Trojaner-Board - application bundle fusioncore eingefangen

Seite 1 von 4

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - application bundle fusioncore eingefangen (https://www.trojaner-board.de/199574-application-bundle-fusioncore-eingefangen.html)

PhilippS234

21.07.2020 14:06

application bundle fusioncore eingefangen

Liste der Anhänge anzeigen (Anzahl: 1)

Liebe Experten!

Seit Tagen meldet mir Bitdefender im Minutentakt, dass er "Application.Bundler.FusionCore.AD" blockiert. Ich habe nun ADW, MB und Hitman drüberlaufen lassen und möchte sicher gehen, dass alles sauber ist oder ggf. weitere Schritte notwendig sind. Dann habe ich noch Gridin AntiMalware installiert bis ich Depp merkte, dass ich dann 40€ bezahlen soll. Ich habe aber Fotos von dem gemacht, was es gemeldet hat und was sich nun vermutlich noch auf dem Rechner befindet.

die FRST.txt und die addition.txt habe ich angefügt.
Ich würde mich freuen, wenn jemand von euch drüberschaut

Danke
Philipp

M-K-D-B

21.07.2020 14:09

:hallo:

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

PhilippS234

21.07.2020 14:11

Hallo Matthias,

DANKE
soll ich die Logfiles nochmal hier reinhauen?

M-K-D-B

21.07.2020 14:14

Genau, so wie es in meinem Post steht... nicht als Anhang, sondern in Code-Tags.

PhilippS234

21.07.2020 14:17

FRST.txt
Teil 1

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2020

durchgeführt von phils (Administrator) auf DESKTOP-2F67U10 (HP HP ProBook 450 G7) (21-07-2020 14:38:19)

Gestartet von C:\Users\phils\Downloads

Geladene Profile: phils

Platform: Windows 10 Pro Version 1909 18363.959 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\secd.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\bdagent.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\bdredline.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\vsserv.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe

(Bromium, Inc. -> HP) C:\Program Files\HP\Sure Click\servers\BrConsole.exe

(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\phils\AppData\Local\WebEx\ciscowebexstart.exe

(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\phils\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepETPService.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepMgmtService.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepNetworkService.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepRpcServer.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepStaticService.exe

(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpCardEngine.exe

(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe

(GridinSoft, LLC -> Gridinsoft LLC) C:\Program Files\GridinSoft Anti-Malware\gsam.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\AppHelperCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\BridgeCommunication.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\NetworkCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\SysInfoCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\HotKeyServiceUWP.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\HPHotkeyNotification.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\LanWlanWwanSwitchingServiceUWP.exe

(HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe

(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe

(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\IGCC.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_b93ea7bff86fc280\LMS.exe

(Intel(R) pGFX 2020 -> ) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_26b207b939eae50e\OneApp.IGCC.WinService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e67d3946e6cd0335\igfxCUIService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e67d3946e6cd0335\igfxEM.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_97abf3bd13eb713d\IntelCpHDCPSvc.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_97abf3bd13eb713d\IntelCpHeciSvc.exe

(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe

(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Users\phils\AppData\Local\Microsoft\OneDrive\OneDrive.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12007.1001.2.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>

(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\Display.NvContainer\NVDisplay.Container.exe <2>

(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>

(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe <5>

(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\windows\System32\RtkAudUService64.exe [1036376 2019-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-01-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3499640 2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29072568 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\phils\AppData\Local\WebEx\ciscowebexstart.exe [4687168 2020-07-02] (Cisco WebEx LLC -> Cisco Webex LLC)

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\MountPoints2: {ab470e99-b3f6-11ea-8d20-ccf9e4d8275e} - "E:\LaunchU3.exe" -a

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\MountPoints2: {ab4712a9-b3f6-11ea-8d20-ccf9e4d8275e} - "E:\DVDROM\menu.exe" 

HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\windows\system32\AdobePDF.dll [55432 2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc)

HKLM\...\Print\Monitors\EPSON WF-3520 Series 64MonitorBE: C:\windows\system32\E_YLMJJE.DLL [120320 2015-01-19] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.89\Installer\chrmstp.exe [2020-07-17] (Google LLC -> Google LLC)

Lsa: [Notification Packages] DPPassFilter scecli

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2020-06-29]

ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {00B1757F-9A23-4D14-84B9-1E51FF0297FA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Task: {057DD24A-E3E3-46D1-80C7-D22FEBED65AB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Task: {2541900F-847D-4008-A66C-103EF5CFF8F8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23545776 2020-05-28] (Microsoft Corporation -> Microsoft Corporation)

Task: {2790F471-2965-466A-9877-FE00B8BE9F3F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1099640 2020-06-13] (HP Inc. -> HP Inc.)

Task: {2D687581-36B3-495F-8BD3-E915DDE98DF8} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice

Task: {67DA270A-7BB2-45C1-BE1A-B812F25D7671} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3506584 2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Task: {685BB7A7-AD18-4138-B67D-2474232D9863} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [491320 2020-05-12] (Bitdefender SRL -> Bitdefender)

Task: {699D2E48-8EB4-4D90-9059-50875B8B204D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [147320 2020-06-13] (HP Inc. -> HP Inc.)

Task: {6AC8819E-9EFB-407F-8B6F-E7D56A6C31AA} - System32\Tasks\HP\Sure Click\Tray icon 4.1.8.4603 => C:\Program Files\HP\Sure Click\servers\BrConsole.exe [265560 2019-11-01] (Bromium, Inc. -> HP)

Task: {7A8EDA88-EB0B-4CF0-ACD1-B1E48EE6D1FF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23545776 2020-05-28] (Microsoft Corporation -> Microsoft Corporation)

Task: {7B24D8D1-F311-4D76-BA4E-BA8CA32AC66E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {8E0350B2-5376-4B4C-9B77-6B878E03B26F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3506584 2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Task: {AE441D5E-F129-464A-AA51-135D268179D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-12] (Google LLC -> Google LLC)

Task: {B85518E6-7D41-4E68-A9DA-C58ADCAA147C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1099640 2020-06-13] (HP Inc. -> HP Inc.)

Task: {BC6B9C70-BB4C-460D-9B50-E8533535A7EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-12] (Google LLC -> Google LLC)

Task: {E36C9575-BBAD-4BB4-A37C-08BDAC1D605E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Task: {E386513E-1964-4A4A-909C-064BBCF6CEE3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24690360 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {E9F8DBB6-7365-4BCC-A4A5-1EBA3F84AE5B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124112 2020-07-09] (Mozilla Corporation -> Mozilla Foundation)

Task: {ECC07F12-7614-4B69-B587-4251098A63B6} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

Task: {F5B501D9-F348-4B29-B15C-B5DEFE172837} - System32\Tasks\HP\Sure Click\Sure Click 4.1.8.4603 => C:\Program Files\HP\Sure Click\servers\BrLauncher.exe [2670424 2019-11-01] (Bromium, Inc. -> HP)

Task: {FDA86D20-E810-44A7-97C8-B33D9375BEB8} - System32\Tasks\AdwCleaner_onReboot => C:\Users\phils\Downloads\adwcleaner_8.0.6.exe [8420016 2020-07-21] (Malwarebytes Inc -> Malwarebytes)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 10.10.1.1

Tcpip\..\Interfaces\{6f104a4b-9fc7-4509-8277-9298a725cfef}: [DhcpNameServer] 10.10.1.1

Tcpip\..\Interfaces\{d1613358-aea2-410a-866c-c82ddb826aac}: [DhcpNameServer] 10.200.130.1 10.200.130.100
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: HP Sure Click Plugin_4_1_8_4603 -> {26B469ED-0C6C-4BC2-8F30-D18369A1159E} -> C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin64.dll [2019-11-01] (Bromium, Inc. -> HP)

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\x64\SwissAcademic.Citavi.IEPicker.DLL [2020-02-28] (Swiss Academic Software -> Swiss Academic Software)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-06-14] (Oracle America, Inc. -> Oracle Corporation)

BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-06-14] (Oracle America, Inc. -> Oracle Corporation)

BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

BHO-x32: HP Sure Click Plugin_4_1_8_4603 -> {26B469ED-0C6C-4BC2-8F30-D18369A1159E} -> C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin32.dll [2019-11-01] (Bromium, Inc. -> HP)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2020-02-28] (Swiss Academic Software -> Swiss Academic Software)

BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Handler: bromium - {EFF88B17-05AA-4736-BBCA-6A0342172B58} - C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin64.dll [2019-11-01] (Bromium, Inc. -> HP)

Handler-x32: bromium - {EFF88B17-05AA-4736-BBCA-6A0342172B58} - C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin32.dll [2019-11-01] (Bromium, Inc. -> HP)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)
 

Edge: 

======

Edge Profile: C:\Users\phils\AppData\Local\Microsoft\Edge\User Data\Default [2020-07-21]
 

FireFox:

========

FF DefaultProfile: 0n615juk.default

FF ProfilePath: C:\Users\phils\AppData\Roaming\Mozilla\Firefox\Profiles\0n615juk.default [2020-06-12]

FF ProfilePath: C:\Users\phils\AppData\Roaming\Mozilla\Firefox\Profiles\0dhka9pc.default-release [2020-07-21]

FF Homepage: Mozilla\Firefox\Profiles\0dhka9pc.default-release -> hxxps://www.google.com/

FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn

FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2020-06-28] []

FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-06-14] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-06-14] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)

FF Plugin-x32: @bromium.com/BroFox,version=1.0 -> C:\Program Files\HP\Sure Click\servers\npBromiumPlugin.dll [2019-11-01] (Bromium, Inc. -> HP)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-06-12] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)

FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-06-12] <==== ACHTUNG
 

Chrome: 

=======

CHR Profile: C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default [2020-07-21]

CHR Extension: (Präsentationen) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-12]

CHR Extension: (Docs) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-12]

CHR Extension: (Adobe Acrobat) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-06-29]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-06-24]

CHR Extension: (Citavi Picker) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2020-06-24]

CHR Extension: (Chrome Media Router) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-24]

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-03-28]

CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2020-06-29] () [Datei ist nicht signiert]

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

R2 bdredline; C:\Program Files\Bitdefender Antivirus Free\bdredline.exe [2500144 2019-03-27] (Bitdefender SRL -> Bitdefender)

S3 BrAXService; C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BrAXService.exe [2789720 2019-11-01] (Bromium, Inc. -> HP)

S3 BrRmService; C:\Program Files\HP\Sure Click\servers\BrRemoteMgmtSvc.exe [5757272 2019-11-01] (Bromium, Inc. -> HP)

S3 BrService; C:\Program Files\HP\Sure Click\servers\BrService.exe [9550168 2019-11-01] (Bromium, Inc. -> HP)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9479616 2020-05-28] (Microsoft Corporation -> Microsoft Corporation)

R3 DeepETPService; C:\Program Files\HP Sure Sense\DeepETPService.exe [1889592 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R2 DeepMgmtService; C:\Program Files\HP Sure Sense\DeepMgmtService.exe [1103672 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R3 DeepNetworkService; C:\Program Files\HP Sure Sense\DeepNetworkService.exe [1182520 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R3 DeepStaticService; C:\Program Files\HP Sure Sense\DeepStaticService.exe [1722168 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R2 DpHost; c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [529072 2019-12-10] (DigitalPersona, Inc. -> Crossmatch, Inc.)

S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-04-02] (Bayerisches Landesamt fuer Steuern -> )

R2 FMAPOService; C:\windows\System32\FMService64.exe [361336 2019-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)

R2 HotKeyServiceUWP; C:\windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\HotKeyServiceUWP.exe [822928 2019-09-27] (HP Inc. -> HP Inc.)

R2 HPAppHelperCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\AppHelperCap.exe [515552 2020-03-24] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\NetworkCap.exe [514320 2020-03-24] (HP Inc. -> HP Inc.)

R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1149480 2019-04-12] (HP Inc. -> HP)

R2 HPSysInfoCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\SysInfoCap.exe [516880 2020-03-24] (HP Inc. -> HP Inc.)

R2 LanWlanWwanSwitchingServiceUWP; C:\windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\LanWlanWwanSwitchingServiceUWP.exe [734864 2019-09-27] (HP Inc. -> HP Inc.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1352120 2020-05-12] (Bitdefender SRL -> Bitdefender)

R2 SECOMNService; C:\windows\System32\SECOMN64.exe [161296 2019-11-18] (Sound Research Corporation -> Sound Research, Corp.)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 updatesrv; C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe [242024 2020-03-17] (Bitdefender SRL -> Bitdefender)

R2 vsserv; C:\Program Files\Bitdefender Antivirus Free\vsserv.exe [539720 2020-07-08] (Bitdefender SRL -> Bitdefender)

R2 vsservppl; C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe [242024 2020-03-17] (Bitdefender SRL -> Bitdefender)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\NisSrv.exe [2484256 2020-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MsMpEng.exe [103168 2020-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)

S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]

R2 NVDisplay.ContainerLocalSystem; C:\windows\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\windows\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 Accelerometer; C:\windows\System32\drivers\Accelerometer.sys [54688 2020-06-04] (HP Inc. -> HP)

S3 AppleKmdfFilter; C:\windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

S3 AppleLowerFilter; C:\windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

R1 atc; C:\windows\System32\DRIVERS\atc.sys [2113184 2020-07-08] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)

R2 BdDci; C:\windows\system32\DRIVERS\bddci.sys [796200 2020-07-08] (Bitdefender SRL -> Bitdefender)

S0 bdelam; C:\windows\System32\drivers\bdelam.sys [22960 2019-03-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)

R3 BHTPCRDR; C:\windows\System32\drivers\bhtpcrdr.sys [201424 2019-09-27] (BayHub Technology Inc. -> BayHubTech/O2Micro)

S4 BrCow_4_1_8_4603; C:\windows\System32\DRIVERS\BrCow_4_1_8_4603.sys [65080 2019-11-01] (Bromium, Inc. -> Windows (R) Win 7 DDK provider)

S4 BrFilter_4_1_8_4603; C:\windows\System32\DRIVERS\BrFilter_4_1_8_4603.sys [224320 2019-11-01] (Bromium, Inc. -> HP)

R2 BrHostDrv; C:\windows\system32\Drivers\BrHostDrv.sys [45584 2020-04-25] (Bromium, Inc. -> HP)

S3 BthA2dp; C:\windows\System32\drivers\BthA2dp.sys [231936 2019-09-12] (Microsoft Corporation) [Datei ist nicht signiert]

S3 CPen; C:\windows\System32\Drivers\CPen.sys [21184 2019-02-22] (C Technologies AB -> )

S3 cxwmbclass; C:\windows\System32\drivers\cxwmbclass.sys [130048 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]

R0 DeepMgmtDriver; C:\windows\System32\drivers\DeepMgmtDriver.sys [67504 2020-06-12] (Deep Instinct Ltd -> )

R3 DeepRansomDriver; C:\windows\System32\drivers\DeepRansomDriver.sys [71600 2020-06-12] (Deep Instinct Ltd -> )

R3 DeepStaticDriver; C:\windows\System32\drivers\DeepStaticDriver.sys [52656 2020-06-12] (Deep Instinct Ltd -> )

U4 Diagiscort; kein ImagePath

R3 edrsensor; C:\windows\System32\DRIVERS\edrsensor.sys [309120 2020-02-03] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)

R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [153312 2020-07-21] (Malwarebytes Corporation -> Malwarebytes)

R1 Gemma; C:\windows\System32\DRIVERS\gemma.sys [453344 2020-04-21] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)

S3 GridinSoftInetSecurityDriver; C:\windows\system32\DRIVERS\gsInetSecurity.sys [107784 2020-07-11] (GridinSoft, LLC -> GridinSoft LLC)

R3 HPCustomCapDriver; C:\windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-05-03] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)

R0 hpdskflt; C:\windows\System32\drivers\hpdskflt.sys [64928 2020-06-04] (HP Inc. -> HP)

R3 HpqKbFiltr; C:\windows\System32\drivers\HpqKbFiltr.sys [59328 2019-09-27] (HP Inc. -> HP Inc.)

R3 IntcDMic; C:\windows\System32\drivers\IntcDMic.sys [671848 2019-11-18] (Smart Sound Technology -> Intel(R) Corporation)

R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [216056 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

S0 MbamElam; C:\windows\System32\DRIVERS\MbamElam.sys [19912 2020-07-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [197264 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [73368 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [248968 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [131232 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R3 MEIx64; C:\windows\System32\DriverStore\FileRepository\heci.inf_amd64_d01e7c2e2b4c1b72\x64\TeeDriverW10x64.sys [298480 2020-03-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)

S3 MOSUMAC; C:\windows\System32\drivers\USBMAC64.SYS [55296 2009-12-07] (Microsoft Windows Hardware Compatibility Publisher -> --)

S3 TrojanKillerDriver; C:\windows\System32\DRIVERS\gtkdrv.sys [38216 2020-07-11] (GridinSoft, LLC -> GridinSoft LLC)

R2 trufos; C:\windows\System32\drivers\trufos.sys [638368 2020-01-31] (Bitdefender SRL -> Bitdefender)

R0 vlflt; C:\windows\System32\DRIVERS\vlflt.sys [379048 2020-04-13] (Bitdefender SRL -> Bitdefender)

S3 WdBoot; C:\windows\system32\drivers\wd\WdBoot.sys [45960 2020-06-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\windows\system32\drivers\wd\WdFilter.sys [401120 2020-06-12] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [64224 2020-06-12] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\windows\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-07-21 14:38 - 2020-07-21 14:38 - 000038042 _____ C:\Users\phils\Downloads\FRST.txt

2020-07-21 14:38 - 2020-07-21 14:38 - 000000000 ____D C:\FRST

2020-07-21 14:36 - 2020-07-21 14:36 - 002293760 _____ (Farbar) C:\Users\phils\Downloads\FRST64.exe

2020-07-21 14:26 - 2020-07-21 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware

2020-07-21 14:26 - 2020-07-21 14:26 - 000000000 ____D C:\ProgramData\GridinSoft

2020-07-21 14:24 - 2020-07-21 14:26 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware

2020-07-21 14:23 - 2020-07-21 14:23 - 000989584 _____ (GridinSoft LLC) C:\Users\phils\Downloads\install-antimalware-fix.exe

2020-07-21 14:16 - 2020-07-21 14:16 - 000197264 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys

2020-07-21 14:16 - 2020-07-21 14:16 - 000131232 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys

2020-07-21 14:16 - 2020-07-21 14:16 - 000073368 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys

2020-07-21 10:04 - 2020-07-21 10:04 - 000004452 _____ C:\windows\system32\.crusader

2020-07-21 09:49 - 2020-07-21 10:04 - 000000000 ____D C:\ProgramData\HitmanPro

2020-07-21 09:49 - 2020-07-21 09:49 - 000000000 ____D C:\Program Files\HitmanPro

2020-07-21 09:41 - 2020-07-21 09:41 - 000248968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys

2020-07-21 09:41 - 2020-07-21 09:41 - 000216056 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys

2020-07-21 09:41 - 2020-07-21 09:41 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2020-07-21 09:41 - 2020-07-21 09:41 - 000002029 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2020-07-21 09:41 - 2020-07-21 09:41 - 000002029 _____ C:\ProgramData\Desktop\Malwarebytes.lnk

2020-07-21 09:41 - 2020-07-21 09:41 - 000000000 ____D C:\Users\phils\AppData\Local\mbam

2020-07-21 09:40 - 2020-07-21 09:40 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys

2020-07-21 09:40 - 2020-07-21 09:40 - 000019912 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamElam.sys

2020-07-21 09:40 - 2020-07-21 09:40 - 000000000 ____D C:\ProgramData\Malwarebytes

2020-07-21 09:39 - 2020-07-21 09:40 - 011429976 _____ (SurfRight B.V.) C:\Users\phils\Downloads\HitmanPro_x64.exe

2020-07-21 09:38 - 2020-07-21 09:38 - 002012560 _____ (Malwarebytes) C:\Users\phils\Downloads\MBSetup.exe

2020-07-21 09:38 - 2020-07-21 09:38 - 000000000 ____D C:\Program Files\Malwarebytes

2020-07-21 09:18 - 2020-07-21 14:15 - 000003186 _____ C:\windows\system32\Tasks\AdwCleaner_onReboot

2020-07-21 09:18 - 2020-07-21 09:18 - 000000256 _____ C:\Users\phils\Desktop\Remove Application.Bundler.Agent.B virus (Free Guide).URL

2020-07-21 09:15 - 2020-07-21 09:17 - 000000000 ____D C:\AdwCleaner

2020-07-21 09:14 - 2020-07-21 09:15 - 008420016 _____ (Malwarebytes) C:\Users\phils\Downloads\adwcleaner_8.0.6.exe

2020-07-17 15:32 - 2020-07-21 10:17 - 000002520 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2020-07-17 15:32 - 2020-07-18 07:06 - 000003698 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2020-07-17 15:32 - 2020-07-18 07:06 - 000003574 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2020-07-17 15:22 - 2020-07-17 15:22 - 000521728 _____ (Microsoft Corporation) C:\windows\system32\WinBioDataModel.dll

2020-07-17 15:22 - 2020-07-17 15:22 - 000467456 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Picker.dll

2020-07-17 15:22 - 2020-07-17 15:22 - 000432128 _____ (Microsoft Corporation) C:\windows\system32\WalletService.dll

2020-07-17 15:22 - 2020-07-17 15:22 - 000355328 _____ (Microsoft Corporation) C:\windows\system32\ConsoleLogon.dll

2020-07-17 15:22 - 2020-07-17 15:22 - 000338944 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Picker.dll

2020-07-17 15:22 - 2020-07-17 15:22 - 000256000 _____ (Microsoft Corporation) C:\windows\SysWOW64\ConsoleLogon.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 025902592 _____ (Microsoft Corporation) C:\windows\system32\edgehtml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 025444352 _____ (Microsoft Corporation) C:\windows\system32\Hydrogen.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 022641664 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 019851776 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgehtml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 019812864 _____ (Microsoft Corporation) C:\windows\system32\HologramWorld.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 018031104 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 017792512 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 014820352 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 009931576 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 008015872 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007917408 _____ (Microsoft Corporation) C:\windows\system32\windows.storage.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007850288 _____ (Microsoft Corporation) C:\windows\system32\OneCoreUAPCommonProxyStub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007823912 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007604584 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Protection.PlayReady.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007297536 _____ (Microsoft Corporation) C:\windows\system32\Windows.Data.Pdf.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007269376 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007268640 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007012864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006523856 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Protection.PlayReady.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006437376 _____ (Microsoft Corporation) C:\windows\system32\twinui.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006292992 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006233080 _____ (Microsoft Corporation) C:\windows\system32\StartTileData.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006169088 _____ (Microsoft Corporation) C:\windows\system32\twinui.pcshell.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006089512 _____ (Microsoft Corporation) C:\windows\SysWOW64\windows.storage.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 005946368 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Data.Pdf.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 005765648 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 005111808 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 005099384 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 004625192 _____ (Microsoft Corporation) C:\windows\explorer.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 004565264 _____ (Microsoft Corporation) C:\windows\system32\sppsvc.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 004129424 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 004014592 _____ (Microsoft Corporation) C:\windows\system32\Microsoft.Bluetooth.Service.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003980800 _____ (Microsoft Corporation) C:\windows\system32\tellib.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003974368 _____ (Microsoft Corporation) C:\windows\SysWOW64\explorer.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 003800576 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003748352 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_nt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003743048 _____ (Microsoft Corporation) C:\windows\SysWOW64\OneCoreUAPCommonProxyStub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003727360 _____ (Microsoft Corporation) C:\windows\system32\win32kfull.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 003712000 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentServer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003084800 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002799104 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32kfull.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 002768984 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002737664 _____ (Microsoft Corporation) C:\windows\system32\WebRuntimeManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002716672 _____ (Microsoft Corporation) C:\windows\system32\win32kbase.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 002576896 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002552120 _____ (Microsoft Corporation) C:\windows\system32\UpdateAgent.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002505496 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002494744 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002467840 _____ (Microsoft Corporation) C:\windows\system32\InstallService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002448712 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002357248 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Perception.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002285056 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.Printing.3D.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002264064 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Bluetooth.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002237096 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Store.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002161664 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.PointOfService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002087168 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002074112 _____ (Microsoft Corporation) C:\windows\system32\ISM.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002060288 _____ (Microsoft Corporation) C:\windows\system32\cdprt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001991592 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001952880 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001946144 _____ (Microsoft Corporation) C:\windows\system32\dcomp.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001918464 _____ (Microsoft Corporation) C:\windows\system32\wevtsvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001885184 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001877504 _____ (Microsoft Corporation) C:\windows\system32\LocationFramework.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001827328 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Speech.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001821696 _____ (Microsoft Corporation) C:\windows\system32\CoreShell.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001787392 _____ (Microsoft Corporation) C:\windows\system32\Windows.Globalization.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001764336 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001745728 _____ (Microsoft Corporation) C:\windows\system32\ContentDeliveryManager.Utilities.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001743680 _____ (Microsoft Corporation) C:\windows\system32\sppobjs.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001737728 _____ (Microsoft Corporation) C:\windows\SysWOW64\InstallService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001723392 _____ (Microsoft Corporation) C:\windows\system32\Wpc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001697792 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001665728 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001658368 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001656904 _____ (Microsoft Corporation) C:\windows\system32\user32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001655472 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Store.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001654304 _____ (Microsoft Corporation) C:\windows\system32\gdi32full.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001640448 _____ (Microsoft Corporation) C:\windows\system32\TaskFlowDataEngine.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001612800 _____ (Microsoft Corporation) C:\windows\system32\wpncore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001610240 _____ (Microsoft Corporation) C:\windows\system32\HologramCompositor.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001604608 _____ (Microsoft Corporation) C:\windows\system32\dosvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001581568 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Perception.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001550336 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.Printing.3D.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001540608 _____ (Microsoft Corporation) C:\windows\system32\WindowManagement.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001512960 _____ (Microsoft Corporation) C:\windows\SysWOW64\cdprt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001500160 _____ (Microsoft Corporation) C:\windows\system32\TokenBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001495040 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Bluetooth.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001486848 _____ (Microsoft Corporation) C:\windows\system32\usocoreworker.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 001484384 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001477632 _____ (Microsoft Corporation) C:\windows\SysWOW64\dcomp.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001463808 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.PointOfService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001458688 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001420328 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32full.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001397568 _____ (Microsoft Corporation) C:\windows\system32\hvix64.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 001392128 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.FaceAnalysis.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001385696 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001374208 _____ (Microsoft Corporation) C:\windows\system32\NotificationController.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001371136 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wpc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001357824 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Globalization.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001346048 _____ (Microsoft Corporation) C:\windows\system32\HoloSI.PCShell.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001344512 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Audio.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001337856 _____ (Microsoft Corporation) C:\windows\system32\wpnapps.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001335296 _____ (Microsoft Corporation) C:\windows\system32\MiracastReceiver.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001312256 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjet40.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001307136 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Audio.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001306944 _____ (Microsoft Corporation) C:\windows\SysWOW64\ContentDeliveryManager.Utilities.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001290192 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Sensors.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001284608 _____ (Microsoft Corporation) C:\windows\system32\werconcpl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001284608 _____ (Microsoft Corporation) C:\windows\system32\usermgr.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001271296 _____ (Microsoft Corporation) C:\windows\system32\SEMgrSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001265152 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Speech.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001247232 _____ (Microsoft Corporation) C:\windows\SysWOW64\TokenBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001223168 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.FaceAnalysis.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001195008 _____ (Microsoft Corporation) C:\windows\system32\sdengin2.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001183744 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.Web.Core.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001159168 _____ (Microsoft Corporation) C:\windows\system32\MbaeApiPublic.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001151816 _____ (Microsoft Corporation) C:\windows\system32\mfmpeg2srcsnk.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001151304 _____ (Microsoft Corporation) C:\windows\system32\InputHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001149712 _____ (Microsoft Corporation) C:\windows\system32\ApplyTrustOffline.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 001125376 _____ (Microsoft Corporation) C:\windows\system32\CBDHSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001121792 _____ (Microsoft Corporation) C:\windows\system32\MrmCoreR.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001100800 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Immersive.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001086776 _____ (Microsoft Corporation) C:\windows\system32\Windows.Services.TargetedContent.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001081344 _____ (Microsoft Corporation) C:\windows\system32\ShareHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001077048 _____ (Microsoft Corporation) C:\windows\system32\hvax64.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 001068544 _____ (Microsoft Corporation) C:\windows\system32\SettingSyncCore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001059840 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.BackgroundTransfer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001055232 _____ (Microsoft Corporation) C:\windows\system32\Windows.AccountsControl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001048992 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001028336 _____ (Microsoft Corporation) C:\windows\system32\Windows.Perception.Stub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001014784 _____ (Microsoft Corporation) C:\windows\SysWOW64\wpnapps.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001009152 _____ (Microsoft Corporation) C:\windows\system32\StorSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001008960 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHostCommon.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001007616 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000995840 _____ (Microsoft Corporation) C:\windows\system32\EdgeManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000967680 _____ (Microsoft Corporation) C:\windows\system32\WebcamUi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000958608 _____ (Microsoft Corporation) C:\windows\system32\AppContracts.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000950272 _____ (Microsoft Corporation) C:\windows\system32\rasapi32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000949760 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Ocr.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000945176 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Sensors.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000931840 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Management.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000922624 _____ (Microsoft Corporation) C:\windows\system32\Windows.Management.Service.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000919880 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000917504 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.OnlineId.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000913408 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Search.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000912896 _____ (Microsoft Corporation) C:\windows\SysWOW64\MiracastReceiver.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.SmartCards.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000899584 _____ (Microsoft Corporation) C:\windows\system32\MdmDiagnostics.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000898048 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Immersive.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000895600 _____ (Microsoft Corporation) C:\windows\SysWOW64\MrmCoreR.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000892928 _____ (Microsoft Corporation) C:\windows\SysWOW64\MbaeApiPublic.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000891392 _____ (Microsoft Corporation) C:\windows\system32\HolographicExtensions.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000889416 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Shell.Broker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000882184 _____ (Microsoft Corporation) C:\windows\system32\wer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000882176 _____ (Microsoft Corporation) C:\windows\SysWOW64\ShareHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000875008 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasapi32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000867840 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000865280 _____ (Microsoft Corporation) C:\windows\system32\efswrt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000848384 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000844096 _____ (Microsoft Corporation) C:\windows\SysWOW64\CloudExperienceHostCommon.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000827904 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Import.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000822200 _____ (Microsoft Corporation) C:\windows\system32\fontdrvhost.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000821232 _____ (Microsoft Corporation) C:\windows\system32\windows.applicationmodel.datatransfer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000815616 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebcamUi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000814080 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingSyncCore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000809984 _____ (Microsoft Corporation) C:\windows\system32\Windows.Gaming.Input.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000797448 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000793320 _____ (Microsoft Corporation) C:\windows\SysWOW64\InputHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000783488 _____ (Microsoft Corporation) C:\windows\system32\tcblaunch.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000782848 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000779080 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Services.TargetedContent.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000778872 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppContracts.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000750592 _____ (Microsoft Corporation) C:\windows\system32\ActivationManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000750080 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000742712 _____ (Microsoft Corporation) C:\windows\system32\LicensingWinRT.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000737792 _____ (Microsoft Corporation) C:\windows\system32\Windows.System.Launcher.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000733184 _____ (Microsoft Corporation) C:\windows\system32\windows.immersiveshell.serviceprovider.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000727040 _____ (Microsoft Corporation) C:\windows\system32\agentactivationruntime.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000722072 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000717824 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.AccountsControl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000716288 _____ (Microsoft Corporation) C:\windows\system32\agentactivationruntimewindows.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000701440 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Mirage.Internal.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000695208 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000694784 _____ (Microsoft Corporation) C:\windows\system32\gpprefcl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000692224 _____ (Microsoft Corporation) C:\windows\system32\LockController.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000689664 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Search.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Ocr.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000685384 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000684864 _____ (Microsoft Corporation) C:\windows\system32\SHCore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000678720 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000673448 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontdrvhost.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000669184 _____ (Microsoft Corporation) C:\windows\SysWOW64\EdgeManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000656696 _____ (Microsoft Corporation) C:\windows\system32\Drivers\spaceport.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 000653824 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Internal.Management.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000651264 _____ (Microsoft Corporation) C:\windows\system32\DevicesFlowBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000639488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000638464 _____ (Microsoft Corporation) C:\windows\system32\twinui.appcore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000630784 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.AllJoyn.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000628416 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000628024 _____ (Microsoft Corporation) C:\windows\SysWOW64\LicensingWinRT.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000624640 _____ (Microsoft Corporation) C:\windows\system32\TileDataRepository.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000616960 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.LowLevel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000614912 _____ (Microsoft Corporation) C:\windows\SysWOW64\efswrt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000614912 _____ (Microsoft Corporation) C:\windows\system32\netprofmsvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000608256 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.SmartCards.Phone.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000605896 _____ (Microsoft Corporation) C:\windows\system32\sechost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000602112 _____ (Microsoft Corporation) C:\windows\system32\Windows.Payments.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000600064 _____ (Microsoft Corporation) C:\windows\SysWOW64\ActivationManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000596992 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000594992 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Perception.Stub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000593408 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000584704 _____ (Microsoft Corporation) C:\windows\system32\PlayToManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000582056 _____ (Microsoft Corporation) C:\windows\SysWOW64\windows.applicationmodel.datatransfer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000570368 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Import.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000565248 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Gaming.Input.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000564736 _____ (Microsoft Corporation) C:\windows\SysWOW64\gpprefcl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000550400 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 000549048 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.MediaControl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000544256 _____ (Microsoft Corporation) C:\windows\system32\usosvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000542288 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000540672 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.SmartCards.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000538664 _____ (Microsoft Corporation) C:\windows\SysWOW64\SHCore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000534016 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000533504 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000526848 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000524784 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Enumeration.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000522240 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.System.Launcher.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000518656 _____ (Microsoft Corporation) C:\windows\system32\ncsi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000518464 _____ (Microsoft Corporation) C:\windows\system32\WerFault.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000513024 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000513024 _____ (Microsoft Corporation) C:\windows\system32\Windows.Data.Activities.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000512000 _____ (Microsoft Corporation) C:\windows\system32\Windows.Cortana.Desktop.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000502784 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.appcore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000502784 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.WiFiDirect.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000501760 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.LockScreen.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000497664 _____ (Microsoft Corporation) C:\windows\system32\werui.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000495616 _____ (Microsoft Corporation) C:\windows\system32\RTMediaFrame.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000490496 _____ (Microsoft Corporation) C:\windows\system32\profsvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000484352 _____ (Microsoft Corporation) C:\windows\system32\MixedReality.Broker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000478296 _____ (Microsoft Corporation) C:\windows\SysWOW64\sechost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000477184 _____ (Microsoft Corporation) C:\windows\system32\CloudDomainJoinDataModelServer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000476160 _____ (Microsoft Corporation) C:\windows\system32\MicrosoftAccountWAMExtension.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000475136 _____ (Microsoft Corporation) C:\windows\system32\Geolocation.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000467960 _____ (Microsoft Corporation) C:\windows\system32\Faultrep.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000467456 _____ (Microsoft Corporation) C:\windows\system32\modernexecserver.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000466432 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.Printing.Workflow.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000462848 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000461112 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000458240 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.ConversationalAgent.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000456704 _____ (Microsoft Corporation) C:\windows\system32\upnphost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000453944 _____ (Microsoft Corporation) C:\windows\SysWOW64\WerFault.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000452096 _____ (Microsoft Corporation) C:\windows\SysWOW64\TileDataRepository.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000444416 _____ (Microsoft Corporation) C:\windows\system32\fhsettingsprovider.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000444416 _____ (Microsoft Corporation) C:\windows\system32\edgeIso.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000442368 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.AllJoyn.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000442096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.MediaControl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000434176 _____ (Microsoft Corporation) C:\windows\system32\MicrosoftAccountExtension.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000432128 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Midi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000430592 _____ (Microsoft Corporation) C:\windows\SysWOW64\werui.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000419328 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000419328 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.NetworkOperators.ESim.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000416768 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Usb.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000416768 _____ (Microsoft Corporation) C:\windows\system32\RDXTaskFactory.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000412672 _____ (Microsoft Corporation) C:\windows\system32\AboveLockAppHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000411640 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Devices.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000411136 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000410112 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.SmartCards.Phone.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000406992 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Enumeration.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000406992 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000405944 _____ (Microsoft Corporation) C:\windows\SysWOW64\Faultrep.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000403968 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Payments.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000399672 _____ (Microsoft Corporation) C:\windows\system32\SystemSettings.DataModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000397824 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Lights.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000395264 _____ (Microsoft Corporation) C:\windows\system32\Windows.Gaming.Preview.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000392504 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000388096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.LowLevel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000387584 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000382976 _____ (Microsoft Corporation) C:\windows\system32\nlasvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000381152 _____ (Microsoft Corporation) C:\windows\system32\CredentialEnrollmentManager.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000380224 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000375296 _____ (Microsoft Corporation) C:\windows\system32\Windows.System.Diagnostics.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000374272 _____ (Microsoft Corporation) C:\windows\system32\PickerPlatform.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000371712 _____ (Microsoft Corporation) C:\windows\SysWOW64\Geolocation.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000361472 _____ (Microsoft Corporation) C:\windows\system32\vaultsvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000361472 _____ (Microsoft Corporation) C:\windows\system32\QuickActionsDataModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000358912 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.WiFiDirect.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000355840 _____ (Microsoft Corporation) C:\windows\system32\wpnclient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000355840 _____ (Microsoft Corporation) C:\windows\system32\WaaSMedicSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000354816 _____ (Microsoft Corporation) C:\windows\SysWOW64\RTMediaFrame.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000353792 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000352256 _____ (Microsoft Corporation) C:\windows\system32\APHostService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000345560 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\AboveLockAppHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000340328 _____ (Microsoft Corporation) C:\windows\system32\Windows.Storage.ApplicationData.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000335360 _____ (Microsoft Corporation) C:\windows\SysWOW64\MicrosoftAccountWAMExtension.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000334336 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_Cortana.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000329728 _____ (Microsoft Corporation) C:\windows\SysWOW64\upnphost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000328192 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgeIso.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000327168 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000327168 _____ (Microsoft Corporation) C:\windows\system32\windows.internal.shellcommon.shareexperience.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32k.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 000317440 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Midi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\SyncSettings.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000311608 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHostBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000311440 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Devices.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000306688 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.CredDialogController.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000295936 _____ (Microsoft Corporation) C:\windows\system32\TDLMigration.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000293888 _____ (Microsoft Corporation) C:\windows\system32\CXHProvisioningServer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000293376 _____ (Microsoft Corporation) C:\windows\SysWOW64\wpnclient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000292864 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.System.Diagnostics.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000290304 _____ (Microsoft Corporation) C:\windows\system32\vaultcli.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000287744 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Gaming.Preview.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\WaaSMedicCapsule.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000283648 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000283136 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.AppDefaults.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000281600 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.HumanInterfaceDevice.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000280576 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Usb.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Lights.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000274432 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.Identity.Provider.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000272384 _____ (Microsoft Corporation) C:\windows\SysWOW64\PickerPlatform.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000268552 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Storage.ApplicationData.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000266552 _____ (Microsoft Corporation) C:\windows\SysWOW64\SystemSettings.DataModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000265728 _____ (Microsoft Corporation) C:\windows\system32\netman.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000261632 _____ (Microsoft Corporation) C:\windows\system32\bthprops.cpl

2020-07-17 15:21 - 2020-07-17 15:21 - 000260288 _____ (Microsoft Corporation) C:\windows\system32\logoncli.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\PasswordEnrollmentManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000247864 _____ (Microsoft Corporation) C:\windows\system32\weretw.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\SystemEventsBrokerServer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000242688 _____ (Microsoft Corporation) C:\windows\system32\CapabilityAccessManagerClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000241152 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.CredDialogController.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000240640 _____ (Microsoft Corporation) C:\windows\system32\dialclient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000239928 _____ (Microsoft Corporation) C:\windows\system32\Windows.Management.Workplace.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000237056 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.CapturePicker.Desktop.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000237056 _____ (Microsoft Corporation) C:\windows\system32\psmsrv.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000237056 _____ (Microsoft Corporation) C:\windows\system32\pku2u.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000231424 _____ (Microsoft Corporation) C:\windows\system32\HoloShellRuntime.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000228864 _____ (Microsoft Corporation) C:\windows\system32\wersvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000228864 _____ (Microsoft Corporation) C:\windows\system32\netprofm.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000227840 _____ (Microsoft Corporation) C:\windows\SysWOW64\SyncSettings.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000224768 _____ (Microsoft Corporation) C:\windows\system32\DWWIN.EXE

2020-07-17 15:21 - 2020-07-17 15:21 - 000220992 _____ (Microsoft Corporation) C:\windows\system32\wermgr.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000220672 _____ (Microsoft Corporation) C:\windows\system32\MtcModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000219136 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000217600 _____ (Microsoft Corporation) C:\windows\SysWOW64\bthprops.cpl

2020-07-17 15:21 - 2020-07-17 15:21 - 000217600 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Core.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\UserDeviceRegistration.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000215040 _____ (Microsoft Corporation) C:\windows\system32\PeopleBand.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000215040 _____ (Microsoft Corporation) C:\windows\system32\DiagSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000211256 _____ (Microsoft Corporation) C:\windows\system32\tcbloader.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000210944 _____ (Microsoft Corporation) C:\windows\system32\ErrorDetails.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000206336 _____ (Microsoft Corporation) C:\windows\system32\useractivitybroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000204608 _____ (Microsoft Corporation) C:\windows\system32\Drivers\spacedump.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 000200704 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Internal.Input.ExpressiveInput.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000199496 _____ (Microsoft Corporation) C:\windows\SysWOW64\wermgr.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000196096 _____ (Microsoft Corporation) C:\windows\SysWOW64\pku2u.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000195584 _____ (Microsoft Corporation) C:\windows\system32\AarSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000193600 _____ (Microsoft Corporation) C:\windows\SysWOW64\weretw.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000190056 _____ (Microsoft Corporation) C:\windows\SysWOW64\logoncli.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000188928 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000188928 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000186880 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWWIN.EXE

2020-07-17 15:21 - 2020-07-17 15:21 - 000186368 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000183808 _____ (Microsoft Corporation) C:\windows\system32\Windows.Energy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000180224 _____ (Microsoft Corporation) C:\windows\system32\dialserver.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000179712 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_Clipboard.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000179512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 000179200 _____ (Microsoft Corporation) C:\windows\system32\PrintWorkflowService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000179200 _____ (Microsoft Corporation) C:\windows\system32\easwrt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000179200 _____ (Microsoft Corporation) C:\windows\system32\AppExtension.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000178688 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000176952 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Management.Workplace.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\HoloShellRuntime.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\dialclient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000172032 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.CapturePicker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000165840 _____ (Microsoft Corporation) C:\windows\system32\WerFaultSecure.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000165376 _____ (Microsoft Corporation) C:\windows\splwow64.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000162816 _____ (Microsoft Corporation) C:\windows\SysWOW64\ErrorDetails.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000162304 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserDeviceRegistration.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000160768 _____ (Microsoft Corporation) C:\windows\SysWOW64\CapabilityAccessManagerClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000159744 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Core.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000157184 _____ (Microsoft Corporation) C:\windows\system32\PrintWSDAHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000152064 _____ (Microsoft Corporation) C:\windows\SysWOW64\useractivitybroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000151552 _____ (Microsoft Corporation) C:\windows\system32\fdWSD.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000151040 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.SerialCommunication.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000150336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WerFaultSecure.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000147968 _____ (Microsoft Corporation) C:\windows\system32\Family.Client.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000146232 _____ (Microsoft Corporation) C:\windows\system32\ResourcePolicyServer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\AppointmentActivation.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000143360 _____ (Microsoft Corporation) C:\windows\SysWOW64\easwrt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintWorkflowService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000140800 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Energy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000133632 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000133632 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppExtension.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000132608 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Storage.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000132408 _____ (Microsoft Corporation) C:\windows\system32\offlinelsa.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000131584 _____ (Microsoft Corporation) C:\windows\system32\DevicePairingExperienceMEM.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000131072 _____ (Microsoft Corporation) C:\windows\system32\CredDialogBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000130560 _____ (Microsoft Corporation) C:\windows\system32\StorageUsage.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\CameraCaptureUI.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000128512 _____ (Microsoft Corporation) C:\windows\system32\CaptureService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000127488 _____ (Microsoft Corporation) C:\windows\SysWOW64\fdWSD.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000127064 _____ (Microsoft Corporation) C:\windows\system32\win32u.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000125952 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000124928 _____ (Microsoft Corporation) C:\windows\system32\wercplsupport.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000121856 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintWSDAHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000118784 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000118272 _____ (Microsoft Corporation) C:\windows\system32\EaseOfAccessDialog.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppointmentActivation.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000112128 _____ (Microsoft Corporation) C:\windows\system32\AxInstSv.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000110040 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Credentials.UI.CredentialPicker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000107520 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.SerialCommunication.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000105984 _____ (Microsoft Corporation) C:\windows\system32\utcutil.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\sethc.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\Family.Authentication.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000100352 _____ (Microsoft Corporation) C:\windows\system32\DiagnosticInvoker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000099328 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000094720 _____ (Microsoft Corporation) C:\windows\SysWOW64\CameraCaptureUI.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000094208 _____ (Microsoft Corporation) C:\windows\SysWOW64\EaseOfAccessDialog.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000093184 _____ (Microsoft Corporation) C:\windows\system32\nlaapi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000092672 _____ (Microsoft Corporation) C:\windows\system32\wsqmcons.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000091648 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000090624 _____ (Microsoft Corporation) C:\windows\system32\keyiso.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000089600 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000089328 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32u.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000089088 _____ (Microsoft Corporation) C:\windows\system32\WaaSMedicAgent.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000086272 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Credentials.UI.CredentialPicker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000083456 _____ (Microsoft Corporation) C:\windows\system32\SystemUWPLauncher.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000082432 _____ (Microsoft Corporation) C:\windows\system32\LocationFrameworkInternalPS.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000081408 _____ (Microsoft Corporation) C:\windows\system32\Print.Workflow.Source.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000079360 _____ (Microsoft Corporation) C:\windows\SysWOW64\sethc.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000076952 _____ (Microsoft Corporation) C:\windows\system32\CredentialEnrollmentManagerForUser.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000075776 _____ (Microsoft Corporation) C:\windows\SysWOW64\DiagnosticInvoker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000071168 _____ (Microsoft Corporation) C:\windows\system32\MiracastReceiverExt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000070248 _____ (Microsoft Corporation) C:\windows\system32\ResourcePolicyClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000068096 _____ (Microsoft Corporation) C:\windows\system32\udhisapi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000066560 _____ (Microsoft Corporation) C:\windows\SysWOW64\keyiso.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000066048 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000065536 _____ (Microsoft Corporation) C:\windows\system32\iemigplugin.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000064512 _____ (Microsoft Corporation) C:\windows\SysWOW64\SystemUWPLauncher.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000063488 _____ (Microsoft Corporation) C:\windows\SysWOW64\iemigplugin.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\tsgqec.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\Print.Workflow.Source.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\mf3216.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\AxInstUI.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000058368 _____ (Microsoft Corporation) C:\windows\SysWOW64\udhisapi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000058368 _____ (Microsoft Corporation) C:\windows\SysWOW64\MiracastReceiverExt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000052152 _____ (Microsoft Corporation) C:\windows\SysWOW64\ResourcePolicyClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsgqec.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000046080 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf3216.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000045056 _____ (Microsoft Corporation) C:\windows\system32\npmproxy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000044544 _____ (Microsoft Corporation) C:\windows\system32\werdiagcontroller.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000040960 _____ (Microsoft Corporation) C:\windows\system32\upnpcont.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000040248 _____ (Microsoft Corporation) C:\windows\system32\LocationFrameworkPS.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\werdiagcontroller.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000037376 _____ (Microsoft Corporation) C:\windows\system32\UIMgrBroker.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\upnpcont.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\SystemEventsBrokerClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\nlmproxy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\WaaSMedicPS.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\PrintWorkflowProxy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000024064 _____ (Microsoft Corporation) C:\windows\system32\CSystemEventsBrokerClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000021504 _____ (Microsoft Corporation) C:\windows\SysWOW64\SystemEventsBrokerClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000017408 _____ (Microsoft Corporation) C:\windows\system32\nlmsprep.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000016896 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintWorkflowProxy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000016896 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.Printing.Workflow.Native.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000013824 _____ (Microsoft Corporation) C:\windows\system32\UIManagerBrokerps.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000012288 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.Printing.Workflow.Native.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000012288 _____ (Microsoft Corporation) C:\windows\system32\RemoteFXvGPUDisablement.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000011776 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000008192 _____ (Microsoft Corporation) C:\windows\system32\msimg32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimg32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000003072 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000002560 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000002560 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000002560 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth9.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth8.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth7.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth6.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth5.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth4.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth3.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth2.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth12.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth11.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth10.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth1.bin

2020-07-17 15:07 - 2020-06-30 06:32 - 000390656 _____ (Microsoft Corporation) C:\windows\SysWOW64\poqexec.exe

2020-07-17 15:07 - 2020-06-30 06:26 - 000492544 _____ (Microsoft Corporation) C:\windows\system32\poqexec.exe

2020-07-15 16:16 - 2020-07-15 16:16 - 000000360 _____ C:\Users\phils\Desktop\Teaching Hack #3 - Förderung studentischer Partizipation in digitalen Lehr-Lern-Settings Teaching Hacks Album VCS Testsystem.URL

2020-07-13 22:15 - 2020-07-14 22:49 - 000012927 _____ C:\ProgramData\DisplaySessionContainer19.log_backup1

2020-07-13 20:07 - 2020-07-13 20:07 - 000000000 ____D C:\windows\SysWOW64\XPSViewer

2020-07-13 20:07 - 2020-07-13 20:07 - 000000000 ____D C:\Program Files\Reference Assemblies

2020-07-13 20:07 - 2020-07-13 20:07 - 000000000 ____D C:\Program Files\MSBuild

2020-07-13 20:07 - 2020-07-13 20:07 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2020-07-13 20:07 - 2020-07-13 20:07 - 000000000 ____D C:\Program Files (x86)\MSBuild

2020-07-13 20:06 - 2019-03-01 17:31 - 001166488 _____ (Microsoft Corporation) C:\windows\system32\PresentationNative_v0300.dll

2020-07-13 20:06 - 2019-03-01 17:31 - 000124568 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

2020-07-13 20:06 - 2019-03-01 17:31 - 000035592 _____ (Microsoft Corporation) C:\windows\system32\TsWpfWrp.exe

2020-07-13 20:06 - 2019-02-05 18:41 - 000778912 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationNative_v0300.dll

2020-07-13 20:06 - 2019-02-05 18:41 - 000103072 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2020-07-13 20:06 - 2019-02-05 18:41 - 000035592 _____ (Microsoft Corporation) C:\windows\SysWOW64\TsWpfWrp.exe

2020-07-13 20:02 - 2020-07-13 20:04 - 242743296 _____ (Microsoft Corporation) C:\Users\phils\Downloads\dotnetfx35.exe

2020-07-13 20:00 - 2020-07-13 20:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\C-Pen Core

2020-07-13 20:00 - 2020-07-13 20:00 - 000001000 _____ C:\Users\Public\Desktop\C-Pen Core.lnk

2020-07-13 20:00 - 2020-07-13 20:00 - 000001000 _____ C:\ProgramData\Desktop\C-Pen Core.lnk

2020-07-13 20:00 - 2020-07-13 20:00 - 000000000 ____D C:\Program Files\C-Pen

2020-07-13 15:40 - 2020-07-13 22:15 - 000013511 _____ C:\ProgramData\DisplaySessionContainer18.log_backup1

2020-07-13 15:20 - 2020-07-13 15:20 - 001479400 _____ (Microsoft Corporation) C:\Users\phils\Downloads\ndp48-web.exe

2020-07-13 15:10 - 2020-07-13 15:16 - 324898488 _____ C:\Users\phils\Downloads\CPenCore_Install_x64_3.2.4.exe

2020-07-13 15:08 - 2020-07-13 19:52 - 000000000 ____D C:\Users\phils\AppData\Local\Virrata_AB

2020-07-13 15:08 - 2020-07-13 15:08 - 000000000 ____D C:\Users\phils\AppData\Roaming\Virrata AB

2020-07-13 15:08 - 2020-07-13 15:08 - 000000000 ____D C:\ProgramData\Virrata AB

2020-07-13 09:35 - 2020-07-13 09:35 - 000000000 ____D C:\Users\phils\AppData\Local\ElevatedDiagnostics

2020-07-12 22:11 - 2020-07-13 15:40 - 000013817 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1

2020-07-11 19:46 - 2020-07-11 19:46 - 000107784 _____ (GridinSoft LLC) C:\windows\system32\Drivers\gsInetSecurity.sys

2020-07-11 19:46 - 2020-07-11 19:46 - 000038216 _____ (GridinSoft LLC) C:\windows\system32\Drivers\gtkdrv.sys

2020-07-10 20:29 - 2020-07-12 22:11 - 000012914 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1

2020-07-10 13:34 - 2020-07-10 20:29 - 000012510 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1

2020-07-09 22:35 - 2020-07-10 13:34 - 000014222 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1

2020-07-09 21:29 - 2020-07-09 21:29 - 000000000 ____D C:\windows\system32\Tasks\Mozilla

2020-07-09 20:32 - 2020-07-15 18:36 - 000000000 ____D C:\Program Files\Mozilla Firefox

2020-07-09 16:01 - 2020-07-09 22:34 - 000013831 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1

2020-07-09 14:34 - 2020-07-09 14:34 - 000000000 ____D C:\Users\phils\Downloads\flint-free-powerpoint-template

2020-07-09 14:33 - 2020-07-09 14:34 - 019734818 _____ C:\Users\phils\Downloads\flint-free-powerpoint-template.zip

2020-07-07 15:53 - 2020-07-07 15:53 - 000000216 _____ C:\Users\phils\Desktop\Backstage - Die Lehr- und Lernplattform der DHGE.URL

2020-07-07 10:00 - 2020-07-07 10:00 - 000000241 _____ C:\Users\phils\Desktop\Fastenwandern Christoph Michl - Fasten Fastenwanderungen.URL

2020-07-04 21:50 - 2020-07-05 22:06 - 000010268 _____ C:\Users\phils\Desktop\whoof.xlsx

2020-07-04 16:58 - 2020-07-04 16:58 - 000000214 _____ C:\Users\phils\Desktop\WWOOF Norway.URL

2020-07-01 22:14 - 2020-07-01 22:14 - 000004562 _____ C:\windows\system32\Tasks\Adobe Acrobat Update Task

2020-07-01 21:52 - 2020-07-01 21:55 - 000000000 ____D C:\Users\phils\Desktop\Bieker

2020-07-01 21:40 - 2020-07-01 21:40 - 000000220 _____ C:\Users\phils\Desktop\Suche.URL

2020-06-30 13:45 - 2020-06-30 13:45 - 000000000 ____H C:\windows\system32\Drivers\Msft_User_dlidusb_02_15_00.Wdf

2020-06-30 13:44 - 2020-06-30 13:44 - 000000000 ____D C:\ProgramData\DisplayLink

2020-06-30 13:44 - 2020-06-30 13:44 - 000000000 ____D C:\Program Files\DisplayLink Core Software

2020-06-29 13:46 - 2020-06-29 13:46 - 000000000 ____D C:\Users\phils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Magix

2020-06-29 13:46 - 2004-10-27 22:59 - 000176128 _____ (MAGIX AG) C:\windows\SysWOW64\mgxoschk.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 001089536 _____ (eHelp Corporation.) C:\windows\SysWOW64\roboex32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000339968 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllav32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000180224 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllres32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000151552 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dlldev32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000126976 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dlldrv32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000114688 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllcda32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000085504 _____ (Blue Sky Software Corporation.) C:\windows\SysWOW64\htmlwh.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000081920 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllcpy32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000065536 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllptl32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000061440 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllcdf32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000057344 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dlltpo32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000053248 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllprj32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000049152 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllprf32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000049152 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllio32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000049152 _____ (Blue Sky Software Corporation.) C:\windows\SysWOW64\inetwh32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000045056 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllimg32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000040960 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllrd32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000036864 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllpnt32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000032768 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllmsc32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000032768 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dlliso32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000032768 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dlldir32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000028672 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\string32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000024576 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\ttic32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000024576 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\tti32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000024576 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllix.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000014182 _____ C:\windows\SysWOW64\dllav32.lib

2020-06-29 13:45 - 2020-06-29 13:45 - 000000000 ____D C:\Program Files (x86)\Magix

2020-06-29 13:45 - 2004-10-27 22:59 - 000001188 _____ C:\windows\mgxoschk.ini

2020-06-29 13:27 - 2020-06-29 13:27 - 000002150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS.lnk

2020-06-29 13:27 - 2020-06-29 13:27 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS.lnk

2020-06-29 13:27 - 2020-06-29 13:27 - 000000000 ____D C:\ProgramData\Macrovision

2020-06-29 13:27 - 1999-05-26 09:46 - 000069632 ____N (Twain Working Group) C:\windows\TWUNK_32.EXE

2020-06-29 13:27 - 1999-05-26 09:46 - 000048560 ____N (Twain Working Group) C:\windows\TWUNK_16.EXE

2020-06-29 12:21 - 2020-07-20 21:24 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData

2020-06-29 12:21 - 2020-07-20 21:24 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData

2020-06-29 12:21 - 2020-06-29 12:21 - 000003522 _____ C:\windows\system32\Tasks\AdobeGCInvoker-1.0

2020-06-29 12:06 - 2020-06-29 12:06 - 000000000 ____D C:\Users\phils\Documents\Updater

2020-06-29 11:58 - 2020-06-29 11:58 - 000000000 ____D C:\Users\Public\Documents\Adobe PDF

2020-06-29 11:58 - 2020-06-29 11:58 - 000000000 ____D C:\ProgramData\Documents\Adobe PDF

2020-06-29 08:21 - 2020-06-29 08:21 - 000000000 ____D C:\Users\phils\AppData\Roaming\com.hoerbert.playlistmanager

2020-06-29 08:21 - 2020-06-29 08:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hörbert

2020-06-29 08:20 - 2020-06-29 08:21 - 000000000 ____D C:\Program Files (x86)\hoerbert

2020-06-29 08:20 - 2020-06-29 08:20 - 000000000 ____D C:\Users\Default\AppData\Roaming\Macromedia

2020-06-29 08:20 - 2020-06-29 08:20 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia

2020-06-28 20:22 - 2020-07-21 12:02 - 000000000 ____D C:\Users\phils\AppData\Roaming\dvdcss

2020-06-28 17:05 - 2020-06-28 17:05 - 000000000 ____D C:\Users\phils\AppData\Local\CDex

2020-06-28 17:05 - 2020-06-28 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDex

2020-06-28 17:05 - 2020-06-28 17:05 - 000000000 ____D C:\Program Files (x86)\CDex

2020-06-28 09:47 - 2020-06-28 09:47 - 000000213 _____ C:\Users\phils\Desktop\PINGO – Peer Instruction for very large Groups, Classroom-Response-System, Audience-Feedback.URL

2020-06-28 09:01 - 2020-07-02 17:58 - 000000000 ____D C:\Users\phils\AppData\Local\CrashDumps

2020-06-28 08:57 - 2020-07-03 12:05 - 000000000 ____D C:\Users\phils\AppData\LocalLow\Adobe

2020-06-28 08:55 - 2020-06-28 08:55 - 000000000 ____D C:\Users\phils\AppData\Roaming\Macromedia

2020-06-28 08:00 - 2020-06-29 12:09 - 000000000 ____D C:\Users\phils\AppData\Local\Adobe

2020-06-28 08:00 - 2020-06-28 09:09 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat XI Pro.lnk

2020-06-28 08:00 - 2020-06-28 09:09 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe FormsCentral.lnk

2020-06-28 08:00 - 2020-06-28 09:09 - 000002134 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller XI.lnk

2020-06-28 08:00 - 2020-06-28 08:57 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe

2020-06-28 07:59 - 2020-07-19 11:24 - 000000000 ____D C:\ProgramData\Adobe

2020-06-28 07:59 - 2020-06-29 13:25 - 000000000 ____D C:\Program Files (x86)\Adobe

2020-06-27 14:26 - 2020-06-27 14:26 - 000000263 _____ C:\Users\phils\Desktop\Xavier Quijas Yxayotl.URL

2020-06-27 14:20 - 2020-06-27 14:20 - 000000576 _____ C:\Users\phils\Desktop\Native American Flute for Beginners Udemy.URL

2020-06-25 20:08 - 2020-06-25 20:08 - 000000420 _____ C:\Users\phils\Desktop\Wooden Native American Flute in E 432 Hz Etsy.URL

2020-06-23 09:17 - 2020-06-23 09:17 - 000002193 _____ C:\Users\phils\Desktop\Cisco Webex Meetings.lnk

2020-06-23 09:17 - 2020-06-23 09:17 - 000000000 ____D C:\Users\phils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App

2020-06-23 09:16 - 2020-06-29 09:31 - 000000000 ____D C:\Users\phils\AppData\Roaming\webex

2020-06-23 09:14 - 2020-07-21 09:15 - 000000000 ____D C:\Users\phils\AppData\Local\WebEx

2020-06-23 09:14 - 2020-07-14 10:39 - 000000000 ____D C:\Users\phils\AppData\LocalLow\WebEx

2020-06-22 12:24 - 2020-06-22 12:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON

2020-06-22 12:24 - 2020-06-22 12:24 - 000000000 ____D C:\ProgramData\EPSON

2020-06-22 12:24 - 2020-06-22 12:24 - 000000000 ____D C:\Program Files\Common Files\EPSON

2020-06-22 12:24 - 2015-01-19 07:29 - 000120320 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_YLMJJE.DLL

2020-06-22 12:24 - 2015-01-19 07:29 - 000083968 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_YD4BJJE.DLL

2020-06-22 12:24 - 2015-01-19 07:29 - 000010752 _____ (SEIKO EPSON CORP.) C:\windows\system32\E_GCINST.DLL

2020-06-21 19:49 - 2020-06-21 19:49 - 000000000 ____D C:\Users\phils\AppData\LocalLow\Intel

2020-06-21 19:48 - 2020-05-14 21:22 - 026651472 _____ (Intel Corporation) C:\windows\system32\mfxplugin64_hw.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 013498176 _____ (Intel Corporation) C:\windows\SysWOW64\mfxplugin32_hw.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 003013456 _____ (Intel Corporation) C:\windows\system32\mfx_mft_mjpgvd_64.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 002439504 _____ (Intel Corporation) C:\windows\SysWOW64\mfx_mft_mjpgvd_32.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 001784576 _____ C:\windows\system32\vulkaninfo-1-999-0-0-0.exe

2020-06-21 19:48 - 2020-05-14 21:22 - 001784576 _____ C:\windows\system32\vulkaninfo.exe

2020-06-21 19:48 - 2020-05-14 21:22 - 001374976 _____ C:\windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe

2020-06-21 19:48 - 2020-05-14 21:22 - 001374976 _____ C:\windows\SysWOW64\vulkaninfo.exe

2020-06-21 19:48 - 2020-05-14 21:22 - 001095288 _____ C:\windows\system32\vulkan-1-999-0-0-0.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 001095288 _____ C:\windows\system32\vulkan-1.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000954992 _____ C:\windows\SysWOW64\vulkan-1-999-0-0-0.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000954992 _____ C:\windows\SysWOW64\vulkan-1.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000437584 _____ C:\windows\system32\ze_loader.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000143168 _____ C:\windows\system32\ze_validation_layer.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000128336 _____ (Khronos Group) C:\windows\system32\OpenCL.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000112976 _____ (Khronos Group) C:\windows\SysWOW64\OpenCL.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 024295360 _____ (Intel Corporation) C:\windows\system32\libmfxhw64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 023001760 _____ (Intel Corporation) C:\windows\SysWOW64\libmfxhw32.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 003219576 _____ (Intel Corporation) C:\windows\system32\mfx_mft_h265ve_64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 003213336 _____ (Intel Corporation) C:\windows\system32\mfx_mft_vp9ve_64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 003199128 _____ (Intel Corporation) C:\windows\system32\mfx_mft_h264ve_64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 002995864 _____ (Intel Corporation) C:\windows\system32\mfx_mft_encrypt_64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 002606000 _____ (Intel Corporation) C:\windows\SysWOW64\mfx_mft_h265ve_32.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 002601296 _____ (Intel Corporation) C:\windows\SysWOW64\mfx_mft_vp9ve_32.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 002592720 _____ (Intel Corporation) C:\windows\SysWOW64\mfx_mft_h264ve_32.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 002435152 _____ (Intel Corporation) C:\windows\SysWOW64\mfx_mft_encrypt_32.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 000163600 _____ (Intel Corporation) C:\windows\system32\intel_gfx_api-x64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 000138352 _____ (Intel Corporation) C:\windows\SysWOW64\intel_gfx_api-x86.dll

2020-06-21 19:48 - 2020-05-14 21:00 - 000072305 _____ C:\windows\SysWOW64\h265e_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000071912 _____ C:\windows\SysWOW64\vp9e_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000070685 _____ C:\windows\SysWOW64\he_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000066121 _____ C:\windows\SysWOW64\mj_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000057143 _____ C:\windows\SysWOW64\dev_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000056359 _____ C:\windows\system32\dev_64.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000014149 _____ C:\windows\system32\h265e_64.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000013992 _____ C:\windows\system32\vp9e_64.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000013589 _____ C:\windows\system32\he_64.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000013309 _____ C:\windows\system32\mj_64.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000001125 _____ C:\windows\SysWOW64\cpa_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000001125 _____ C:\windows\system32\cpa_64.vp

PhilippS234

21.07.2020 14:20

FRST.txt
Teil 2

Code:

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-07-21 14:40 - 2020-06-12 13:33 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free

2020-07-21 14:40 - 2020-06-12 12:59 - 000000000 ____D C:\Users\phils\AppData\LocalLow\Mozilla

2020-07-21 14:32 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2020-07-21 14:23 - 2020-01-20 10:09 - 000745492 _____ C:\windows\system32\perfh007.dat

2020-07-21 14:23 - 2020-01-20 10:09 - 000150728 _____ C:\windows\system32\perfc007.dat

2020-07-21 14:23 - 2019-09-05 14:28 - 001724468 _____ C:\windows\system32\PerfStringBackup.INI

2020-07-21 14:23 - 2019-03-19 06:50 - 000000000 ____D C:\windows\INF

2020-07-21 14:16 - 2020-06-13 22:44 - 000000000 ___RD C:\Users\phils\iCloudDrive

2020-07-21 14:16 - 2020-06-12 12:57 - 000000000 ___RD C:\Users\phils\OneDrive

2020-07-21 14:16 - 2020-06-12 12:55 - 000000000 __SHD C:\Users\phils\IntelGraphicsProfiles

2020-07-21 14:15 - 2020-04-25 00:54 - 000000305 _____ C:\windows\system32\regtest.txt

2020-07-21 14:15 - 2020-04-25 00:50 - 000017933 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1

2020-07-21 14:15 - 2020-04-25 00:50 - 000008560 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1

2020-07-21 14:15 - 2020-04-25 00:50 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1

2020-07-21 14:15 - 2020-04-25 00:50 - 000000000 ___HD C:\Intel

2020-07-21 14:15 - 2020-01-20 10:19 - 000000000 ____D C:\ProgramData\Hewlett-Packard

2020-07-21 14:15 - 2019-04-19 20:26 - 000000006 ____H C:\windows\Tasks\SA.DAT

2020-07-21 14:15 - 2019-03-19 06:37 - 000786432 _____ C:\windows\system32\config\BBI

2020-07-21 14:03 - 2019-04-19 20:26 - 000000000 ____D C:\windows\system32\SleepStudy

2020-07-21 13:43 - 2020-06-12 14:07 - 000000000 ____D C:\Users\phils\AppData\Roaming\vlc

2020-07-21 11:59 - 2020-06-15 14:35 - 000011182 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1

2020-07-21 11:14 - 2020-06-12 12:54 - 000013824 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1

2020-07-21 10:22 - 2020-04-25 00:52 - 000011380 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1

2020-07-21 10:04 - 2019-04-19 20:34 - 000000000 ____D C:\ProgramData\HP

2020-07-21 09:40 - 2019-03-19 06:52 - 000000000 ___HD C:\windows\ELAMBKUP

2020-07-21 09:40 - 2019-03-19 06:37 - 000065536 _____ C:\windows\system32\config\ELAM

2020-07-21 09:18 - 2020-01-20 10:19 - 000000000 ____D C:\Program Files (x86)\HP

2020-07-21 09:18 - 2019-11-27 21:17 - 000000000 _RSHD C:\hp

2020-07-21 09:17 - 2020-06-12 13:12 - 000000000 ____D C:\Users\phils\AppData\Roaming\Hewlett-Packard

2020-07-20 20:16 - 2020-06-12 14:28 - 000000000 ____D C:\Users\phils\Documents\Citavi 6

2020-07-20 14:29 - 2020-06-17 21:44 - 000014082 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1

2020-07-20 14:07 - 2020-06-12 12:55 - 000000000 ____D C:\Users\phils\AppData\Local\Packages

2020-07-20 09:06 - 2020-06-16 21:43 - 000014254 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1

2020-07-20 08:54 - 2020-06-12 13:49 - 000004210 _____ C:\windows\system32\Tasks\CCleaner Update

2020-07-19 20:41 - 2020-06-16 20:56 - 000014221 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1

2020-07-19 13:07 - 2020-06-15 21:55 - 000013701 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1

2020-07-19 11:24 - 2020-06-12 12:55 - 000000000 ____D C:\Users\phils\AppData\Roaming\Adobe

2020-07-18 23:30 - 2020-06-14 23:05 - 000013291 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1

2020-07-18 17:44 - 2019-03-19 06:52 - 000000000 ____D C:\windows\AppReadiness

2020-07-17 15:32 - 2019-04-19 20:26 - 000525776 _____ C:\windows\system32\FNTCACHE.DAT

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ___SD C:\windows\system32\DiagSvcs

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ____D C:\windows\SystemResources

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ____D C:\windows\system32\oobe

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ____D C:\windows\ShellExperiences

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ____D C:\windows\bcastdvr

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\System

2020-07-17 15:27 - 2019-03-19 06:37 - 000000000 ____D C:\windows\CbsTemp

2020-07-17 14:58 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps

2020-07-17 08:15 - 2020-06-12 13:17 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2020-07-16 06:08 - 2020-06-12 12:57 - 000003380 _____ C:\windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2549266534-3222063933-2170991361-1001

2020-07-16 06:08 - 2020-06-12 12:29 - 000002391 _____ C:\Users\phils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2020-07-15 18:36 - 2020-06-12 12:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2020-07-15 08:02 - 2020-06-12 12:55 - 000000000 ____D C:\Users\phils\AppData\Local\VirtualStore

2020-07-13 20:07 - 2019-03-19 06:52 - 000000000 ____D C:\windows\SysWOW64\MUI

2020-07-13 20:07 - 2019-03-19 06:52 - 000000000 ____D C:\windows\system32\MUI

2020-07-13 09:48 - 2019-03-19 06:52 - 000000000 ____D C:\windows\system32\FxsTmp

2020-07-13 08:54 - 2020-06-12 12:54 - 000000000 ____D C:\Users\phils\AppData\Roaming\hpqLog

2020-07-10 08:36 - 2020-06-12 14:08 - 000031232 _____ C:\Users\phils\Desktop\Hochschul-Stellen-Check.xls

2020-07-10 08:07 - 2020-04-25 00:56 - 000000000 ____D C:\Program Files (x86)\Intel

2020-07-09 21:28 - 2020-06-12 12:59 - 000001013 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2020-07-09 16:01 - 2020-06-20 07:54 - 000013293 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1

2020-07-08 23:44 - 2020-06-19 16:44 - 000012794 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1

2020-07-08 10:31 - 2020-06-12 13:33 - 002113184 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\windows\system32\Drivers\atc.sys

2020-07-08 10:31 - 2020-06-12 13:33 - 000796200 _____ (Bitdefender) C:\windows\system32\Drivers\bddci.sys

2020-07-07 19:26 - 2020-06-19 09:46 - 000012528 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1

2020-07-07 17:11 - 2020-06-18 23:05 - 000007144 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1

2020-07-04 14:20 - 2019-03-19 06:52 - 000000000 ____D C:\windows\LiveKernelReports

2020-06-30 18:11 - 2020-06-12 14:08 - 000000231 _____ C:\Users\phils\Desktop\Online-Campus der BA Breitenbrunn.URL

2020-06-30 13:45 - 2019-03-19 06:52 - 000000000 ____D C:\windows\ServiceState

2020-06-29 13:25 - 2020-01-20 10:19 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2020-06-28 17:05 - 2020-04-25 00:57 - 000000000 ____D C:\ProgramData\Package Cache

2020-06-24 08:51 - 2020-06-12 13:16 - 000000000 ____D C:\Users\phils\AppData\Local\Google

2020-06-22 15:30 - 2020-06-13 22:44 - 000000000 ____D C:\Users\phils\Documents\Outlook-Dateien

2020-06-22 07:38 - 2020-06-13 21:34 - 000000000 ____D C:\Users\phils\AppData\Roaming\Skype

2020-06-21 21:48 - 2020-06-12 12:57 - 000000000 ____D C:\Users\phils\AppData\Local\PlaceholderTileLogoFolder

2020-06-21 21:36 - 2019-03-19 08:19 - 000000000 ____D C:\windows\OCR
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2020-06-13 21:20 - 2018-10-01 20:47 - 000000271 _____ () C:\Program Files (x86)\configuration.xml

2020-06-12 14:04 - 2020-06-12 14:04 - 001278768 _____ () C:\Program Files (x86)\RGBfinder.zip

2020-06-13 21:20 - 2018-08-10 17:01 - 005065888 _____ (Microsoft Corporation) C:\Program Files (x86)\setup.exe

2020-06-30 19:29 - 2020-06-30 19:29 - 000000000 _____ () C:\Users\phils\AppData\Local\oobelibMkey.log
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Addition.txt
Teil 1FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2020

durchgeführt von phils (21-07-2020 14:41:26)

Gestartet von C:\Users\phils\Downloads

Windows 10 Pro Version 1909 18363.959 (X64) (2020-06-12 08:20:07)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2549266534-3222063933-2170991361-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2549266534-3222063933-2170991361-503 - Limited - Disabled)

Gast (S-1-5-21-2549266534-3222063933-2170991361-501 - Limited - Disabled)

phils (S-1-5-21-2549266534-3222063933-2170991361-1001 - Administrator - Enabled) => C:\Users\phils

WDAGUtilityAccount (S-1-5-21-2549266534-3222063933-2170991361-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Bitdefender Antivirus Free Antimalware (Enabled - Up to date) {EA21BCE8-A461-99C3-3A0D-4C964E75494E}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.20 - Adobe Systems)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)

Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)

Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 24.0.1.169 - Bitdefender)

Bitdefender Antivirus Free (HKLM\...\{1FCCF41D-5F00-4FE2-9653-162D0486C8B4}) (Version: 1.0.17.178 - Bitdefender)

CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform)

CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)

CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 2.23.0.2019 - CDex.mu)

Cisco Webex Meetings (HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\ActiveTouchMeetingClient) (Version: 40.6.4 - Cisco Webex LLC)

Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.4.0.35 - Swiss Academic Software)

C-Pen Core (HKLM-x32\...\C-Pen Core) (Version: 3.2.3 - Virrata AB)

Dynamic Application Loader Host Interface Service (HKLM\...\{E7365856-8EFD-47D8-AFE4-0627FDA221B5}) (Version: 1.0.0.0 - Intel Corporation) Hidden

ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.2.0 - Thüringer Landesamt für Finanzen)

EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version:  - SEIKO EPSON Corporation)

FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.89 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden

GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 4.1.53 - Gridinsoft LLC)

hörbert Software (HKLM-x32\...\{ADF3E7F9-09CF-B87F-D1B7-D1375026A888}) (Version: 1.4.7 - WINZKI GmbH & Co. KG) Hidden

hörbert Software (HKLM-x32\...\com.hoerbert.playlistmanager) (Version: 1.4.7 - WINZKI GmbH & Co. KG)

HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 9.4.5.2868 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

HP Notifications (HKLM-x32\...\{FDBB153D-8F11-4C93-BC0A-9BBF95B26427}) (Version: 1.1.23.1 - HP)

HP Sure Click (HKLM\...\{796130F0-FCDF-11E9-B6D2-3863BB3CB5AC}) (Version: 4.1.8.4603 - HP Inc.)

HP Sure Sense Installer (HKLM-x32\...\{23BEE9E3-55D4-4849-82B3-3C3EBFA3BFEA}) (Version: 1.2.31.0 - HP Inc.)

iCloud Outlook (HKLM\...\{696A65CA-2720-4D0D-A255-78123E9AC856}) (Version: 11.2.0.18 - Apple Inc.)

Intel(R) Chipset Device Software (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)

Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.6.10401.9906 - Intel Corporation)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2011.14.0.1511 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7463 - Intel Corporation)

Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)

Magix Samplitude Professional v8.0 (HKLM-x32\...\Magix Samplitude Professional v8.0) (Version:  - )

Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.40 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )

Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10361.20002 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)

Mozilla Firefox 78.0.2 (x64 de) (HKLM\...\Mozilla Firefox 78.0.2 (x64 de)) (Version: 78.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)

NVIDIA Graphics Driver 441.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.45 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10361.20002 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10361.20002 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10361.20002 - Microsoft Corporation) Hidden

Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.221 - Realtek Semiconductor Corp.)

TomTom MyDrive Connect 4.2.8.4052 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.8.4052 - TomTom)

VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)

Windows-Treiberpaket - C Technologies AB (CPen) Input Pen  (02/22/2010 3.0.0.2) (HKLM\...\CD890B33C151F0A9940A3982594354969B729745) (Version: 02/22/2010 3.0.0.2 - C Technologies AB)

WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
 

Packages:

=========

Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-24] (king.com)

HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.8.203.0_x64__dt26b99r8h8gj [2020-04-25] (Realtek Semiconductor Corp)

HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.7.1464.0_x64__v10z8vjag6ke6 [2020-07-17] (HP Inc.)

HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.5.0_x64__v10z8vjag6ke6 [2020-07-08] (HP Inc.)

HP Power Manager -> C:\Program Files\WindowsApps\AD2F1837.HPPowerManager_2.1.11.0_x64__v10z8vjag6ke6 [2020-07-08] (HP Inc.)

HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.38.0_x64__v10z8vjag6ke6 [2020-04-25] (HP Inc.)

HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.598.0_x64__v10z8vjag6ke6 [2020-06-13] (HP Inc.)

HP Sure Sense -> C:\Program Files\WindowsApps\AD2F1837.HPSureShieldAI_1.2.31.0_x64__v10z8vjag6ke6 [2020-06-12] (HP Inc.)

HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.15.0_x64__v10z8vjag6ke6 [2020-04-25] (HP Inc.)

iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa [2020-06-13] (Apple Inc.) [Startup Task]

Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt [2020-06-12] (INTEL CORP) [Startup Task]

iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa [2020-06-12] (Apple Inc.) [Startup Task]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-13] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-13] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-06-13] (Microsoft Studios) [MS Ad]

MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-13] (Microsoft Corporation) [MS Ad]

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-17] (Netflix, Inc.)

NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-24] (NVIDIA Corp.)

Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c [2020-07-14] (Skype) [Startup Task]
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\phils\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{3663D341-89F1-43EB-B18B-FF61CB5B4A93} -> [iCloud Drive] => C:\Users\phils\iCloudDrive [2020-06-13 22:44]

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{81843de1-cd70-4c5e-bdb6-316862e1d82f}\localserver32 -> hp-sure-sense: => Keine Datei

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{D03338D5-993C-430F-BC19-D910B024E2E5} -> [iCloud Photos] => C:\Users\phils\Pictures\iCloud Photos\Photos [2020-06-13 22:44]

ShellIconOverlayIdentifiers: [                         BromiumOverlay_4_1_8_4603] -> {6CDCC3E8-D8FF-46EF-B8BE-63A05C2E6ADA} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ShellIconOverlayIdentifiers-x32: [                         BromiumOverlay_4_1_8_4603] -> {6CDCC3E8-D8FF-46EF-B8BE-63A05C2E6ADA} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2020-07-11] (GridinSoft, LLC -> Gridinsoft LLC)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers2: [Bromium TrustDrive Context Menu_4_1_8_4603] -> {5F4F5529-DD35-4B9F-812F-A5B0B6ED4006} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2020-07-11] (GridinSoft, LLC -> Gridinsoft LLC)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-21] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers3: [vSentry_TrustFile_4_1_8_4603] -> {833378FE-1986-46BA-9B4E-F8F1DCA08994} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2020-07-11] (GridinSoft, LLC -> Gridinsoft LLC)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\nvshext.dll [2019-12-16] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

ContextMenuHandlers6: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} => C:\Program Files\GridinSoft Anti-Malware\shellext.dll [2020-07-11] (GridinSoft, LLC -> Gridinsoft LLC)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-21] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2012-09-23 20:43 - 2012-09-23 20:43 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu

2020-04-25 00:56 - 2020-04-25 00:56 - 001322496 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\x64\e_sqlite3.dll

2019-12-10 22:07 - 2019-12-10 22:07 - 000382464 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPCPFelica.dll

2019-12-10 22:07 - 2019-12-10 22:07 - 000338432 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice2.dll

2019-12-10 22:06 - 2019-12-10 22:06 - 000456192 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice5.dll

2020-06-12 12:27 - 2020-06-12 12:27 - 039780864 _____ (Intel) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\IGCC.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\phils\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dagowsee.jpg

DNS Servers: 10.10.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{7E94707F-17B4-4266-B8DD-846872AAE96C}] => (Allow) C:\Program Files\HP\Sure Click\4.1.8.4603\servers\manifests\chrome\brchromium\75.0.3770.160\BrChrome.exe (Bromium, Inc. -> HP)

FirewallRules: [{49193A0D-3522-4E27-B351-4B58066A54FE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{70AE49F6-CAD1-4292-B08C-394127AFF41B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{79CD989E-7CF1-48C8-8E06-5946F94B70CB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{C092EF29-10AE-41DF-8FEA-AE5C5068F598}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{E6D3172B-8DB4-451F-B6EC-5B8842A081BC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{D2432861-18AA-427F-8C39-6724ECFCD1D1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{4B1325AC-7D1E-4085-A81C-67F166D9CAE6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{DF2458DE-280A-44E8-A5FA-E09644A6C630}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{CC63B75E-4859-4228-BE96-7CEC5C2D3F8C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{C474088D-1B92-43AC-B24B-43495A1AB922}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{240B0585-4DBD-4803-B16A-248B8C6887E6}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)

FirewallRules: [{6614D9D7-50B8-446B-B7BC-D1FF7C1AAF50}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{ABD308F7-EFEF-4917-A6A7-4924AB94F027}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{5E31A4AB-2B99-4598-9970-1D04D0A72871}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{4D1232B2-5C0F-4A7B-BF6A-B5FA78DF1900}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{73EAB858-9BBB-4FC3-924B-B905591BD51F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{86A7C025-B50C-45B5-B44C-2BEEE1C40097}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{B9A2E734-7149-469A-8EFC-EE2BF2E05C2E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{72562A9C-D368-4318-9A6B-8559715F424E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{35DB85CC-1AE4-4B67-BDAC-3C66186D8957}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{5A2C0E88-36E8-4197-B221-8838D5D61BB5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
 

==================== Wiederherstellungspunkte =========================
 

17-07-2020 15:06:21 Windows Update

21-07-2020 09:17:18 AdwCleaner_BeforeCleaning_21/07/2020_09:17:18

21-07-2020 09:21:11 AdwCleaner_BeforeCleaning_21/07/2020_09:21:09

21-07-2020 14:14:55 AdwCleaner_BeforeCleaning_21/07/2020_14:14:55
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (07/21/2020 06:56:30 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 

Error: (07/21/2020 06:56:29 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 

Addition.txt

Teil 2
 

Error: (07/20/2020 07:01:43 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm ShellExperienceHost.exe Version 10.0.18362.752 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1c78
 

Startzeit: 01d65ea776a11293
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
 

Bericht-ID: 738b047c-22d2-47dc-b15b-acc34f21a765
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: App
 

Absturztyp: Quiesce
 

Error: (07/20/2020 08:52:57 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 

Error: (07/20/2020 08:52:34 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 

Error: (07/19/2020 11:16:39 AM) (Source: ESENT) (EventID: 490) (User: )

Description: taskhostw (12336,D,50) WebCacheLocal: Der Versuch, die Datei "C:\Users\phils\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 

Error: (07/19/2020 11:10:04 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 

Error: (07/18/2020 07:05:50 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 
 

Systemfehler:

=============

Error: (07/21/2020 02:18:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Comm Recovery" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (07/21/2020 02:17:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/21/2020 02:16:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/21/2020 02:15:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\windows\system32\IntelIHVRouter08.dll
 

Error: (07/21/2020 02:15:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\windows\system32\IntelIHVRouter08.dll
 

Error: (07/21/2020 02:15:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\windows\system32\IntelIHVRouter08.dll
 

Error: (07/21/2020 02:15:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/21/2020 02:15:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 
 

CodeIntegrity:

===================================
 

Date: 2020-07-21 14:34:37.258

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-21 14:34:33.058

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-21 14:34:32.981

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-21 14:34:19.453

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-21 14:34:19.369

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-21 14:20:02.866

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Windows signing level requirements.
 

Date: 2020-07-21 14:20:02.859

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Windows signing level requirements.
 

Date: 2020-07-21 14:20:02.841

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Windows signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: HP S71 Ver. 01.05.04 05/11/2020

Hauptplatine: HP 86A0

Prozessor: Intel(R) Core(TM) i7-10510U CPU @ 1.80GHz

Prozentuale Nutzung des RAM: 17%

Installierter physikalischer RAM: 32605.52 MB

Verfügbarer physikalischer RAM: 26910.62 MB

Summe virtueller Speicher: 37469.52 MB

Verfügbarer virtueller Speicher: 31138.63 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows ) (Fixed) (Total:475.97 GB) (Free:328.25 GB) NTFS

Drive d: (Daten) (Fixed) (Total:931.39 GB) (Free:724.57 GB) NTFS
 

\\?\Volume{5558484e-4092-44e8-9548-7a53a35a992d}\ (Windows RE Tools) (Fixed) (Total:0.7 GB) (Free:0.11 GB) NTFS

\\?\Volume{7be3c4f9-cd42-4ee3-a94d-55ff5a60ee13}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: 686F9B23)
 

Partition: GPT.
 

==========================================================

Disk: 1 (Size: 476.9 GB) (Disk ID: AA555DC6)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

--- --- ---

Lieber Matthias,

Vielleicht kannst du meine Posts mit den Logfiles wieder löschen, sobald du sie gecheckt hast...muss ja nicht die ganze Welt mitlesen, dass ich gerade ne Native American Flute kaufen will :-)

M-K-D-B

21.07.2020 16:13

Zitat:

Vielleicht kannst du meine Posts mit den Logfiles wieder löschen, sobald du sie gecheckt hast...muss ja nicht die ganze Welt mitlesen, dass ich gerade ne Native American Flute kaufen will :-)

Bitte lesen: Löschen von Logfiles und andere Anfragen

Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.

Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
- GridinSoft Anti-Malware
Starte den Rechner im Anschluss neu auf.
Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Wenn du schon selbst irgendwelche Tools ausführst, dann macht es nur Sinn, wenn du die entsprechenden Logdateien (AdwCleaner, MBAM, HitmanPro) auch postest. Also bitte nachreichen.
Ebenso bitte die Logdatei von Bitdefender mit den Funden posten.

Schritt 3

Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

eine Rückmeldung bezüglich der Deinstallationen
alle Logdateien von bereits selbst ausgeführten Tools
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

PhilippS234

21.07.2020 17:01

OK Danke!
Deinstallation war erfolgreich

FRST.txt
Teil 1

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2020

durchgeführt von phils (Administrator) auf DESKTOP-2F67U10 (HP HP ProBook 450 G7) (21-07-2020 17:53:46)

Gestartet von C:\Users\phils\Downloads

Geladene Profile: phils

Platform: Windows 10 Pro Version 1909 18363.959 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\secd.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\bdagent.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\bdredline.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\vsserv.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe

(Bromium, Inc. -> HP) C:\Program Files\HP\Sure Click\servers\BrConsole.exe

(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\phils\AppData\Local\WebEx\ciscowebexstart.exe

(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\phils\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepETPService.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepMgmtService.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepNetworkService.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepRpcServer.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepStaticService.exe

(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpCardEngine.exe

(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\AppHelperCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\BridgeCommunication.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\NetworkCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\SysInfoCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\HotKeyServiceUWP.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\HPHotkeyNotification.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\LanWlanWwanSwitchingServiceUWP.exe

(HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe

(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe

(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\IGCC.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_b93ea7bff86fc280\LMS.exe

(Intel(R) pGFX 2020 -> ) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_26b207b939eae50e\OneApp.IGCC.WinService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e67d3946e6cd0335\igfxCUIService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e67d3946e6cd0335\igfxEM.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_97abf3bd13eb713d\IntelCpHDCPSvc.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_97abf3bd13eb713d\IntelCpHeciSvc.exe

(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe

(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Users\phils\AppData\Local\Microsoft\OneDrive\OneDrive.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12007.1001.2.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>

(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\Display.NvContainer\NVDisplay.Container.exe <2>

(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Java\jre1.8.0_251\bin\ssvagent.exe

(Oracle America, Inc. -> Oracle Corporation) C:\Users\phils\AppData\Local\Temp\jds409390.tmp\jre-8u261-windows-au.exe

(Oracle America, Inc. -> Oracle Corporation) C:\Users\phils\AppData\Local\Temp\jre-8u261-windows-au.exe

(Oracle America, Inc. -> Oracle Corporation) C:\Windows\Installer\MSI9CAE.tmp

(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>

(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe <5>

(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\windows\System32\RtkAudUService64.exe [1036376 2019-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-01-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3499640 2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29072568 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\phils\AppData\Local\WebEx\ciscowebexstart.exe [4687168 2020-07-02] (Cisco WebEx LLC -> Cisco Webex LLC)

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\MountPoints2: {ab470e99-b3f6-11ea-8d20-ccf9e4d8275e} - "E:\LaunchU3.exe" -a

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\MountPoints2: {ab4712a9-b3f6-11ea-8d20-ccf9e4d8275e} - "E:\DVDROM\menu.exe" 

HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\windows\system32\AdobePDF.dll [55432 2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc)

HKLM\...\Print\Monitors\EPSON WF-3520 Series 64MonitorBE: C:\windows\system32\E_YLMJJE.DLL [120320 2015-01-19] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.89\Installer\chrmstp.exe [2020-07-17] (Google LLC -> Google LLC)

Lsa: [Notification Packages] DPPassFilter scecli

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2020-06-29]

ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {00B1757F-9A23-4D14-84B9-1E51FF0297FA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Task: {057DD24A-E3E3-46D1-80C7-D22FEBED65AB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Task: {2541900F-847D-4008-A66C-103EF5CFF8F8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23545776 2020-05-28] (Microsoft Corporation -> Microsoft Corporation)

Task: {2790F471-2965-466A-9877-FE00B8BE9F3F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1099640 2020-06-13] (HP Inc. -> HP Inc.)

Task: {2D687581-36B3-495F-8BD3-E915DDE98DF8} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice

Task: {67DA270A-7BB2-45C1-BE1A-B812F25D7671} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3506584 2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Task: {685BB7A7-AD18-4138-B67D-2474232D9863} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [491320 2020-05-12] (Bitdefender SRL -> Bitdefender)

Task: {699D2E48-8EB4-4D90-9059-50875B8B204D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [147320 2020-06-13] (HP Inc. -> HP Inc.)

Task: {6AC8819E-9EFB-407F-8B6F-E7D56A6C31AA} - System32\Tasks\HP\Sure Click\Tray icon 4.1.8.4603 => C:\Program Files\HP\Sure Click\servers\BrConsole.exe [265560 2019-11-01] (Bromium, Inc. -> HP)

Task: {7A8EDA88-EB0B-4CF0-ACD1-B1E48EE6D1FF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23545776 2020-05-28] (Microsoft Corporation -> Microsoft Corporation)

Task: {7B24D8D1-F311-4D76-BA4E-BA8CA32AC66E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {8E0350B2-5376-4B4C-9B77-6B878E03B26F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3506584 2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Task: {AE441D5E-F129-464A-AA51-135D268179D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-12] (Google LLC -> Google LLC)

Task: {B85518E6-7D41-4E68-A9DA-C58ADCAA147C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1099640 2020-06-13] (HP Inc. -> HP Inc.)

Task: {BC6B9C70-BB4C-460D-9B50-E8533535A7EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-12] (Google LLC -> Google LLC)

Task: {E36C9575-BBAD-4BB4-A37C-08BDAC1D605E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Task: {E386513E-1964-4A4A-909C-064BBCF6CEE3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24690360 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {E9F8DBB6-7365-4BCC-A4A5-1EBA3F84AE5B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124112 2020-07-09] (Mozilla Corporation -> Mozilla Foundation)

Task: {ECC07F12-7614-4B69-B587-4251098A63B6} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

Task: {F5B501D9-F348-4B29-B15C-B5DEFE172837} - System32\Tasks\HP\Sure Click\Sure Click 4.1.8.4603 => C:\Program Files\HP\Sure Click\servers\BrLauncher.exe [2670424 2019-11-01] (Bromium, Inc. -> HP)

Task: {FDA86D20-E810-44A7-97C8-B33D9375BEB8} - System32\Tasks\AdwCleaner_onReboot => C:\Users\phils\Downloads\adwcleaner_8.0.6.exe [8420016 2020-07-21] (Malwarebytes Inc -> Malwarebytes)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 10.10.1.1

Tcpip\..\Interfaces\{6f104a4b-9fc7-4509-8277-9298a725cfef}: [DhcpNameServer] 10.10.1.1

Tcpip\..\Interfaces\{d1613358-aea2-410a-866c-c82ddb826aac}: [DhcpNameServer] 10.200.130.1 10.200.130.100
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: HP Sure Click Plugin_4_1_8_4603 -> {26B469ED-0C6C-4BC2-8F30-D18369A1159E} -> C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin64.dll [2019-11-01] (Bromium, Inc. -> HP)

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\x64\SwissAcademic.Citavi.IEPicker.DLL [2020-02-28] (Swiss Academic Software -> Swiss Academic Software)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll [2020-07-21] (Oracle America, Inc. -> Oracle Corporation)

BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-21] (Oracle America, Inc. -> Oracle Corporation)

BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

BHO-x32: HP Sure Click Plugin_4_1_8_4603 -> {26B469ED-0C6C-4BC2-8F30-D18369A1159E} -> C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin32.dll [2019-11-01] (Bromium, Inc. -> HP)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2020-02-28] (Swiss Academic Software -> Swiss Academic Software)

BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Handler: bromium - {EFF88B17-05AA-4736-BBCA-6A0342172B58} - C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin64.dll [2019-11-01] (Bromium, Inc. -> HP)

Handler-x32: bromium - {EFF88B17-05AA-4736-BBCA-6A0342172B58} - C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin32.dll [2019-11-01] (Bromium, Inc. -> HP)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)
 

Edge: 

======

Edge Profile: C:\Users\phils\AppData\Local\Microsoft\Edge\User Data\Default [2020-07-21]
 

FireFox:

========

FF DefaultProfile: 0n615juk.default

FF ProfilePath: C:\Users\phils\AppData\Roaming\Mozilla\Firefox\Profiles\0n615juk.default [2020-06-12]

FF ProfilePath: C:\Users\phils\AppData\Roaming\Mozilla\Firefox\Profiles\0dhka9pc.default-release [2020-07-21]

FF Homepage: Mozilla\Firefox\Profiles\0dhka9pc.default-release -> hxxps://www.google.com/

FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn

FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2020-06-28] []

FF Plugin: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [2020-07-21] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [2020-07-21] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)

FF Plugin-x32: @bromium.com/BroFox,version=1.0 -> C:\Program Files\HP\Sure Click\servers\npBromiumPlugin.dll [2019-11-01] (Bromium, Inc. -> HP)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-06-12] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)

FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-06-12] <==== ACHTUNG
 

Chrome: 

=======

CHR Profile: C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default [2020-07-21]

CHR Extension: (Präsentationen) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-12]

CHR Extension: (Docs) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-12]

CHR Extension: (Adobe Acrobat) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-06-29]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-06-24]

CHR Extension: (Citavi Picker) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2020-06-24]

CHR Extension: (Chrome Media Router) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-24]

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-03-28]

CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2020-06-29] () [Datei ist nicht signiert]

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

R2 bdredline; C:\Program Files\Bitdefender Antivirus Free\bdredline.exe [2500144 2019-03-27] (Bitdefender SRL -> Bitdefender)

S3 BrAXService; C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BrAXService.exe [2789720 2019-11-01] (Bromium, Inc. -> HP)

S3 BrRmService; C:\Program Files\HP\Sure Click\servers\BrRemoteMgmtSvc.exe [5757272 2019-11-01] (Bromium, Inc. -> HP)

S3 BrService; C:\Program Files\HP\Sure Click\servers\BrService.exe [9550168 2019-11-01] (Bromium, Inc. -> HP)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9479616 2020-05-28] (Microsoft Corporation -> Microsoft Corporation)

R3 DeepETPService; C:\Program Files\HP Sure Sense\DeepETPService.exe [1889592 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R2 DeepMgmtService; C:\Program Files\HP Sure Sense\DeepMgmtService.exe [1103672 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R3 DeepNetworkService; C:\Program Files\HP Sure Sense\DeepNetworkService.exe [1182520 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R3 DeepStaticService; C:\Program Files\HP Sure Sense\DeepStaticService.exe [1722168 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R2 DpHost; c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [529072 2019-12-10] (DigitalPersona, Inc. -> Crossmatch, Inc.)

S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-04-02] (Bayerisches Landesamt fuer Steuern -> )

R2 FMAPOService; C:\windows\System32\FMService64.exe [361336 2019-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)

R2 HotKeyServiceUWP; C:\windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\HotKeyServiceUWP.exe [822928 2019-09-27] (HP Inc. -> HP Inc.)

R2 HPAppHelperCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\AppHelperCap.exe [515552 2020-03-24] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\NetworkCap.exe [514320 2020-03-24] (HP Inc. -> HP Inc.)

R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1149480 2019-04-12] (HP Inc. -> HP)

R2 HPSysInfoCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\SysInfoCap.exe [516880 2020-03-24] (HP Inc. -> HP Inc.)

R2 LanWlanWwanSwitchingServiceUWP; C:\windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\LanWlanWwanSwitchingServiceUWP.exe [734864 2019-09-27] (HP Inc. -> HP Inc.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1352120 2020-05-12] (Bitdefender SRL -> Bitdefender)

R2 SECOMNService; C:\windows\System32\SECOMN64.exe [161296 2019-11-18] (Sound Research Corporation -> Sound Research, Corp.)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 updatesrv; C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe [242024 2020-03-17] (Bitdefender SRL -> Bitdefender)

R2 vsserv; C:\Program Files\Bitdefender Antivirus Free\vsserv.exe [539720 2020-07-08] (Bitdefender SRL -> Bitdefender)

R2 vsservppl; C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe [242024 2020-03-17] (Bitdefender SRL -> Bitdefender)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\NisSrv.exe [2484256 2020-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MsMpEng.exe [103168 2020-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)

S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]

R2 NVDisplay.ContainerLocalSystem; C:\windows\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\windows\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 Accelerometer; C:\windows\System32\drivers\Accelerometer.sys [54688 2020-06-04] (HP Inc. -> HP)

S3 AppleKmdfFilter; C:\windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

S3 AppleLowerFilter; C:\windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

R1 atc; C:\windows\System32\DRIVERS\atc.sys [2113184 2020-07-08] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)

R2 BdDci; C:\windows\system32\DRIVERS\bddci.sys [796200 2020-07-08] (Bitdefender SRL -> Bitdefender)

S0 bdelam; C:\windows\System32\drivers\bdelam.sys [22960 2019-03-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)

R3 BHTPCRDR; C:\windows\System32\drivers\bhtpcrdr.sys [201424 2019-09-27] (BayHub Technology Inc. -> BayHubTech/O2Micro)

S4 BrCow_4_1_8_4603; C:\windows\System32\DRIVERS\BrCow_4_1_8_4603.sys [65080 2019-11-01] (Bromium, Inc. -> Windows (R) Win 7 DDK provider)

S4 BrFilter_4_1_8_4603; C:\windows\System32\DRIVERS\BrFilter_4_1_8_4603.sys [224320 2019-11-01] (Bromium, Inc. -> HP)

R2 BrHostDrv; C:\windows\system32\Drivers\BrHostDrv.sys [45584 2020-04-25] (Bromium, Inc. -> HP)

S3 BthA2dp; C:\windows\System32\drivers\BthA2dp.sys [231936 2019-09-12] (Microsoft Corporation) [Datei ist nicht signiert]

S3 CPen; C:\windows\System32\Drivers\CPen.sys [21184 2019-02-22] (C Technologies AB -> )

S3 cxwmbclass; C:\windows\System32\drivers\cxwmbclass.sys [130048 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]

R0 DeepMgmtDriver; C:\windows\System32\drivers\DeepMgmtDriver.sys [67504 2020-06-12] (Deep Instinct Ltd -> )

R3 DeepRansomDriver; C:\windows\System32\drivers\DeepRansomDriver.sys [71600 2020-06-12] (Deep Instinct Ltd -> )

R3 DeepStaticDriver; C:\windows\System32\drivers\DeepStaticDriver.sys [52656 2020-06-12] (Deep Instinct Ltd -> )

U4 Diagiscort; kein ImagePath

R3 edrsensor; C:\windows\System32\DRIVERS\edrsensor.sys [309120 2020-02-03] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)

R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [153312 2020-07-21] (Malwarebytes Corporation -> Malwarebytes)

R1 Gemma; C:\windows\System32\DRIVERS\gemma.sys [453344 2020-04-21] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)

R3 HPCustomCapDriver; C:\windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-05-03] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)

R0 hpdskflt; C:\windows\System32\drivers\hpdskflt.sys [64928 2020-06-04] (HP Inc. -> HP)

R3 HpqKbFiltr; C:\windows\System32\drivers\HpqKbFiltr.sys [59328 2019-09-27] (HP Inc. -> HP Inc.)

R3 IntcDMic; C:\windows\System32\drivers\IntcDMic.sys [671848 2019-11-18] (Smart Sound Technology -> Intel(R) Corporation)

R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [216056 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

S0 MbamElam; C:\windows\System32\DRIVERS\MbamElam.sys [19912 2020-07-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [197264 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [73368 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [248968 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [131232 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R3 MEIx64; C:\windows\System32\DriverStore\FileRepository\heci.inf_amd64_d01e7c2e2b4c1b72\x64\TeeDriverW10x64.sys [298480 2020-03-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)

S3 MOSUMAC; C:\windows\System32\drivers\USBMAC64.SYS [55296 2009-12-07] (Microsoft Windows Hardware Compatibility Publisher -> --)

R2 trufos; C:\windows\System32\drivers\trufos.sys [638368 2020-01-31] (Bitdefender SRL -> Bitdefender)

R0 vlflt; C:\windows\System32\DRIVERS\vlflt.sys [379048 2020-04-13] (Bitdefender SRL -> Bitdefender)

S3 WdBoot; C:\windows\system32\drivers\wd\WdBoot.sys [45960 2020-06-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\windows\system32\drivers\wd\WdFilter.sys [401120 2020-06-12] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [64224 2020-06-12] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\windows\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-07-21 17:53 - 2020-07-21 17:56 - 000037948 _____ C:\Users\phils\Downloads\FRST.txt

2020-07-21 17:49 - 2020-07-21 17:49 - 000001422 _____ C:\Users\phils\Downloads\Malwarebytes.txt

2020-07-21 17:49 - 2020-07-21 17:49 - 000000000 ____D C:\Users\phils\AppData\LocalLow\Oracle

2020-07-21 17:46 - 2020-07-21 17:46 - 000001771 _____ C:\Users\phils\Downloads\AdwCleaner[S03].txt

2020-07-21 17:43 - 2020-07-21 17:50 - 000000000 ____D C:\Users\phils\AppData\LocalLow\IGDump

2020-07-21 17:43 - 2020-07-21 17:43 - 000197264 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys

2020-07-21 17:43 - 2020-07-21 17:43 - 000131232 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys

2020-07-21 17:43 - 2020-07-21 17:43 - 000073368 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys

2020-07-21 15:05 - 2020-07-21 15:04 - 000000000 ____D C:\windows\system32\Trojanerboard

2020-07-21 14:38 - 2020-07-21 17:55 - 000000000 ____D C:\FRST

2020-07-21 14:36 - 2020-07-21 14:36 - 002293760 _____ (Farbar) C:\Users\phils\Downloads\FRST64.exe

2020-07-21 14:26 - 2020-07-21 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware

2020-07-21 14:26 - 2020-07-21 14:26 - 000000000 ____D C:\ProgramData\GridinSoft

2020-07-21 10:04 - 2020-07-21 10:04 - 000004452 _____ C:\windows\system32\.crusader

2020-07-21 09:49 - 2020-07-21 10:04 - 000000000 ____D C:\ProgramData\HitmanPro

2020-07-21 09:49 - 2020-07-21 09:49 - 000000000 ____D C:\Program Files\HitmanPro

2020-07-21 09:41 - 2020-07-21 09:41 - 000248968 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys

2020-07-21 09:41 - 2020-07-21 09:41 - 000216056 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys

2020-07-21 09:41 - 2020-07-21 09:41 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2020-07-21 09:41 - 2020-07-21 09:41 - 000002029 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2020-07-21 09:41 - 2020-07-21 09:41 - 000002029 _____ C:\ProgramData\Desktop\Malwarebytes.lnk

2020-07-21 09:41 - 2020-07-21 09:41 - 000000000 ____D C:\Users\phils\AppData\Local\mbam

2020-07-21 09:40 - 2020-07-21 09:40 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys

2020-07-21 09:40 - 2020-07-21 09:40 - 000019912 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamElam.sys

2020-07-21 09:40 - 2020-07-21 09:40 - 000000000 ____D C:\ProgramData\Malwarebytes

2020-07-21 09:39 - 2020-07-21 09:40 - 011429976 _____ (SurfRight B.V.) C:\Users\phils\Downloads\HitmanPro_x64.exe

2020-07-21 09:38 - 2020-07-21 09:38 - 002012560 _____ (Malwarebytes) C:\Users\phils\Downloads\MBSetup.exe

2020-07-21 09:38 - 2020-07-21 09:38 - 000000000 ____D C:\Program Files\Malwarebytes

2020-07-21 09:18 - 2020-07-21 14:15 - 000003186 _____ C:\windows\system32\Tasks\AdwCleaner_onReboot

2020-07-21 09:18 - 2020-07-21 09:18 - 000000256 _____ C:\Users\phils\Desktop\Remove Application.Bundler.Agent.B virus (Free Guide).URL

2020-07-21 09:15 - 2020-07-21 09:17 - 000000000 ____D C:\AdwCleaner

2020-07-21 09:14 - 2020-07-21 09:15 - 008420016 _____ (Malwarebytes) C:\Users\phils\Downloads\adwcleaner_8.0.6.exe

2020-07-17 15:32 - 2020-07-21 10:17 - 000002520 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2020-07-17 15:32 - 2020-07-18 07:06 - 000003698 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2020-07-17 15:32 - 2020-07-18 07:06 - 000003574 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2020-07-17 15:22 - 2020-07-17 15:22 - 000521728 _____ (Microsoft Corporation) C:\windows\system32\WinBioDataModel.dll

2020-07-17 15:22 - 2020-07-17 15:22 - 000467456 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Picker.dll

2020-07-17 15:22 - 2020-07-17 15:22 - 000432128 _____ (Microsoft Corporation) C:\windows\system32\WalletService.dll

2020-07-17 15:22 - 2020-07-17 15:22 - 000355328 _____ (Microsoft Corporation) C:\windows\system32\ConsoleLogon.dll

2020-07-17 15:22 - 2020-07-17 15:22 - 000338944 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Picker.dll

2020-07-17 15:22 - 2020-07-17 15:22 - 000256000 _____ (Microsoft Corporation) C:\windows\SysWOW64\ConsoleLogon.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 025902592 _____ (Microsoft Corporation) C:\windows\system32\edgehtml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 025444352 _____ (Microsoft Corporation) C:\windows\system32\Hydrogen.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 022641664 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 019851776 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgehtml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 019812864 _____ (Microsoft Corporation) C:\windows\system32\HologramWorld.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 018031104 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 017792512 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Xaml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 014820352 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Xaml.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 009931576 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 008015872 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007917408 _____ (Microsoft Corporation) C:\windows\system32\windows.storage.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007850288 _____ (Microsoft Corporation) C:\windows\system32\OneCoreUAPCommonProxyStub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007823912 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007604584 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Protection.PlayReady.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007297536 _____ (Microsoft Corporation) C:\windows\system32\Windows.Data.Pdf.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007269376 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007268640 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 007012864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006523856 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Protection.PlayReady.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006437376 _____ (Microsoft Corporation) C:\windows\system32\twinui.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006292992 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006233080 _____ (Microsoft Corporation) C:\windows\system32\StartTileData.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006169088 _____ (Microsoft Corporation) C:\windows\system32\twinui.pcshell.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 006089512 _____ (Microsoft Corporation) C:\windows\SysWOW64\windows.storage.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 005946368 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Data.Pdf.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 005765648 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 005111808 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 005099384 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 004625192 _____ (Microsoft Corporation) C:\windows\explorer.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 004565264 _____ (Microsoft Corporation) C:\windows\system32\sppsvc.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 004129424 _____ (Microsoft Corporation) C:\windows\system32\mfcore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 004014592 _____ (Microsoft Corporation) C:\windows\system32\Microsoft.Bluetooth.Service.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003980800 _____ (Microsoft Corporation) C:\windows\system32\tellib.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003974368 _____ (Microsoft Corporation) C:\windows\SysWOW64\explorer.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 003800576 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003748352 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_nt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003743048 _____ (Microsoft Corporation) C:\windows\SysWOW64\OneCoreUAPCommonProxyStub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003727360 _____ (Microsoft Corporation) C:\windows\system32\win32kfull.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 003712000 _____ (Microsoft Corporation) C:\windows\system32\AppXDeploymentServer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 003084800 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002799104 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32kfull.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 002768984 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002737664 _____ (Microsoft Corporation) C:\windows\system32\WebRuntimeManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002716672 _____ (Microsoft Corporation) C:\windows\system32\win32kbase.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 002576896 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002552120 _____ (Microsoft Corporation) C:\windows\system32\UpdateAgent.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002505496 _____ (Microsoft Corporation) C:\windows\system32\twinapi.appcore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002494744 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002467840 _____ (Microsoft Corporation) C:\windows\system32\InstallService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002448712 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002357248 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Perception.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002285056 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.Printing.3D.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002264064 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Bluetooth.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002237096 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Store.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002161664 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.PointOfService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002087168 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002074112 _____ (Microsoft Corporation) C:\windows\system32\ISM.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 002060288 _____ (Microsoft Corporation) C:\windows\system32\cdprt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001991592 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.appcore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001952880 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001946144 _____ (Microsoft Corporation) C:\windows\system32\dcomp.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001918464 _____ (Microsoft Corporation) C:\windows\system32\wevtsvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001885184 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001877504 _____ (Microsoft Corporation) C:\windows\system32\LocationFramework.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001827328 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Speech.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001821696 _____ (Microsoft Corporation) C:\windows\system32\CoreShell.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001787392 _____ (Microsoft Corporation) C:\windows\system32\Windows.Globalization.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001764336 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001745728 _____ (Microsoft Corporation) C:\windows\system32\ContentDeliveryManager.Utilities.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001743680 _____ (Microsoft Corporation) C:\windows\system32\sppobjs.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001737728 _____ (Microsoft Corporation) C:\windows\SysWOW64\InstallService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001723392 _____ (Microsoft Corporation) C:\windows\system32\Wpc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001697792 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001665728 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001658368 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001656904 _____ (Microsoft Corporation) C:\windows\system32\user32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001655472 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Store.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001654304 _____ (Microsoft Corporation) C:\windows\system32\gdi32full.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001640448 _____ (Microsoft Corporation) C:\windows\system32\TaskFlowDataEngine.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001612800 _____ (Microsoft Corporation) C:\windows\system32\wpncore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001610240 _____ (Microsoft Corporation) C:\windows\system32\HologramCompositor.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001604608 _____ (Microsoft Corporation) C:\windows\system32\dosvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001581568 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Perception.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001550336 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.Printing.3D.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001540608 _____ (Microsoft Corporation) C:\windows\system32\WindowManagement.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001512960 _____ (Microsoft Corporation) C:\windows\SysWOW64\cdprt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001500160 _____ (Microsoft Corporation) C:\windows\system32\TokenBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001495040 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Bluetooth.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001486848 _____ (Microsoft Corporation) C:\windows\system32\usocoreworker.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 001484384 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001477632 _____ (Microsoft Corporation) C:\windows\SysWOW64\dcomp.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001463808 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.PointOfService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001458688 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001420328 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32full.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001397568 _____ (Microsoft Corporation) C:\windows\system32\hvix64.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 001392128 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.FaceAnalysis.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001385696 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001374208 _____ (Microsoft Corporation) C:\windows\system32\NotificationController.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001371136 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wpc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001357824 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Globalization.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001346048 _____ (Microsoft Corporation) C:\windows\system32\HoloSI.PCShell.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001344512 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Audio.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001337856 _____ (Microsoft Corporation) C:\windows\system32\wpnapps.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001335296 _____ (Microsoft Corporation) C:\windows\system32\MiracastReceiver.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001312256 _____ (Microsoft Corporation) C:\windows\SysWOW64\msjet40.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001307136 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Audio.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001306944 _____ (Microsoft Corporation) C:\windows\SysWOW64\ContentDeliveryManager.Utilities.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001290192 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Sensors.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001284608 _____ (Microsoft Corporation) C:\windows\system32\werconcpl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001284608 _____ (Microsoft Corporation) C:\windows\system32\usermgr.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001271296 _____ (Microsoft Corporation) C:\windows\system32\SEMgrSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001265152 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Speech.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001247232 _____ (Microsoft Corporation) C:\windows\SysWOW64\TokenBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001223168 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.FaceAnalysis.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001195008 _____ (Microsoft Corporation) C:\windows\system32\sdengin2.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001183744 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.Web.Core.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001159168 _____ (Microsoft Corporation) C:\windows\system32\MbaeApiPublic.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001151816 _____ (Microsoft Corporation) C:\windows\system32\mfmpeg2srcsnk.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001151304 _____ (Microsoft Corporation) C:\windows\system32\InputHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001149712 _____ (Microsoft Corporation) C:\windows\system32\ApplyTrustOffline.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 001125376 _____ (Microsoft Corporation) C:\windows\system32\CBDHSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001121792 _____ (Microsoft Corporation) C:\windows\system32\MrmCoreR.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001100800 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Immersive.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001086776 _____ (Microsoft Corporation) C:\windows\system32\Windows.Services.TargetedContent.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001081344 _____ (Microsoft Corporation) C:\windows\system32\ShareHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001077048 _____ (Microsoft Corporation) C:\windows\system32\hvax64.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 001068544 _____ (Microsoft Corporation) C:\windows\system32\SettingSyncCore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001059840 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.BackgroundTransfer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001055232 _____ (Microsoft Corporation) C:\windows\system32\Windows.AccountsControl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001048992 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001028336 _____ (Microsoft Corporation) C:\windows\system32\Windows.Perception.Stub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001014784 _____ (Microsoft Corporation) C:\windows\SysWOW64\wpnapps.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001009152 _____ (Microsoft Corporation) C:\windows\system32\StorSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001008960 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHostCommon.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 001007616 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000995840 _____ (Microsoft Corporation) C:\windows\system32\EdgeManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000967680 _____ (Microsoft Corporation) C:\windows\system32\WebcamUi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000958608 _____ (Microsoft Corporation) C:\windows\system32\AppContracts.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000950272 _____ (Microsoft Corporation) C:\windows\system32\rasapi32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000949760 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Ocr.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000945176 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Sensors.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000931840 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Management.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000922624 _____ (Microsoft Corporation) C:\windows\system32\Windows.Management.Service.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000919880 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000917504 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.OnlineId.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000913408 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Search.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000912896 _____ (Microsoft Corporation) C:\windows\SysWOW64\MiracastReceiver.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000904192 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.SmartCards.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000899584 _____ (Microsoft Corporation) C:\windows\system32\MdmDiagnostics.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000898048 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Immersive.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000895600 _____ (Microsoft Corporation) C:\windows\SysWOW64\MrmCoreR.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000892928 _____ (Microsoft Corporation) C:\windows\SysWOW64\MbaeApiPublic.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000891392 _____ (Microsoft Corporation) C:\windows\system32\HolographicExtensions.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000889416 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Shell.Broker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000882184 _____ (Microsoft Corporation) C:\windows\system32\wer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000882176 _____ (Microsoft Corporation) C:\windows\SysWOW64\ShareHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000875008 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasapi32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000867840 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000865280 _____ (Microsoft Corporation) C:\windows\system32\efswrt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000848384 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000844096 _____ (Microsoft Corporation) C:\windows\SysWOW64\CloudExperienceHostCommon.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000827904 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Import.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000822200 _____ (Microsoft Corporation) C:\windows\system32\fontdrvhost.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000821232 _____ (Microsoft Corporation) C:\windows\system32\windows.applicationmodel.datatransfer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000815616 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebcamUi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000814080 _____ (Microsoft Corporation) C:\windows\SysWOW64\SettingSyncCore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000809984 _____ (Microsoft Corporation) C:\windows\system32\Windows.Gaming.Input.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000797448 _____ (Microsoft Corporation) C:\windows\system32\oleaut32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000793320 _____ (Microsoft Corporation) C:\windows\SysWOW64\InputHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000783488 _____ (Microsoft Corporation) C:\windows\system32\tcblaunch.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000782848 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000779080 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Services.TargetedContent.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000778872 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppContracts.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000750592 _____ (Microsoft Corporation) C:\windows\system32\ActivationManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000750080 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000742712 _____ (Microsoft Corporation) C:\windows\system32\LicensingWinRT.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000737792 _____ (Microsoft Corporation) C:\windows\system32\Windows.System.Launcher.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000733184 _____ (Microsoft Corporation) C:\windows\system32\windows.immersiveshell.serviceprovider.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000727040 _____ (Microsoft Corporation) C:\windows\system32\agentactivationruntime.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000722072 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000717824 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.AccountsControl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000716288 _____ (Microsoft Corporation) C:\windows\system32\agentactivationruntimewindows.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000701440 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Mirage.Internal.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000695208 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000694784 _____ (Microsoft Corporation) C:\windows\system32\gpprefcl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000692224 _____ (Microsoft Corporation) C:\windows\system32\LockController.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000689664 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.Search.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Ocr.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000685384 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000684864 _____ (Microsoft Corporation) C:\windows\system32\SHCore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000678720 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000673448 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontdrvhost.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000669184 _____ (Microsoft Corporation) C:\windows\SysWOW64\EdgeManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000656696 _____ (Microsoft Corporation) C:\windows\system32\Drivers\spaceport.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 000653824 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Internal.Management.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000651264 _____ (Microsoft Corporation) C:\windows\system32\DevicesFlowBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000639488 _____ (Microsoft Corporation) C:\windows\system32\twinapi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000638464 _____ (Microsoft Corporation) C:\windows\system32\twinui.appcore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000630784 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.AllJoyn.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000628416 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000628024 _____ (Microsoft Corporation) C:\windows\SysWOW64\LicensingWinRT.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000624640 _____ (Microsoft Corporation) C:\windows\system32\TileDataRepository.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000616960 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.LowLevel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000614912 _____ (Microsoft Corporation) C:\windows\SysWOW64\efswrt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000614912 _____ (Microsoft Corporation) C:\windows\system32\netprofmsvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000608256 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.SmartCards.Phone.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000605896 _____ (Microsoft Corporation) C:\windows\system32\sechost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000602112 _____ (Microsoft Corporation) C:\windows\system32\Windows.Payments.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000600064 _____ (Microsoft Corporation) C:\windows\SysWOW64\ActivationManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000596992 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000594992 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Perception.Stub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000593408 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleaut32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000584704 _____ (Microsoft Corporation) C:\windows\system32\PlayToManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000582056 _____ (Microsoft Corporation) C:\windows\SysWOW64\windows.applicationmodel.datatransfer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000570368 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Import.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000565248 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Gaming.Input.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000564736 _____ (Microsoft Corporation) C:\windows\SysWOW64\gpprefcl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000550400 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 000549048 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.MediaControl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000544256 _____ (Microsoft Corporation) C:\windows\system32\usosvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000542288 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000540672 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.SmartCards.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000538664 _____ (Microsoft Corporation) C:\windows\SysWOW64\SHCore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000534016 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000533504 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000526848 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000524784 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Enumeration.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000522240 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.System.Launcher.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000518656 _____ (Microsoft Corporation) C:\windows\system32\ncsi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000518464 _____ (Microsoft Corporation) C:\windows\system32\WerFault.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000513024 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinapi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000513024 _____ (Microsoft Corporation) C:\windows\system32\Windows.Data.Activities.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000512000 _____ (Microsoft Corporation) C:\windows\system32\Windows.Cortana.Desktop.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000502784 _____ (Microsoft Corporation) C:\windows\SysWOW64\twinui.appcore.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000502784 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.WiFiDirect.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000501760 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.LockScreen.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000497664 _____ (Microsoft Corporation) C:\windows\system32\werui.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000495616 _____ (Microsoft Corporation) C:\windows\system32\RTMediaFrame.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000490496 _____ (Microsoft Corporation) C:\windows\system32\profsvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000484352 _____ (Microsoft Corporation) C:\windows\system32\MixedReality.Broker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000478296 _____ (Microsoft Corporation) C:\windows\SysWOW64\sechost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000477184 _____ (Microsoft Corporation) C:\windows\system32\CloudDomainJoinDataModelServer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000476160 _____ (Microsoft Corporation) C:\windows\system32\MicrosoftAccountWAMExtension.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000475136 _____ (Microsoft Corporation) C:\windows\system32\Geolocation.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000467960 _____ (Microsoft Corporation) C:\windows\system32\Faultrep.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000467456 _____ (Microsoft Corporation) C:\windows\system32\modernexecserver.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000466432 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.Printing.Workflow.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000462848 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000461112 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000458240 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.ConversationalAgent.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000456704 _____ (Microsoft Corporation) C:\windows\system32\upnphost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000453944 _____ (Microsoft Corporation) C:\windows\SysWOW64\WerFault.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000452096 _____ (Microsoft Corporation) C:\windows\SysWOW64\TileDataRepository.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000444416 _____ (Microsoft Corporation) C:\windows\system32\fhsettingsprovider.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000444416 _____ (Microsoft Corporation) C:\windows\system32\edgeIso.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000442368 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.AllJoyn.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000442096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.MediaControl.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000434176 _____ (Microsoft Corporation) C:\windows\system32\MicrosoftAccountExtension.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000432128 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Midi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000430592 _____ (Microsoft Corporation) C:\windows\SysWOW64\werui.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000419328 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000419328 _____ (Microsoft Corporation) C:\windows\system32\Windows.Networking.NetworkOperators.ESim.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000416768 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Usb.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000416768 _____ (Microsoft Corporation) C:\windows\system32\RDXTaskFactory.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000412672 _____ (Microsoft Corporation) C:\windows\system32\AboveLockAppHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000411640 _____ (Microsoft Corporation) C:\windows\system32\Windows.Media.Devices.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000411136 _____ (Microsoft Corporation) C:\windows\SysWOW64\PlayToManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000410112 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.SmartCards.Phone.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000406992 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Enumeration.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000406992 _____ (Microsoft Corporation) C:\windows\system32\tsmf.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000405944 _____ (Microsoft Corporation) C:\windows\SysWOW64\Faultrep.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000403968 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Payments.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000399672 _____ (Microsoft Corporation) C:\windows\system32\SystemSettings.DataModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000397824 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.Lights.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000395264 _____ (Microsoft Corporation) C:\windows\system32\Windows.Gaming.Preview.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000392504 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000388096 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.LowLevel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000387584 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000382976 _____ (Microsoft Corporation) C:\windows\system32\nlasvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000381152 _____ (Microsoft Corporation) C:\windows\system32\CredentialEnrollmentManager.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000380224 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000375296 _____ (Microsoft Corporation) C:\windows\system32\Windows.System.Diagnostics.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000374272 _____ (Microsoft Corporation) C:\windows\system32\PickerPlatform.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000371712 _____ (Microsoft Corporation) C:\windows\SysWOW64\Geolocation.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000361472 _____ (Microsoft Corporation) C:\windows\system32\vaultsvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000361472 _____ (Microsoft Corporation) C:\windows\system32\QuickActionsDataModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000358912 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.WiFiDirect.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000355840 _____ (Microsoft Corporation) C:\windows\system32\wpnclient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000355840 _____ (Microsoft Corporation) C:\windows\system32\WaaSMedicSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000354816 _____ (Microsoft Corporation) C:\windows\SysWOW64\RTMediaFrame.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000353792 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000352256 _____ (Microsoft Corporation) C:\windows\system32\APHostService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000345560 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsmf.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\AboveLockAppHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000340328 _____ (Microsoft Corporation) C:\windows\system32\Windows.Storage.ApplicationData.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000335360 _____ (Microsoft Corporation) C:\windows\SysWOW64\MicrosoftAccountWAMExtension.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000334336 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_Cortana.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000329728 _____ (Microsoft Corporation) C:\windows\SysWOW64\upnphost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000328192 _____ (Microsoft Corporation) C:\windows\SysWOW64\edgeIso.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000327168 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000327168 _____ (Microsoft Corporation) C:\windows\system32\windows.internal.shellcommon.shareexperience.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000324096 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32k.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 000317440 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Midi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\SyncSettings.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000311608 _____ (Microsoft Corporation) C:\windows\system32\CloudExperienceHostBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000311440 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Media.Devices.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000306688 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.CredDialogController.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000295936 _____ (Microsoft Corporation) C:\windows\system32\TDLMigration.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000293888 _____ (Microsoft Corporation) C:\windows\system32\CXHProvisioningServer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000293376 _____ (Microsoft Corporation) C:\windows\SysWOW64\wpnclient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000292864 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.System.Diagnostics.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000290304 _____ (Microsoft Corporation) C:\windows\system32\vaultcli.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000287744 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Gaming.Preview.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000285184 _____ (Microsoft Corporation) C:\windows\system32\WaaSMedicCapsule.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000283648 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000283136 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.AppDefaults.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000281600 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.HumanInterfaceDevice.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000280576 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Usb.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.Lights.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000274432 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Authentication.Identity.Provider.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000272384 _____ (Microsoft Corporation) C:\windows\SysWOW64\PickerPlatform.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000268552 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Storage.ApplicationData.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000266552 _____ (Microsoft Corporation) C:\windows\SysWOW64\SystemSettings.DataModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000265728 _____ (Microsoft Corporation) C:\windows\system32\netman.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000261632 _____ (Microsoft Corporation) C:\windows\system32\bthprops.cpl

2020-07-17 15:21 - 2020-07-17 15:21 - 000260288 _____ (Microsoft Corporation) C:\windows\system32\logoncli.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000248832 _____ (Microsoft Corporation) C:\windows\system32\PasswordEnrollmentManager.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000247864 _____ (Microsoft Corporation) C:\windows\system32\weretw.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000243200 _____ (Microsoft Corporation) C:\windows\system32\SystemEventsBrokerServer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000242688 _____ (Microsoft Corporation) C:\windows\system32\CapabilityAccessManagerClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000241152 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.UI.CredDialogController.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000240640 _____ (Microsoft Corporation) C:\windows\system32\dialclient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000239928 _____ (Microsoft Corporation) C:\windows\system32\Windows.Management.Workplace.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000237056 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.CapturePicker.Desktop.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000237056 _____ (Microsoft Corporation) C:\windows\system32\psmsrv.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000237056 _____ (Microsoft Corporation) C:\windows\system32\pku2u.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000231424 _____ (Microsoft Corporation) C:\windows\system32\HoloShellRuntime.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000228864 _____ (Microsoft Corporation) C:\windows\system32\wersvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000228864 _____ (Microsoft Corporation) C:\windows\system32\netprofm.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000227840 _____ (Microsoft Corporation) C:\windows\SysWOW64\SyncSettings.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000224768 _____ (Microsoft Corporation) C:\windows\system32\DWWIN.EXE

2020-07-17 15:21 - 2020-07-17 15:21 - 000220992 _____ (Microsoft Corporation) C:\windows\system32\wermgr.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000220672 _____ (Microsoft Corporation) C:\windows\system32\MtcModel.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000219136 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000217600 _____ (Microsoft Corporation) C:\windows\SysWOW64\bthprops.cpl

2020-07-17 15:21 - 2020-07-17 15:21 - 000217600 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Core.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\UserDeviceRegistration.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000215040 _____ (Microsoft Corporation) C:\windows\system32\PeopleBand.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000215040 _____ (Microsoft Corporation) C:\windows\system32\DiagSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000211256 _____ (Microsoft Corporation) C:\windows\system32\tcbloader.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000210944 _____ (Microsoft Corporation) C:\windows\system32\ErrorDetails.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000206336 _____ (Microsoft Corporation) C:\windows\system32\useractivitybroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000204608 _____ (Microsoft Corporation) C:\windows\system32\Drivers\spacedump.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 000200704 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Internal.Input.ExpressiveInput.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000199496 _____ (Microsoft Corporation) C:\windows\SysWOW64\wermgr.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000196096 _____ (Microsoft Corporation) C:\windows\SysWOW64\pku2u.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000195584 _____ (Microsoft Corporation) C:\windows\system32\AarSvc.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000193600 _____ (Microsoft Corporation) C:\windows\SysWOW64\weretw.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000190056 _____ (Microsoft Corporation) C:\windows\SysWOW64\logoncli.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000188928 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000188928 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000186880 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWWIN.EXE

2020-07-17 15:21 - 2020-07-17 15:21 - 000186368 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000183808 _____ (Microsoft Corporation) C:\windows\system32\Windows.Energy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000180224 _____ (Microsoft Corporation) C:\windows\system32\dialserver.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000179712 _____ (Microsoft Corporation) C:\windows\system32\SettingsHandlers_Clipboard.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000179512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys

2020-07-17 15:21 - 2020-07-17 15:21 - 000179200 _____ (Microsoft Corporation) C:\windows\system32\PrintWorkflowService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000179200 _____ (Microsoft Corporation) C:\windows\system32\easwrt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000179200 _____ (Microsoft Corporation) C:\windows\system32\AppExtension.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000178688 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000176952 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Management.Workplace.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\HoloShellRuntime.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\dialclient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000172032 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.CapturePicker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000165840 _____ (Microsoft Corporation) C:\windows\system32\WerFaultSecure.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000165376 _____ (Microsoft Corporation) C:\windows\splwow64.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000162816 _____ (Microsoft Corporation) C:\windows\SysWOW64\ErrorDetails.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000162304 _____ (Microsoft Corporation) C:\windows\SysWOW64\UserDeviceRegistration.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000160768 _____ (Microsoft Corporation) C:\windows\SysWOW64\CapabilityAccessManagerClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000159744 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Core.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000157184 _____ (Microsoft Corporation) C:\windows\system32\PrintWSDAHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000152064 _____ (Microsoft Corporation) C:\windows\SysWOW64\useractivitybroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000151552 _____ (Microsoft Corporation) C:\windows\system32\fdWSD.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000151040 _____ (Microsoft Corporation) C:\windows\system32\Windows.Devices.SerialCommunication.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000150336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WerFaultSecure.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000147968 _____ (Microsoft Corporation) C:\windows\system32\Family.Client.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000146232 _____ (Microsoft Corporation) C:\windows\system32\ResourcePolicyServer.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\AppointmentActivation.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000143360 _____ (Microsoft Corporation) C:\windows\SysWOW64\easwrt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintWorkflowService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000140800 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Energy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000133632 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000133632 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppExtension.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000132608 _____ (Microsoft Corporation) C:\windows\system32\Windows.UI.Storage.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000132408 _____ (Microsoft Corporation) C:\windows\system32\offlinelsa.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000131584 _____ (Microsoft Corporation) C:\windows\system32\DevicePairingExperienceMEM.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000131072 _____ (Microsoft Corporation) C:\windows\system32\CredDialogBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000130560 _____ (Microsoft Corporation) C:\windows\system32\StorageUsage.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\CameraCaptureUI.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000128512 _____ (Microsoft Corporation) C:\windows\system32\CaptureService.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000127488 _____ (Microsoft Corporation) C:\windows\SysWOW64\fdWSD.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000127064 _____ (Microsoft Corporation) C:\windows\system32\win32u.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000125952 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000124928 _____ (Microsoft Corporation) C:\windows\system32\wercplsupport.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000121856 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintWSDAHost.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000118784 _____ (Microsoft Corporation) C:\windows\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000118272 _____ (Microsoft Corporation) C:\windows\system32\EaseOfAccessDialog.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\AppointmentActivation.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000112128 _____ (Microsoft Corporation) C:\windows\system32\AxInstSv.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000110040 _____ (Microsoft Corporation) C:\windows\system32\Windows.Security.Credentials.UI.CredentialPicker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000107520 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Devices.SerialCommunication.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000105984 _____ (Microsoft Corporation) C:\windows\system32\utcutil.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\sethc.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\Family.Authentication.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000100352 _____ (Microsoft Corporation) C:\windows\system32\DiagnosticInvoker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000099328 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000094720 _____ (Microsoft Corporation) C:\windows\SysWOW64\CameraCaptureUI.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000094208 _____ (Microsoft Corporation) C:\windows\SysWOW64\EaseOfAccessDialog.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000093184 _____ (Microsoft Corporation) C:\windows\system32\nlaapi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000092672 _____ (Microsoft Corporation) C:\windows\system32\wsqmcons.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000091648 _____ (Microsoft Corporation) C:\windows\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000090624 _____ (Microsoft Corporation) C:\windows\system32\keyiso.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000089600 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000089328 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32u.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000089088 _____ (Microsoft Corporation) C:\windows\system32\WaaSMedicAgent.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000086272 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Security.Credentials.UI.CredentialPicker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000083456 _____ (Microsoft Corporation) C:\windows\system32\SystemUWPLauncher.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000082432 _____ (Microsoft Corporation) C:\windows\system32\LocationFrameworkInternalPS.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000081408 _____ (Microsoft Corporation) C:\windows\system32\Print.Workflow.Source.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000079360 _____ (Microsoft Corporation) C:\windows\SysWOW64\sethc.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000076952 _____ (Microsoft Corporation) C:\windows\system32\CredentialEnrollmentManagerForUser.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000075776 _____ (Microsoft Corporation) C:\windows\SysWOW64\DiagnosticInvoker.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000071168 _____ (Microsoft Corporation) C:\windows\system32\MiracastReceiverExt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000070248 _____ (Microsoft Corporation) C:\windows\system32\ResourcePolicyClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000068096 _____ (Microsoft Corporation) C:\windows\system32\udhisapi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000066560 _____ (Microsoft Corporation) C:\windows\SysWOW64\keyiso.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000066048 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000065536 _____ (Microsoft Corporation) C:\windows\system32\iemigplugin.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000064512 _____ (Microsoft Corporation) C:\windows\SysWOW64\SystemUWPLauncher.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000063488 _____ (Microsoft Corporation) C:\windows\SysWOW64\iemigplugin.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\tsgqec.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\Print.Workflow.Source.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\mf3216.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\AxInstUI.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000058368 _____ (Microsoft Corporation) C:\windows\SysWOW64\udhisapi.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000058368 _____ (Microsoft Corporation) C:\windows\SysWOW64\MiracastReceiverExt.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000052152 _____ (Microsoft Corporation) C:\windows\SysWOW64\ResourcePolicyClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsgqec.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000046080 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf3216.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000045056 _____ (Microsoft Corporation) C:\windows\system32\npmproxy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000044544 _____ (Microsoft Corporation) C:\windows\system32\werdiagcontroller.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000040960 _____ (Microsoft Corporation) C:\windows\system32\upnpcont.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000040248 _____ (Microsoft Corporation) C:\windows\system32\LocationFrameworkPS.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\werdiagcontroller.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000037376 _____ (Microsoft Corporation) C:\windows\system32\UIMgrBroker.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\upnpcont.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\SystemEventsBrokerClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\nlmproxy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\WaaSMedicPS.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\PrintWorkflowProxy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000024064 _____ (Microsoft Corporation) C:\windows\system32\CSystemEventsBrokerClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000021504 _____ (Microsoft Corporation) C:\windows\SysWOW64\SystemEventsBrokerClient.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000017408 _____ (Microsoft Corporation) C:\windows\system32\nlmsprep.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000016896 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintWorkflowProxy.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000016896 _____ (Microsoft Corporation) C:\windows\system32\Windows.Graphics.Printing.Workflow.Native.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000013824 _____ (Microsoft Corporation) C:\windows\system32\UIManagerBrokerps.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000012288 _____ (Microsoft Corporation) C:\windows\SysWOW64\Windows.Graphics.Printing.Workflow.Native.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000012288 _____ (Microsoft Corporation) C:\windows\system32\RemoteFXvGPUDisablement.exe

2020-07-17 15:21 - 2020-07-17 15:21 - 000011776 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000008192 _____ (Microsoft Corporation) C:\windows\system32\msimg32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\msimg32.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000003072 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000002560 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000002560 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000002560 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth9.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth8.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth7.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth6.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth5.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth4.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth3.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth2.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth12.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth11.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth10.bin

2020-07-17 15:21 - 2020-07-17 15:21 - 000000315 _____ C:\windows\system32\DrtmAuth1.bin

2020-07-17 15:07 - 2020-06-30 06:32 - 000390656 _____ (Microsoft Corporation) C:\windows\SysWOW64\poqexec.exe

2020-07-17 15:07 - 2020-06-30 06:26 - 000492544 _____ (Microsoft Corporation) C:\windows\system32\poqexec.exe

2020-07-15 16:16 - 2020-07-15 16:16 - 000000360 _____ C:\Users\phils\Desktop\Teaching Hack #3 - Förderung studentischer Partizipation in digitalen Lehr-Lern-Settings Teaching Hacks Album VCS Testsystem.URL

2020-07-13 22:15 - 2020-07-14 22:49 - 000012927 _____ C:\ProgramData\DisplaySessionContainer19.log_backup1

2020-07-13 20:07 - 2020-07-13 20:07 - 000000000 ____D C:\windows\SysWOW64\XPSViewer

2020-07-13 20:07 - 2020-07-13 20:07 - 000000000 ____D C:\Program Files\Reference Assemblies

2020-07-13 20:07 - 2020-07-13 20:07 - 000000000 ____D C:\Program Files\MSBuild

2020-07-13 20:07 - 2020-07-13 20:07 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2020-07-13 20:07 - 2020-07-13 20:07 - 000000000 ____D C:\Program Files (x86)\MSBuild

2020-07-13 20:06 - 2019-03-01 17:31 - 001166488 _____ (Microsoft Corporation) C:\windows\system32\PresentationNative_v0300.dll

2020-07-13 20:06 - 2019-03-01 17:31 - 000124568 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

2020-07-13 20:06 - 2019-03-01 17:31 - 000035592 _____ (Microsoft Corporation) C:\windows\system32\TsWpfWrp.exe

2020-07-13 20:06 - 2019-02-05 18:41 - 000778912 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationNative_v0300.dll

2020-07-13 20:06 - 2019-02-05 18:41 - 000103072 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2020-07-13 20:06 - 2019-02-05 18:41 - 000035592 _____ (Microsoft Corporation) C:\windows\SysWOW64\TsWpfWrp.exe

2020-07-13 20:02 - 2020-07-13 20:04 - 242743296 _____ (Microsoft Corporation) C:\Users\phils\Downloads\dotnetfx35.exe

2020-07-13 20:00 - 2020-07-13 20:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\C-Pen Core

2020-07-13 20:00 - 2020-07-13 20:00 - 000001000 _____ C:\Users\Public\Desktop\C-Pen Core.lnk

2020-07-13 20:00 - 2020-07-13 20:00 - 000001000 _____ C:\ProgramData\Desktop\C-Pen Core.lnk

2020-07-13 20:00 - 2020-07-13 20:00 - 000000000 ____D C:\Program Files\C-Pen

2020-07-13 15:40 - 2020-07-13 22:15 - 000013511 _____ C:\ProgramData\DisplaySessionContainer18.log_backup1

2020-07-13 15:20 - 2020-07-13 15:20 - 001479400 _____ (Microsoft Corporation) C:\Users\phils\Downloads\ndp48-web.exe

2020-07-13 15:10 - 2020-07-13 15:16 - 324898488 _____ C:\Users\phils\Downloads\CPenCore_Install_x64_3.2.4.exe

2020-07-13 15:08 - 2020-07-13 19:52 - 000000000 ____D C:\Users\phils\AppData\Local\Virrata_AB

2020-07-13 15:08 - 2020-07-13 15:08 - 000000000 ____D C:\Users\phils\AppData\Roaming\Virrata AB

2020-07-13 15:08 - 2020-07-13 15:08 - 000000000 ____D C:\ProgramData\Virrata AB

2020-07-13 09:35 - 2020-07-13 09:35 - 000000000 ____D C:\Users\phils\AppData\Local\ElevatedDiagnostics

2020-07-12 22:11 - 2020-07-13 15:40 - 000013817 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1

2020-07-10 20:29 - 2020-07-12 22:11 - 000012914 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1

2020-07-10 13:34 - 2020-07-10 20:29 - 000012510 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1

2020-07-09 22:35 - 2020-07-10 13:34 - 000014222 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1

2020-07-09 21:29 - 2020-07-09 21:29 - 000000000 ____D C:\windows\system32\Tasks\Mozilla

2020-07-09 20:32 - 2020-07-15 18:36 - 000000000 ____D C:\Program Files\Mozilla Firefox

2020-07-09 16:01 - 2020-07-09 22:34 - 000013831 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1

2020-07-09 14:34 - 2020-07-09 14:34 - 000000000 ____D C:\Users\phils\Downloads\flint-free-powerpoint-template

2020-07-09 14:33 - 2020-07-09 14:34 - 019734818 _____ C:\Users\phils\Downloads\flint-free-powerpoint-template.zip

2020-07-07 15:53 - 2020-07-07 15:53 - 000000216 _____ C:\Users\phils\Desktop\Backstage - Die Lehr- und Lernplattform der DHGE.URL

2020-07-07 10:00 - 2020-07-07 10:00 - 000000241 _____ C:\Users\phils\Desktop\Fastenwandern Christoph Michl - Fasten Fastenwanderungen.URL

2020-07-04 21:50 - 2020-07-05 22:06 - 000010268 _____ C:\Users\phils\Desktop\whoof.xlsx

2020-07-04 16:58 - 2020-07-04 16:58 - 000000214 _____ C:\Users\phils\Desktop\WWOOF Norway.URL

2020-07-01 22:14 - 2020-07-01 22:14 - 000004562 _____ C:\windows\system32\Tasks\Adobe Acrobat Update Task

2020-07-01 21:52 - 2020-07-01 21:55 - 000000000 ____D C:\Users\phils\Desktop\Bieker

2020-07-01 21:40 - 2020-07-01 21:40 - 000000220 _____ C:\Users\phils\Desktop\Suche.URL

2020-06-30 13:45 - 2020-06-30 13:45 - 000000000 ____H C:\windows\system32\Drivers\Msft_User_dlidusb_02_15_00.Wdf

2020-06-30 13:44 - 2020-06-30 13:44 - 000000000 ____D C:\ProgramData\DisplayLink

2020-06-30 13:44 - 2020-06-30 13:44 - 000000000 ____D C:\Program Files\DisplayLink Core Software

2020-06-29 13:46 - 2020-06-29 13:46 - 000000000 ____D C:\Users\phils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Magix

2020-06-29 13:46 - 2004-10-27 22:59 - 000176128 _____ (MAGIX AG) C:\windows\SysWOW64\mgxoschk.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 001089536 _____ (eHelp Corporation.) C:\windows\SysWOW64\roboex32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000339968 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllav32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000180224 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllres32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000151552 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dlldev32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000126976 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dlldrv32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000114688 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllcda32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000085504 _____ (Blue Sky Software Corporation.) C:\windows\SysWOW64\htmlwh.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000081920 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllcpy32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000065536 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllptl32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000061440 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllcdf32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000057344 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dlltpo32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000053248 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllprj32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000049152 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllprf32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000049152 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllio32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000049152 _____ (Blue Sky Software Corporation.) C:\windows\SysWOW64\inetwh32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000045056 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllimg32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000040960 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllrd32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000036864 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllpnt32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000032768 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllmsc32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000032768 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dlliso32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000032768 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dlldir32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000028672 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\string32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000024576 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\ttic32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000024576 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\tti32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000024576 _____ (PoINT Software & Systems GmbH) C:\windows\SysWOW64\dllix.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000014182 _____ C:\windows\SysWOW64\dllav32.lib

2020-06-29 13:45 - 2020-06-29 13:45 - 000000000 ____D C:\Program Files (x86)\Magix

2020-06-29 13:45 - 2004-10-27 22:59 - 000001188 _____ C:\windows\mgxoschk.ini

2020-06-29 13:27 - 2020-06-29 13:27 - 000002150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS.lnk

2020-06-29 13:27 - 2020-06-29 13:27 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS.lnk

2020-06-29 13:27 - 2020-06-29 13:27 - 000000000 ____D C:\ProgramData\Macrovision

2020-06-29 13:27 - 1999-05-26 09:46 - 000069632 ____N (Twain Working Group) C:\windows\TWUNK_32.EXE

2020-06-29 13:27 - 1999-05-26 09:46 - 000048560 ____N (Twain Working Group) C:\windows\TWUNK_16.EXE

2020-06-29 12:21 - 2020-07-20 21:24 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData

2020-06-29 12:21 - 2020-07-20 21:24 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData

2020-06-29 12:21 - 2020-06-29 12:21 - 000003522 _____ C:\windows\system32\Tasks\AdobeGCInvoker-1.0

2020-06-29 12:06 - 2020-06-29 12:06 - 000000000 ____D C:\Users\phils\Documents\Updater

2020-06-29 11:58 - 2020-06-29 11:58 - 000000000 ____D C:\Users\Public\Documents\Adobe PDF

2020-06-29 11:58 - 2020-06-29 11:58 - 000000000 ____D C:\ProgramData\Documents\Adobe PDF

2020-06-29 08:21 - 2020-06-29 08:21 - 000000000 ____D C:\Users\phils\AppData\Roaming\com.hoerbert.playlistmanager

2020-06-29 08:21 - 2020-06-29 08:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hörbert

2020-06-29 08:20 - 2020-06-29 08:21 - 000000000 ____D C:\Program Files (x86)\hoerbert

2020-06-29 08:20 - 2020-06-29 08:20 - 000000000 ____D C:\Users\Default\AppData\Roaming\Macromedia

2020-06-29 08:20 - 2020-06-29 08:20 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia

2020-06-28 20:22 - 2020-07-21 12:02 - 000000000 ____D C:\Users\phils\AppData\Roaming\dvdcss

2020-06-28 17:05 - 2020-06-28 17:05 - 000000000 ____D C:\Users\phils\AppData\Local\CDex

2020-06-28 17:05 - 2020-06-28 17:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDex

2020-06-28 17:05 - 2020-06-28 17:05 - 000000000 ____D C:\Program Files (x86)\CDex

2020-06-28 09:47 - 2020-06-28 09:47 - 000000213 _____ C:\Users\phils\Desktop\PINGO – Peer Instruction for very large Groups, Classroom-Response-System, Audience-Feedback.URL

2020-06-28 09:01 - 2020-07-02 17:58 - 000000000 ____D C:\Users\phils\AppData\Local\CrashDumps

2020-06-28 08:57 - 2020-07-03 12:05 - 000000000 ____D C:\Users\phils\AppData\LocalLow\Adobe

2020-06-28 08:55 - 2020-06-28 08:55 - 000000000 ____D C:\Users\phils\AppData\Roaming\Macromedia

2020-06-28 08:00 - 2020-06-29 12:09 - 000000000 ____D C:\Users\phils\AppData\Local\Adobe

2020-06-28 08:00 - 2020-06-28 09:09 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat XI Pro.lnk

2020-06-28 08:00 - 2020-06-28 09:09 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe FormsCentral.lnk

2020-06-28 08:00 - 2020-06-28 09:09 - 000002134 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller XI.lnk

2020-06-28 08:00 - 2020-06-28 08:57 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe

2020-06-28 07:59 - 2020-07-19 11:24 - 000000000 ____D C:\ProgramData\Adobe

2020-06-28 07:59 - 2020-06-29 13:25 - 000000000 ____D C:\Program Files (x86)\Adobe

2020-06-27 14:26 - 2020-06-27 14:26 - 000000263 _____ C:\Users\phils\Desktop\Xavier Quijas Yxayotl.URL

2020-06-27 14:20 - 2020-06-27 14:20 - 000000576 _____ C:\Users\phils\Desktop\Native American Flute for Beginners Udemy.URL

2020-06-25 20:08 - 2020-06-25 20:08 - 000000420 _____ C:\Users\phils\Desktop\Wooden Native American Flute in E 432 Hz Etsy.URL

2020-06-23 09:17 - 2020-06-23 09:17 - 000002193 _____ C:\Users\phils\Desktop\Cisco Webex Meetings.lnk

2020-06-23 09:17 - 2020-06-23 09:17 - 000000000 ____D C:\Users\phils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App

2020-06-23 09:16 - 2020-06-29 09:31 - 000000000 ____D C:\Users\phils\AppData\Roaming\webex

2020-06-23 09:14 - 2020-07-21 09:15 - 000000000 ____D C:\Users\phils\AppData\Local\WebEx

2020-06-23 09:14 - 2020-07-14 10:39 - 000000000 ____D C:\Users\phils\AppData\LocalLow\WebEx

2020-06-22 12:24 - 2020-06-22 12:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON

2020-06-22 12:24 - 2020-06-22 12:24 - 000000000 ____D C:\ProgramData\EPSON

2020-06-22 12:24 - 2020-06-22 12:24 - 000000000 ____D C:\Program Files\Common Files\EPSON

2020-06-22 12:24 - 2015-01-19 07:29 - 000120320 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_YLMJJE.DLL

2020-06-22 12:24 - 2015-01-19 07:29 - 000083968 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_YD4BJJE.DLL

2020-06-22 12:24 - 2015-01-19 07:29 - 000010752 _____ (SEIKO EPSON CORP.) C:\windows\system32\E_GCINST.DLL

2020-06-21 19:49 - 2020-06-21 19:49 - 000000000 ____D C:\Users\phils\AppData\LocalLow\Intel

2020-06-21 19:48 - 2020-05-14 21:22 - 026651472 _____ (Intel Corporation) C:\windows\system32\mfxplugin64_hw.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 013498176 _____ (Intel Corporation) C:\windows\SysWOW64\mfxplugin32_hw.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 003013456 _____ (Intel Corporation) C:\windows\system32\mfx_mft_mjpgvd_64.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 002439504 _____ (Intel Corporation) C:\windows\SysWOW64\mfx_mft_mjpgvd_32.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 001784576 _____ C:\windows\system32\vulkaninfo-1-999-0-0-0.exe

2020-06-21 19:48 - 2020-05-14 21:22 - 001784576 _____ C:\windows\system32\vulkaninfo.exe

2020-06-21 19:48 - 2020-05-14 21:22 - 001374976 _____ C:\windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe

2020-06-21 19:48 - 2020-05-14 21:22 - 001374976 _____ C:\windows\SysWOW64\vulkaninfo.exe

2020-06-21 19:48 - 2020-05-14 21:22 - 001095288 _____ C:\windows\system32\vulkan-1-999-0-0-0.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 001095288 _____ C:\windows\system32\vulkan-1.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000954992 _____ C:\windows\SysWOW64\vulkan-1-999-0-0-0.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000954992 _____ C:\windows\SysWOW64\vulkan-1.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000437584 _____ C:\windows\system32\ze_loader.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000143168 _____ C:\windows\system32\ze_validation_layer.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000128336 _____ (Khronos Group) C:\windows\system32\OpenCL.dll

2020-06-21 19:48 - 2020-05-14 21:22 - 000112976 _____ (Khronos Group) C:\windows\SysWOW64\OpenCL.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 024295360 _____ (Intel Corporation) C:\windows\system32\libmfxhw64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 023001760 _____ (Intel Corporation) C:\windows\SysWOW64\libmfxhw32.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 003219576 _____ (Intel Corporation) C:\windows\system32\mfx_mft_h265ve_64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 003213336 _____ (Intel Corporation) C:\windows\system32\mfx_mft_vp9ve_64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 003199128 _____ (Intel Corporation) C:\windows\system32\mfx_mft_h264ve_64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 002995864 _____ (Intel Corporation) C:\windows\system32\mfx_mft_encrypt_64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 002606000 _____ (Intel Corporation) C:\windows\SysWOW64\mfx_mft_h265ve_32.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 002601296 _____ (Intel Corporation) C:\windows\SysWOW64\mfx_mft_vp9ve_32.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 002592720 _____ (Intel Corporation) C:\windows\SysWOW64\mfx_mft_h264ve_32.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 002435152 _____ (Intel Corporation) C:\windows\SysWOW64\mfx_mft_encrypt_32.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 000163600 _____ (Intel Corporation) C:\windows\system32\intel_gfx_api-x64.dll

2020-06-21 19:48 - 2020-05-14 21:21 - 000138352 _____ (Intel Corporation) C:\windows\SysWOW64\intel_gfx_api-x86.dll

2020-06-21 19:48 - 2020-05-14 21:00 - 000072305 _____ C:\windows\SysWOW64\h265e_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000071912 _____ C:\windows\SysWOW64\vp9e_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000070685 _____ C:\windows\SysWOW64\he_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000066121 _____ C:\windows\SysWOW64\mj_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000057143 _____ C:\windows\SysWOW64\dev_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000056359 _____ C:\windows\system32\dev_64.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000014149 _____ C:\windows\system32\h265e_64.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000013992 _____ C:\windows\system32\vp9e_64.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000013589 _____ C:\windows\system32\he_64.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000013309 _____ C:\windows\system32\mj_64.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000001125 _____ C:\windows\SysWOW64\cpa_32.vp

2020-06-21 19:48 - 2020-05-14 21:00 - 000001125 _____ C:\windows\system32\cpa_64.vp

PhilippS234

21.07.2020 17:10

FRST.txt
Teil 2

Code:

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-07-21 17:55 - 2020-06-12 13:33 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free

2020-07-21 17:54 - 2020-06-14 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2020-07-21 17:54 - 2020-06-14 22:51 - 000000000 ____D C:\Program Files\Java

2020-07-21 17:50 - 2020-06-14 22:53 - 000193704 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge-64.dll

2020-07-21 17:48 - 2020-01-20 10:09 - 000746964 _____ C:\windows\system32\perfh007.dat

2020-07-21 17:48 - 2020-01-20 10:09 - 000151184 _____ C:\windows\system32\perfc007.dat

2020-07-21 17:48 - 2019-09-05 14:28 - 001724468 _____ C:\windows\system32\PerfStringBackup.INI

2020-07-21 17:48 - 2019-03-19 06:50 - 000000000 ____D C:\windows\INF

2020-07-21 17:45 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2020-07-21 17:44 - 2020-06-12 12:57 - 000000000 ___RD C:\Users\phils\OneDrive

2020-07-21 17:43 - 2020-06-13 22:44 - 000000000 ___RD C:\Users\phils\iCloudDrive

2020-07-21 17:43 - 2020-06-12 12:59 - 000000000 ____D C:\Users\phils\AppData\LocalLow\Mozilla

2020-07-21 17:42 - 2020-06-12 14:07 - 000000000 ____D C:\Users\phils\AppData\Roaming\vlc

2020-07-21 17:42 - 2020-06-12 12:55 - 000000000 __SHD C:\Users\phils\IntelGraphicsProfiles

2020-07-21 17:42 - 2020-04-25 00:54 - 000000305 _____ C:\windows\system32\regtest.txt

2020-07-21 17:42 - 2020-04-25 00:52 - 000011739 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1

2020-07-21 17:42 - 2020-04-25 00:50 - 000018377 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1

2020-07-21 17:42 - 2020-04-25 00:50 - 000017032 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1

2020-07-21 17:42 - 2020-04-25 00:50 - 000000000 ___HD C:\Intel

2020-07-21 17:42 - 2019-04-19 20:26 - 000000006 ____H C:\windows\Tasks\SA.DAT

2020-07-21 17:42 - 2019-03-19 06:37 - 000786432 _____ C:\windows\system32\config\BBI

2020-07-21 17:24 - 2019-04-19 20:26 - 000000000 ____D C:\windows\system32\SleepStudy

2020-07-21 14:15 - 2020-04-25 00:50 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1

2020-07-21 14:15 - 2020-01-20 10:19 - 000000000 ____D C:\ProgramData\Hewlett-Packard

2020-07-21 11:59 - 2020-06-15 14:35 - 000011182 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1

2020-07-21 11:14 - 2020-06-12 12:54 - 000013824 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1

2020-07-21 10:04 - 2019-04-19 20:34 - 000000000 ____D C:\ProgramData\HP

2020-07-21 09:40 - 2019-03-19 06:52 - 000000000 ___HD C:\windows\ELAMBKUP

2020-07-21 09:40 - 2019-03-19 06:37 - 000065536 _____ C:\windows\system32\config\ELAM

2020-07-21 09:18 - 2020-01-20 10:19 - 000000000 ____D C:\Program Files (x86)\HP

2020-07-21 09:18 - 2019-11-27 21:17 - 000000000 _RSHD C:\hp

2020-07-21 09:17 - 2020-06-12 13:12 - 000000000 ____D C:\Users\phils\AppData\Roaming\Hewlett-Packard

2020-07-20 20:16 - 2020-06-12 14:28 - 000000000 ____D C:\Users\phils\Documents\Citavi 6

2020-07-20 14:29 - 2020-06-17 21:44 - 000014082 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1

2020-07-20 14:07 - 2020-06-12 12:55 - 000000000 ____D C:\Users\phils\AppData\Local\Packages

2020-07-20 09:06 - 2020-06-16 21:43 - 000014254 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1

2020-07-20 08:54 - 2020-06-12 13:49 - 000004210 _____ C:\windows\system32\Tasks\CCleaner Update

2020-07-19 20:41 - 2020-06-16 20:56 - 000014221 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1

2020-07-19 13:07 - 2020-06-15 21:55 - 000013701 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1

2020-07-19 11:24 - 2020-06-12 12:55 - 000000000 ____D C:\Users\phils\AppData\Roaming\Adobe

2020-07-18 23:30 - 2020-06-14 23:05 - 000013291 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1

2020-07-18 17:44 - 2019-03-19 06:52 - 000000000 ____D C:\windows\AppReadiness

2020-07-17 15:32 - 2019-04-19 20:26 - 000525776 _____ C:\windows\system32\FNTCACHE.DAT

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ___SD C:\windows\system32\DiagSvcs

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ____D C:\windows\SystemResources

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ____D C:\windows\system32\oobe

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ____D C:\windows\ShellExperiences

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ____D C:\windows\bcastdvr

2020-07-17 15:31 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\System

2020-07-17 15:27 - 2019-03-19 06:37 - 000000000 ____D C:\windows\CbsTemp

2020-07-17 14:58 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps

2020-07-17 08:15 - 2020-06-12 13:17 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2020-07-16 06:08 - 2020-06-12 12:57 - 000003380 _____ C:\windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2549266534-3222063933-2170991361-1001

2020-07-16 06:08 - 2020-06-12 12:29 - 000002391 _____ C:\Users\phils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2020-07-15 18:36 - 2020-06-12 12:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2020-07-15 08:02 - 2020-06-12 12:55 - 000000000 ____D C:\Users\phils\AppData\Local\VirtualStore

2020-07-13 20:07 - 2019-03-19 06:52 - 000000000 ____D C:\windows\SysWOW64\MUI

2020-07-13 20:07 - 2019-03-19 06:52 - 000000000 ____D C:\windows\system32\MUI

2020-07-13 09:48 - 2019-03-19 06:52 - 000000000 ____D C:\windows\system32\FxsTmp

2020-07-13 08:54 - 2020-06-12 12:54 - 000000000 ____D C:\Users\phils\AppData\Roaming\hpqLog

2020-07-10 08:36 - 2020-06-12 14:08 - 000031232 _____ C:\Users\phils\Desktop\Hochschul-Stellen-Check.xls

2020-07-10 08:07 - 2020-04-25 00:56 - 000000000 ____D C:\Program Files (x86)\Intel

2020-07-09 21:28 - 2020-06-12 12:59 - 000001013 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2020-07-09 16:01 - 2020-06-20 07:54 - 000013293 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1

2020-07-08 23:44 - 2020-06-19 16:44 - 000012794 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1

2020-07-08 10:31 - 2020-06-12 13:33 - 002113184 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\windows\system32\Drivers\atc.sys

2020-07-08 10:31 - 2020-06-12 13:33 - 000796200 _____ (Bitdefender) C:\windows\system32\Drivers\bddci.sys

2020-07-07 19:26 - 2020-06-19 09:46 - 000012528 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1

2020-07-07 17:11 - 2020-06-18 23:05 - 000007144 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1

2020-07-04 14:20 - 2019-03-19 06:52 - 000000000 ____D C:\windows\LiveKernelReports

2020-06-30 18:11 - 2020-06-12 14:08 - 000000231 _____ C:\Users\phils\Desktop\Online-Campus der BA Breitenbrunn.URL

2020-06-30 13:45 - 2019-03-19 06:52 - 000000000 ____D C:\windows\ServiceState

2020-06-29 13:25 - 2020-01-20 10:19 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2020-06-28 17:05 - 2020-04-25 00:57 - 000000000 ____D C:\ProgramData\Package Cache

2020-06-24 08:51 - 2020-06-12 13:16 - 000000000 ____D C:\Users\phils\AppData\Local\Google

2020-06-22 15:30 - 2020-06-13 22:44 - 000000000 ____D C:\Users\phils\Documents\Outlook-Dateien

2020-06-22 07:38 - 2020-06-13 21:34 - 000000000 ____D C:\Users\phils\AppData\Roaming\Skype

2020-06-21 21:48 - 2020-06-12 12:57 - 000000000 ____D C:\Users\phils\AppData\Local\PlaceholderTileLogoFolder

2020-06-21 21:36 - 2019-03-19 08:19 - 000000000 ____D C:\windows\OCR
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2020-06-13 21:20 - 2018-10-01 20:47 - 000000271 _____ () C:\Program Files (x86)\configuration.xml

2020-06-12 14:04 - 2020-06-12 14:04 - 001278768 _____ () C:\Program Files (x86)\RGBfinder.zip

2020-06-13 21:20 - 2018-08-10 17:01 - 005065888 _____ (Microsoft Corporation) C:\Program Files (x86)\setup.exe

2020-06-30 19:29 - 2020-06-30 19:29 - 000000000 _____ () C:\Users\phils\AppData\Local\oobelibMkey.log
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Addition.txt
Teil 1FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2020

durchgeführt von phils (21-07-2020 17:56:59)

Gestartet von C:\Users\phils\Downloads

Windows 10 Pro Version 1909 18363.959 (X64) (2020-06-12 08:20:07)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2549266534-3222063933-2170991361-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2549266534-3222063933-2170991361-503 - Limited - Disabled)

Gast (S-1-5-21-2549266534-3222063933-2170991361-501 - Limited - Disabled)

phils (S-1-5-21-2549266534-3222063933-2170991361-1001 - Administrator - Enabled) => C:\Users\phils

WDAGUtilityAccount (S-1-5-21-2549266534-3222063933-2170991361-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Bitdefender Antivirus Free Antimalware (Enabled - Up to date) {EA21BCE8-A461-99C3-3A0D-4C964E75494E}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.20 - Adobe Systems)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)

Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)

Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 24.0.1.169 - Bitdefender)

Bitdefender Antivirus Free (HKLM\...\{1FCCF41D-5F00-4FE2-9653-162D0486C8B4}) (Version: 1.0.17.178 - Bitdefender)

CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform)

CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)

CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 2.23.0.2019 - CDex.mu)

Cisco Webex Meetings (HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\ActiveTouchMeetingClient) (Version: 40.6.4 - Cisco Webex LLC)

Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.4.0.35 - Swiss Academic Software)

C-Pen Core (HKLM-x32\...\C-Pen Core) (Version: 3.2.3 - Virrata AB)

Dynamic Application Loader Host Interface Service (HKLM\...\{E7365856-8EFD-47D8-AFE4-0627FDA221B5}) (Version: 1.0.0.0 - Intel Corporation) Hidden

ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.2.0 - Thüringer Landesamt für Finanzen)

EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version:  - SEIKO EPSON Corporation)

FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.89 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden

hörbert Software (HKLM-x32\...\{ADF3E7F9-09CF-B87F-D1B7-D1375026A888}) (Version: 1.4.7 - WINZKI GmbH & Co. KG) Hidden

hörbert Software (HKLM-x32\...\com.hoerbert.playlistmanager) (Version: 1.4.7 - WINZKI GmbH & Co. KG)

HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 9.4.5.2868 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

HP Notifications (HKLM-x32\...\{FDBB153D-8F11-4C93-BC0A-9BBF95B26427}) (Version: 1.1.23.1 - HP)

HP Sure Click (HKLM\...\{796130F0-FCDF-11E9-B6D2-3863BB3CB5AC}) (Version: 4.1.8.4603 - HP Inc.)

HP Sure Sense Installer (HKLM-x32\...\{23BEE9E3-55D4-4849-82B3-3C3EBFA3BFEA}) (Version: 1.2.31.0 - HP Inc.)

iCloud Outlook (HKLM\...\{696A65CA-2720-4D0D-A255-78123E9AC856}) (Version: 11.2.0.18 - Apple Inc.)

Intel(R) Chipset Device Software (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)

Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.6.10401.9906 - Intel Corporation)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2011.14.0.1511 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7463 - Intel Corporation)

Java 8 Update 261 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)

Magix Samplitude Professional v8.0 (HKLM-x32\...\Magix Samplitude Professional v8.0) (Version:  - )

Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.40 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )

Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10361.20002 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)

Mozilla Firefox 78.0.2 (x64 de) (HKLM\...\Mozilla Firefox 78.0.2 (x64 de)) (Version: 78.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)

NVIDIA Graphics Driver 441.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.45 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10361.20002 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10361.20002 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10361.20002 - Microsoft Corporation) Hidden

Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.221 - Realtek Semiconductor Corp.)

TomTom MyDrive Connect 4.2.8.4052 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.8.4052 - TomTom)

VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)

Windows-Treiberpaket - C Technologies AB (CPen) Input Pen  (02/22/2010 3.0.0.2) (HKLM\...\CD890B33C151F0A9940A3982594354969B729745) (Version: 02/22/2010 3.0.0.2 - C Technologies AB)

WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
 

Packages:

=========

Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-24] (king.com)

HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.8.203.0_x64__dt26b99r8h8gj [2020-04-25] (Realtek Semiconductor Corp)

HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.7.1464.0_x64__v10z8vjag6ke6 [2020-07-17] (HP Inc.)

HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.5.0_x64__v10z8vjag6ke6 [2020-07-08] (HP Inc.)

HP Power Manager -> C:\Program Files\WindowsApps\AD2F1837.HPPowerManager_2.1.11.0_x64__v10z8vjag6ke6 [2020-07-08] (HP Inc.)

HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.38.0_x64__v10z8vjag6ke6 [2020-04-25] (HP Inc.)

HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.598.0_x64__v10z8vjag6ke6 [2020-06-13] (HP Inc.)

HP Sure Sense -> C:\Program Files\WindowsApps\AD2F1837.HPSureShieldAI_1.2.31.0_x64__v10z8vjag6ke6 [2020-06-12] (HP Inc.)

HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.15.0_x64__v10z8vjag6ke6 [2020-04-25] (HP Inc.)

iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa [2020-06-13] (Apple Inc.) [Startup Task]

Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt [2020-06-12] (INTEL CORP) [Startup Task]

iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa [2020-06-12] (Apple Inc.) [Startup Task]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-13] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-13] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-06-13] (Microsoft Studios) [MS Ad]

MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-13] (Microsoft Corporation) [MS Ad]

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-17] (Netflix, Inc.)

NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-24] (NVIDIA Corp.)

Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c [2020-07-14] (Skype) [Startup Task]
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\phils\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{3663D341-89F1-43EB-B18B-FF61CB5B4A93} -> [iCloud Drive] => C:\Users\phils\iCloudDrive [2020-06-13 22:44]

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{81843de1-cd70-4c5e-bdb6-316862e1d82f}\localserver32 -> hp-sure-sense: => Keine Datei

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{D03338D5-993C-430F-BC19-D910B024E2E5} -> [iCloud Photos] => C:\Users\phils\Pictures\iCloud Photos\Photos [2020-06-13 22:44]

ShellIconOverlayIdentifiers: [                         BromiumOverlay_4_1_8_4603] -> {6CDCC3E8-D8FF-46EF-B8BE-63A05C2E6ADA} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ShellIconOverlayIdentifiers-x32: [                         BromiumOverlay_4_1_8_4603] -> {6CDCC3E8-D8FF-46EF-B8BE-63A05C2E6ADA} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers2: [Bromium TrustDrive Context Menu_4_1_8_4603] -> {5F4F5529-DD35-4B9F-812F-A5B0B6ED4006} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-21] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers3: [vSentry_TrustFile_4_1_8_4603] -> {833378FE-1986-46BA-9B4E-F8F1DCA08994} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\nvshext.dll [2019-12-16] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-21] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2012-09-23 20:43 - 2012-09-23 20:43 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu

2020-04-25 00:56 - 2020-04-25 00:56 - 001322496 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\x64\e_sqlite3.dll

2019-12-10 22:07 - 2019-12-10 22:07 - 000382464 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPCPFelica.dll

2019-12-10 22:07 - 2019-12-10 22:07 - 000338432 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice2.dll

2019-12-10 22:06 - 2019-12-10 22:06 - 000456192 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice5.dll

2020-06-12 12:27 - 2020-06-12 12:27 - 039780864 _____ (Intel) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt\IGCC.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\phils\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dagowsee.jpg

DNS Servers: 10.10.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{7E94707F-17B4-4266-B8DD-846872AAE96C}] => (Allow) C:\Program Files\HP\Sure Click\4.1.8.4603\servers\manifests\chrome\brchromium\75.0.3770.160\BrChrome.exe (Bromium, Inc. -> HP)

FirewallRules: [{49193A0D-3522-4E27-B351-4B58066A54FE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{70AE49F6-CAD1-4292-B08C-394127AFF41B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{79CD989E-7CF1-48C8-8E06-5946F94B70CB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{C092EF29-10AE-41DF-8FEA-AE5C5068F598}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{E6D3172B-8DB4-451F-B6EC-5B8842A081BC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{D2432861-18AA-427F-8C39-6724ECFCD1D1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{4B1325AC-7D1E-4085-A81C-67F166D9CAE6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{DF2458DE-280A-44E8-A5FA-E09644A6C630}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{CC63B75E-4859-4228-BE96-7CEC5C2D3F8C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{C474088D-1B92-43AC-B24B-43495A1AB922}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{240B0585-4DBD-4803-B16A-248B8C6887E6}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)

FirewallRules: [{6614D9D7-50B8-446B-B7BC-D1FF7C1AAF50}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{ABD308F7-EFEF-4917-A6A7-4924AB94F027}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{5E31A4AB-2B99-4598-9970-1D04D0A72871}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{4D1232B2-5C0F-4A7B-BF6A-B5FA78DF1900}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{73EAB858-9BBB-4FC3-924B-B905591BD51F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{86A7C025-B50C-45B5-B44C-2BEEE1C40097}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{B9A2E734-7149-469A-8EFC-EE2BF2E05C2E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{72562A9C-D368-4318-9A6B-8559715F424E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{35DB85CC-1AE4-4B67-BDAC-3C66186D8957}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{5A2C0E88-36E8-4197-B221-8838D5D61BB5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
 

==================== Wiederherstellungspunkte =========================
 

17-07-2020 15:06:21 Windows Update

21-07-2020 09:17:18 AdwCleaner_BeforeCleaning_21/07/2020_09:17:18

21-07-2020 09:21:11 AdwCleaner_BeforeCleaning_21/07/2020_09:21:09

21-07-2020 14:14:55 AdwCleaner_BeforeCleaning_21/07/2020_14:14:55
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (07/21/2020 06:56:30 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 

Error: (07/21/2020 06:56:29 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 

Error: (07/20/2020 07:01:43 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm ShellExperienceHost.exe Version 10.0.18362.752 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1c78
 

Startzeit: 01d65ea776a11293
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
 

Bericht-ID: 738b047c-22d2-47dc-b15b-acc34f21a765
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: App
 

Absturztyp: Quiesce
 

Error: (07/20/2020 08:52:57 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 

Error: (07/20/2020 08:52:34 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 

Error: (07/19/2020 11:16:39 AM) (Source: ESENT) (EventID: 490) (User: )

Description: taskhostw (12336,D,50) WebCacheLocal: Der Versuch, die Datei "C:\Users\phils\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 

Addition.txt

Teil 2
 

Error: (07/19/2020 11:10:04 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 

Error: (07/18/2020 07:05:50 AM) (Source: HP Comm Recovery) (EventID: 0) (User: )

Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.IO.IOException: Der Prozess kann nicht auf die Datei "C:\Windows\Temp\signtool.exe" zugreifen, da sie von einem anderen Prozess verwendet wird.

   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost)

   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

   bei System.IO.FileStream..ctor(String path, FileMode mode)

   bei _HPCommRecovery.Tools.Signtool.ExtractSignTool()

   bei _HPCommRecovery.Tools.Signtool.Verify(String arg)

   bei _HPCommRecovery.HPAHAgent.CallAgent()

   bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath)

   bei _HPCommRecovery.HPAHLogger.NewSession...
 
 

Systemfehler:

=============

Error: (07/21/2020 05:45:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/21/2020 05:45:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Comm Recovery" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (07/21/2020 05:44:05 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/21/2020 02:45:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/21/2020 02:18:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HP Comm Recovery" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (07/21/2020 02:17:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/21/2020 02:16:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/21/2020 02:15:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\windows\system32\IntelIHVRouter08.dll
 
 

CodeIntegrity:

===================================
 

Date: 2020-07-21 17:47:04.338

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Windows signing level requirements.
 

Date: 2020-07-21 17:47:04.332

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Windows signing level requirements.
 

Date: 2020-07-21 17:47:04.320

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Windows signing level requirements.
 

Date: 2020-07-21 17:44:39.129

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-21 17:44:39.114

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-21 17:44:39.102

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-21 17:44:39.089

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-21 17:44:39.070

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: HP S71 Ver. 01.05.04 05/11/2020

Hauptplatine: HP 86A0

Prozessor: Intel(R) Core(TM) i7-10510U CPU @ 1.80GHz

Prozentuale Nutzung des RAM: 20%

Installierter physikalischer RAM: 32605.52 MB

Verfügbarer physikalischer RAM: 25970.81 MB

Summe virtueller Speicher: 37469.52 MB

Verfügbarer virtueller Speicher: 30328.25 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows ) (Fixed) (Total:475.97 GB) (Free:327.38 GB) NTFS

Drive d: (Daten) (Fixed) (Total:931.39 GB) (Free:724.57 GB) NTFS

Drive f: (TERRA NOVA) (Fixed) (Total:931.51 GB) (Free:1.19 GB) NTFS
 

\\?\Volume{5558484e-4092-44e8-9548-7a53a35a992d}\ (Windows RE Tools) (Fixed) (Total:0.7 GB) (Free:0.11 GB) NTFS

\\?\Volume{7be3c4f9-cd42-4ee3-a94d-55ff5a60ee13}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: 686F9B23)
 

Partition: GPT.
 

==========================================================

Disk: 1 (Size: 476.9 GB) (Disk ID: AA555DC6)
 

Partition: GPT.
 

==========================================================

Disk: 2 (Size: 931.5 GB) (Disk ID: DBF409B7)

Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt =======================

--- --- ---

Hitman Pro sagt:

Code:

HitmanPro 3.8.18.312

www.hitmanpro.com
 

   Computer name . . . . : DESKTOP-2F67U10

   Windows . . . . . . . : 10.0.0.18363.X64/8

   User name . . . . . . : DESKTOP-2F67U10\phils

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Trial (31 days left)
 

   Scan date . . . . . . : 2020-07-21 17:51:03

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 2m 4s

   Disk access mode  . . : Direct disk access (FsdHigh)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 6
 

   Objects scanned . . . : 2.260.348

   Files scanned . . . . : 49.552

   Remnants scanned  . . : 625.766 files / 1.585.030 keys
 

Suspicious files ____________________________________________________________
 

   C:\Users\phils\Downloads\FRST64.exe

      Size . . . . . . . : 2.293.760 bytes

      Age  . . . . . . . : 0.1 days (2020-07-21 14:36:15)

      Entropy  . . . . . : 7.6

      SHA-256  . . . . . : B95F0BE9BA7301419A0D12BE3C43E34CA239098646E90DA532040AA49ED8BBCE

      Needs elevation  . : Yes

      Fuzzy  . . . . . . : 24.0

         Program has no publisher information but prompts the user for permission elevation.

         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.

         Authors name is missing in version info. This is not common to most programs.

         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

         Time indicates that the file appeared recently on this computer.
 
 

Cookies _____________________________________________________________________
 

   C:\Users\phils\AppData\Roaming\Mozilla\Firefox\Profiles\0dhka9pc.default-release\cookies.sqlite:adsby.bidtheatre.com

   C:\Users\phils\AppData\Roaming\Mozilla\Firefox\Profiles\0dhka9pc.default-release\cookies.sqlite:googleadservices.com

   C:\Users\phils\AppData\Roaming\Mozilla\Firefox\Profiles\0dhka9pc.default-release\cookies.sqlite:m6r.eu

   C:\Users\phils\AppData\Roaming\Mozilla\Firefox\Profiles\0dhka9pc.default-release\cookies.sqlite:sxp.smartclip.net

   C:\Users\phils\AppData\Roaming\Mozilla\Firefox\Profiles\0dhka9pc.default-release\cookies.sqlite:xxxlutz.de

Malwarebytes sagt:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 21.07.20

Scan-Zeit: 17:47

Protokolldatei: 79ab74fe-cb69-11ea-8f7e-b05cda29d113.json
 

-Softwaredaten-

Version: 4.1.2.73

Komponentenversion: 1.0.979

Version des Aktualisierungspakets: 1.0.27165

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.959)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-2F67U10\phils
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 291774

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 1 Min., 57 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

ADW Cleaner sagt

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.0.6.0

# -------------------------------

# Build:    06-24-2020

# Database: 2020-07-20.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    07-21-2020

# Duration: 00:00:23

# OS:       Windows 10 Pro

# Scanned:  31837

# Detected: 0
 
 

***** [ Services ] *****
 

No malicious services found.
 

***** [ Folders ] *****
 

No malicious folders found.
 

***** [ Files ] *****
 

No malicious files found.
 

***** [ DLL ] *****
 

No malicious DLLs found.
 

***** [ WMI ] *****
 

No malicious WMI found.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts found.
 

***** [ Tasks ] *****
 

No malicious tasks found.
 

***** [ Registry ] *****
 

No malicious registry entries found.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries found.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs found.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries found.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs found.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries found.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software found.
 
 

AdwCleaner[S00].txt - [3430 octets] - [21/07/2020 09:16:03]

AdwCleaner[C00].txt - [3839 octets] - [21/07/2020 09:18:13]

AdwCleaner[S01].txt - [1597 octets] - [21/07/2020 09:20:56]

AdwCleaner[C01].txt - [1798 octets] - [21/07/2020 09:21:44]

AdwCleaner[S02].txt - [1713 octets] - [21/07/2020 14:14:37]

AdwCleaner[C02].txt - [1914 octets] - [21/07/2020 14:15:12]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

Bitdefender sagt immer: Echtzeitprüfung. Name der Bedrohung - Application.Bundler.FusionCore.AD. Pfad: C:\Windows\temp\...usw

Wie gesagt seid ich das alles gemacht hab, kommt die Meldung nicht mehr. Ich möchte nur sichergehen...

DANKE

M-K-D-B

21.07.2020 21:32

Schritt 1

Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: HKLM-x32\...\Run: [] => [X] FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => nicht gefunden S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X] U4 Diagiscort; kein ImagePath C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware C:\ProgramData\GridinSoft DeleteQuarantine: Unlock: C:\FRST Reboot: End::
Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Computer fehlen Windows Updates.

Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update.
Klicke auf Nach Updates suchen und lass bite alle angezeigten Updates nacheinander installieren.
Für Funktionsupdates bzw. Kumulative Updates musst du diese ggf. vorher auswählen und dann installieren.
In der Regel muss dein Rechner dafür neu gestartet werden.
Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

PhilippS234

22.07.2020 13:39

Lieber Matthias,

Jetzt habe ich alles gemacht- Dann wollte ich alles richtig machen und habe auch das TBCleanUpTool gleich auch noch gemacht...nun ist die fixlog weg :-(

Ich würde sagen: Ich beobachte das jetzt mal 48h und wir schauen, ob wieder eine Meldung kommt und dann melde ich mich noch einmal...ansonsten Daumen hoch.

Spende ist unterwegs!

DANKE

Lieber Matthias,

Das ging schnell. Eben kam über den Bitfender wieder im Minutentakt die Meldung: "Echtzeitprüfung. Name der Bedrohung - Application.Bundler.FusionCore.AD. Pfad: C:\Windows\temp\...usw."

Ich habe dieses Mal noch gar nichts gemacht, sondern schicke dir gleich die log-Daten...
DANKE!

FRST.txt
Teil 1

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-07-2020

durchgeführt von phils (Administrator) auf DESKTOP-2F67U10 (HP HP ProBook 450 G7) (22-07-2020 14:30:36)

Gestartet von C:\Users\phils\Downloads

Geladene Profile: phils

Platform: Windows 10 Pro Version 2004 19041.388 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa\iCloud\secd.exe

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\bdagent.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\bdredline.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\vsserv.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe

(Bromium, Inc. -> HP) C:\Program Files\HP\Sure Click\servers\BrConsole.exe

(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\phils\AppData\Local\WebEx\ciscowebexstart.exe

(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\phils\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepETPService.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepMgmtService.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepNetworkService.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepRpcServer.exe

(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepStaticService.exe

(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpCardEngine.exe

(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_407ddd7d01fd3c2f\x64\Provider Data Sources\ProcInfo\ProcInfo.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_407ddd7d01fd3c2f\x64\TouchpointAnalyticsClientService.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_407ddd7d01fd3c2f\x64\TouchpointGpuInfo.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\AppHelperCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\BridgeCommunication.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\NetworkCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\SysInfoCap.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\HotKeyServiceUWP.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\HPHotkeyNotification.exe

(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\LanWlanWwanSwitchingServiceUWP.exe

(HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_b93ea7bff86fc280\LMS.exe

(Intel(R) pGFX 2020 -> ) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_26b207b939eae50e\OneApp.IGCC.WinService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e67d3946e6cd0335\igfxCUIService.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e67d3946e6cd0335\igfxEM.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_97abf3bd13eb713d\IntelCpHDCPSvc.exe

(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_97abf3bd13eb713d\IntelCpHeciSvc.exe

(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe

(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Users\phils\AppData\Local\Microsoft\OneDrive\OneDrive.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12007.1001.2.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>

(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\Display.NvContainer\NVDisplay.Container.exe <2>

(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>

(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1036376 2019-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-01-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3499640 2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29072568 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\phils\AppData\Local\WebEx\ciscowebexstart.exe [4687168 2020-07-02] (Cisco WebEx LLC -> Cisco Webex LLC)

HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\windows\system32\AdobePDF.dll [55432 2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.89\Installer\chrmstp.exe [2020-07-17] (Google LLC -> Google LLC)

Lsa: [Notification Packages] DPPassFilter scecli

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2020-06-29]

ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {057DD24A-E3E3-46D1-80C7-D22FEBED65AB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Task: {21704047-A57D-452C-A054-8F20BA06810F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208200 2020-07-21] (Microsoft Corporation -> Microsoft Corporation)

Task: {2790F471-2965-466A-9877-FE00B8BE9F3F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1099640 2020-06-13] (HP Inc. -> HP Inc.)

Task: {2D687581-36B3-495F-8BD3-E915DDE98DF8} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice

Task: {48B38E2D-54BA-4217-B41E-75CC4E839BA8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {685BB7A7-AD18-4138-B67D-2474232D9863} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [491320 2020-05-12] (Bitdefender SRL -> Bitdefender)

Task: {699D2E48-8EB4-4D90-9059-50875B8B204D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [147320 2020-06-13] (HP Inc. -> HP Inc.)

Task: {6AC8819E-9EFB-407F-8B6F-E7D56A6C31AA} - System32\Tasks\HP\Sure Click\Tray icon 4.1.8.4603 => C:\Program Files\HP\Sure Click\servers\BrConsole.exe [265560 2019-11-01] (Bromium, Inc. -> HP)

Task: {7396D2C4-1FCB-44E2-B969-F038F41093EA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208200 2020-07-21] (Microsoft Corporation -> Microsoft Corporation)

Task: {7B24D8D1-F311-4D76-BA4E-BA8CA32AC66E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {7E4A54C7-1DFE-4AB3-8096-E99289271BFE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23545792 2020-07-06] (Microsoft Corporation -> Microsoft Corporation)

Task: {AE441D5E-F129-464A-AA51-135D268179D3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-12] (Google LLC -> Google LLC)

Task: {B85518E6-7D41-4E68-A9DA-C58ADCAA147C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1099640 2020-06-13] (HP Inc. -> HP Inc.)

Task: {BC6B9C70-BB4C-460D-9B50-E8533535A7EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-12] (Google LLC -> Google LLC)

Task: {DC643ECE-8FB4-4DAE-9A25-42DE5283159C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3506584 2020-07-21] (Microsoft Corporation -> Microsoft Corporation)

Task: {DDA2F582-2EA8-40D1-9116-956951F94338} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23545792 2020-07-06] (Microsoft Corporation -> Microsoft Corporation)

Task: {E386513E-1964-4A4A-909C-064BBCF6CEE3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24690360 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {E9F8DBB6-7365-4BCC-A4A5-1EBA3F84AE5B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124112 2020-07-09] (Mozilla Corporation -> Mozilla Foundation)

Task: {EA0E9FD0-8D1C-4FB3-9A5F-9D4732589398} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3506584 2020-07-21] (Microsoft Corporation -> Microsoft Corporation)

Task: {ECC07F12-7614-4B69-B587-4251098A63B6} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

Task: {F5B501D9-F348-4B29-B15C-B5DEFE172837} - System32\Tasks\HP\Sure Click\Sure Click 4.1.8.4603 => C:\Program Files\HP\Sure Click\servers\BrLauncher.exe [2670424 2019-11-01] (Bromium, Inc. -> HP)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 10.10.1.1

Tcpip\..\Interfaces\{6f104a4b-9fc7-4509-8277-9298a725cfef}: [DhcpNameServer] 10.10.1.1

Tcpip\..\Interfaces\{d1613358-aea2-410a-866c-c82ddb826aac}: [DhcpNameServer] 10.200.130.1 10.200.130.100
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

BHO: HP Sure Click Plugin_4_1_8_4603 -> {26B469ED-0C6C-4BC2-8F30-D18369A1159E} -> C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin64.dll [2019-11-01] (Bromium, Inc. -> HP)

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll [2020-07-21] (Oracle America, Inc. -> Oracle Corporation)

BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-21] (Oracle America, Inc. -> Oracle Corporation)

BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

BHO-x32: HP Sure Click Plugin_4_1_8_4603 -> {26B469ED-0C6C-4BC2-8F30-D18369A1159E} -> C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin32.dll [2019-11-01] (Bromium, Inc. -> HP)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei

BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Handler: bromium - {EFF88B17-05AA-4736-BBCA-6A0342172B58} - C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin64.dll [2019-11-01] (Bromium, Inc. -> HP)

Handler-x32: bromium - {EFF88B17-05AA-4736-BBCA-6A0342172B58} - C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BromiumPlugin32.dll [2019-11-01] (Bromium, Inc. -> HP)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)
 

Edge: 

======

Edge Profile: C:\Users\phils\AppData\Local\Microsoft\Edge\User Data\Default [2020-07-22]
 

FireFox:

========

FF DefaultProfile: 0n615juk.default

FF ProfilePath: C:\Users\phils\AppData\Roaming\Mozilla\Firefox\Profiles\0n615juk.default [2020-06-12]

FF ProfilePath: C:\Users\phils\AppData\Roaming\Mozilla\Firefox\Profiles\0dhka9pc.default-release [2020-07-22]

FF Homepage: Mozilla\Firefox\Profiles\0dhka9pc.default-release -> hxxps://www.google.com/

FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn

FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2020-06-28] []

FF Plugin: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [2020-07-21] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [2020-07-21] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)

FF Plugin-x32: @bromium.com/BroFox,version=1.0 -> C:\Program Files\HP\Sure Click\servers\npBromiumPlugin.dll [2019-11-01] (Bromium, Inc. -> HP)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-06-12] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)

FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-06-12] <==== ACHTUNG
 

Chrome: 

=======

CHR Profile: C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default [2020-07-21]

CHR Extension: (Präsentationen) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-12]

CHR Extension: (Docs) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-12]

CHR Extension: (Adobe Acrobat) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-06-29]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-06-24]

CHR Extension: (Citavi Picker) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2020-06-24]

CHR Extension: (Chrome Media Router) - C:\Users\phils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-24]

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-03-28]

CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2020-06-29] () [Datei ist nicht signiert]

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)

R2 bdredline; C:\Program Files\Bitdefender Antivirus Free\bdredline.exe [2500144 2019-03-27] (Bitdefender SRL -> Bitdefender)

S3 BrAXService; C:\Program Files\HP\Sure Click\4.1.8.4603\servers\BrAXService.exe [2789720 2019-11-01] (Bromium, Inc. -> HP)

S3 BrRmService; C:\Program Files\HP\Sure Click\servers\BrRemoteMgmtSvc.exe [5757272 2019-11-01] (Bromium, Inc. -> HP)

S3 BrService; C:\Program Files\HP\Sure Click\servers\BrService.exe [9550168 2019-11-01] (Bromium, Inc. -> HP)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9479600 2020-07-06] (Microsoft Corporation -> Microsoft Corporation)

R3 DeepETPService; C:\Program Files\HP Sure Sense\DeepETPService.exe [1889592 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R2 DeepMgmtService; C:\Program Files\HP Sure Sense\DeepMgmtService.exe [1103672 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R3 DeepNetworkService; C:\Program Files\HP Sure Sense\DeepNetworkService.exe [1182520 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R3 DeepStaticService; C:\Program Files\HP Sure Sense\DeepStaticService.exe [1722168 2020-06-12] (Deep Instinct Ltd -> Deep Instinct Ltd.)

R2 DpHost; c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [529072 2019-12-10] (DigitalPersona, Inc. -> Crossmatch, Inc.)

S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-04-02] (Bayerisches Landesamt fuer Steuern -> )

R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [361336 2019-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)

R2 HotKeyServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\HotKeyServiceUWP.exe [822928 2019-09-27] (HP Inc. -> HP Inc.)

R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\AppHelperCap.exe [515552 2020-03-24] (HP Inc. -> HP Inc.)

R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\NetworkCap.exe [514320 2020-03-24] (HP Inc. -> HP Inc.)

R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1149480 2019-04-12] (HP Inc. -> HP)

R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_f9a9b7d1270c2de0\x64\SysInfoCap.exe [516880 2020-03-24] (HP Inc. -> HP Inc.)

R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_407ddd7d01fd3c2f\x64\TouchpointAnalyticsClientService.exe [444672 2020-04-27] (HP Inc. -> HP Inc.)

R2 LanWlanWwanSwitchingServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_01b1897ce0f93af4\LanWlanWwanSwitchingServiceUWP.exe [734864 2019-09-27] (HP Inc. -> HP Inc.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1352120 2020-05-12] (Bitdefender SRL -> Bitdefender)

R2 SECOMNService; C:\WINDOWS\System32\SECOMN64.exe [161296 2019-11-18] (Sound Research Corporation -> Sound Research, Corp.)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4956856 2020-07-22] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 updatesrv; C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe [242024 2020-03-17] (Bitdefender SRL -> Bitdefender)

R2 vsserv; C:\Program Files\Bitdefender Antivirus Free\vsserv.exe [539720 2020-07-08] (Bitdefender SRL -> Bitdefender)

R2 vsservppl; C:\Program Files\Bitdefender Antivirus Free\vsservppl.exe [242024 2020-03-17] (Bitdefender SRL -> Bitdefender)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\NisSrv.exe [2484256 2020-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MsMpEng.exe [103168 2020-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

PhilippS234

22.07.2020 13:46

hier
Frst.txt
Teil 2

Code:

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 Accelerometer; C:\WINDOWS\System32\drivers\Accelerometer.sys [54688 2020-06-04] (HP Inc. -> HP)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [2113184 2020-07-08] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)

R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [796200 2020-07-08] (Bitdefender SRL -> Bitdefender)

S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-03-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)

R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [201424 2019-09-27] (BayHub Technology Inc. -> BayHubTech/O2Micro)

S4 BrCow_4_1_8_4603; C:\WINDOWS\System32\DRIVERS\BrCow_4_1_8_4603.sys [65080 2019-11-01] (Bromium, Inc. -> Windows (R) Win 7 DDK provider)

S4 BrFilter_4_1_8_4603; C:\WINDOWS\System32\DRIVERS\BrFilter_4_1_8_4603.sys [224320 2019-11-01] (Bromium, Inc. -> HP)

R2 BrHostDrv; C:\windows\system32\Drivers\BrHostDrv.sys [45584 2020-04-25] (Bromium, Inc. -> HP)

S3 CPen; C:\WINDOWS\System32\Drivers\CPen.sys [21184 2019-02-22] (C Technologies AB -> )

R0 DeepMgmtDriver; C:\WINDOWS\System32\drivers\DeepMgmtDriver.sys [67504 2020-06-12] (Deep Instinct Ltd -> )

R3 DeepRansomDriver; C:\WINDOWS\System32\drivers\DeepRansomDriver.sys [71600 2020-06-12] (Deep Instinct Ltd -> )

R3 DeepStaticDriver; C:\WINDOWS\System32\drivers\DeepStaticDriver.sys [52656 2020-06-12] (Deep Instinct Ltd -> )

R3 edrsensor; C:\WINDOWS\System32\DRIVERS\edrsensor.sys [309120 2020-02-03] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-07-21] (Malwarebytes Corporation -> Malwarebytes)

R1 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [453344 2020-04-21] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)

R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-05-03] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)

R0 hpdskflt; C:\WINDOWS\System32\drivers\hpdskflt.sys [64928 2020-06-04] (HP Inc. -> HP)

R3 HpqKbFiltr; C:\WINDOWS\System32\drivers\HpqKbFiltr.sys [59328 2019-09-27] (HP Inc. -> HP Inc.)

R3 IntcDMic; C:\WINDOWS\System32\drivers\IntcDMic.sys [671848 2019-11-18] (Smart Sound Technology -> Intel(R) Corporation)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216056 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-07-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197264 2020-07-22] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73368 2020-07-22] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-07-21] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [131232 2020-07-22] (Malwarebytes Inc -> Malwarebytes)

R3 MEIx64; C:\WINDOWS\System32\DriverStore\FileRepository\heci.inf_amd64_d01e7c2e2b4c1b72\x64\TeeDriverW10x64.sys [298480 2020-03-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)

S3 MOSUMAC; C:\WINDOWS\System32\drivers\USBMAC64.SYS [55296 2009-12-07] (Microsoft Windows Hardware Compatibility Publisher -> --)

R2 trufos; C:\WINDOWS\System32\drivers\trufos.sys [638368 2020-01-31] (Bitdefender SRL -> Bitdefender)

R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [379048 2020-04-13] (Bitdefender SRL -> Bitdefender)

S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-06-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [401120 2020-06-12] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64224 2020-06-12] (Microsoft Windows -> Microsoft Corporation)

R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-07-22 14:30 - 2020-07-22 14:33 - 000036742 _____ C:\Users\phils\Downloads\FRST.txt

2020-07-22 14:30 - 2020-07-22 14:32 - 000000000 ____D C:\FRST

2020-07-22 14:29 - 2020-07-22 14:29 - 002293760 _____ (Farbar) C:\Users\phils\Downloads\FRST64.exe

2020-07-22 12:30 - 2020-07-22 12:30 - 000197264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2020-07-22 12:30 - 2020-07-22 12:30 - 000131232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2020-07-22 12:30 - 2020-07-22 12:30 - 000073368 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2020-07-22 10:44 - 2020-07-22 10:44 - 000000000 ____D C:\ProgramData\Microsoft OneDrive

2020-07-22 10:25 - 2020-07-22 10:25 - 000000020 ___SH C:\Users\phils\ntuser.ini

2020-07-22 10:22 - 2020-07-22 12:37 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2020-07-22 10:20 - 2020-07-22 12:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2020-07-22 10:20 - 2020-07-22 12:14 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update

2020-07-22 10:20 - 2020-07-22 10:43 - 000003802 _____ C:\WINDOWS\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864

2020-07-22 10:20 - 2020-07-22 10:21 - 000003626 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2020-07-22 10:20 - 2020-07-22 10:21 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA

2020-07-22 10:20 - 2020-07-22 10:21 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2549266534-3222063933-2170991361-500

2020-07-22 10:20 - 2020-07-22 10:21 - 000002612 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0

2020-07-22 10:20 - 2020-07-22 10:21 - 000002238 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC

2020-07-22 10:20 - 2020-07-22 10:20 - 000007623 _____ C:\WINDOWS\diagwrn.xml

2020-07-22 10:20 - 2020-07-22 10:20 - 000007623 _____ C:\WINDOWS\diagerr.xml

2020-07-22 10:20 - 2020-07-22 10:20 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

2020-07-22 10:20 - 2020-07-22 10:20 - 000003402 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2020-07-22 10:20 - 2020-07-22 10:20 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

2020-07-22 10:20 - 2020-07-22 10:20 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2549266534-3222063933-2170991361-1001

2020-07-22 10:20 - 2020-07-22 10:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla

2020-07-22 10:20 - 2020-07-22 10:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel

2020-07-22 10:20 - 2020-07-22 10:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP

2020-07-22 10:20 - 2020-07-22 10:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard

2020-07-22 10:20 - 2020-01-20 09:17 - 000002852 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1133486847-1344122329-479048026-500

2020-07-22 10:20 - 2019-09-05 14:18 - 000002852 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-660560306-3273869300-3750128812-500

2020-07-22 10:20 - 2019-04-19 20:34 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1588313203-1919503410-4116156225-500

2020-07-22 10:16 - 2020-07-22 09:38 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2020-07-22 10:14 - 2020-07-22 13:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2020-07-22 10:14 - 2020-07-22 12:30 - 000008192 ___SH C:\DumpStack.log.tmp

2020-07-22 10:14 - 2020-07-22 10:22 - 000000000 ____D C:\Windows.old

2020-07-22 10:14 - 2020-07-22 10:14 - 000523856 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2020-07-22 10:13 - 2020-07-22 10:13 - 000073016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WinSetupBoot.sys

2020-07-22 09:53 - 2020-07-22 10:14 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate

2020-07-22 09:52 - 2020-07-22 11:42 - 000000000 ____D C:\Users\phils

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\Vorlagen

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\Startmenü

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\Netzwerkumgebung

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\Lokale Einstellungen

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\Eigene Dateien

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\Druckumgebung

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\Documents\Eigene Videos

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\Documents\Eigene Musik

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\Documents\Eigene Bilder

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\AppData\Local\Verlauf

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\AppData\Local\Anwendungsdaten

2020-07-22 09:52 - 2020-07-22 09:52 - 000000000 _SHDL C:\Users\phils\Anwendungsdaten

2020-07-22 09:52 - 2019-12-07 11:10 - 000001105 _____ C:\Users\phils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2020-07-22 09:49 - 2020-07-22 09:49 - 000000000 ____D C:\WINDOWS\system32\Intel

2020-07-22 09:49 - 2020-07-22 09:49 - 000000000 ____D C:\WINDOWS\system32\cAVS

2020-07-22 09:49 - 2020-07-22 09:49 - 000000000 ____D C:\WINDOWS\Firmware

2020-07-22 09:47 - 2020-07-22 09:53 - 000000000 ____D C:\WINDOWS\ServiceProfiles

2020-07-22 09:45 - 2020-07-22 09:45 - 000000000 ____D C:\ProgramData\ssh

2020-07-22 09:40 - 2020-07-22 09:40 - 026271744 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 024264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 023433216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 019868672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 018766336 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 018068992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 011490816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 009493504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 007756288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 007593472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 007534160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 007070208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 006404608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 005964496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 005821952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 005337504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 004880384 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 004815872 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 004783328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 004363056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 004270592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 003859456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 003547280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 003431424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 003332608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 002809856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2020-07-22 09:40 - 2020-07-22 09:40 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2020-07-22 09:40 - 2020-07-22 09:40 - 002685440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 002520048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 002418488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 002413056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 002338376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 002204936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 002202624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 002193736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 002113032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 002018632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001980936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001956016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001912320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 001880208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001812376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001769016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001719304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001714176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001704960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001665536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001588024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 001557824 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 001541224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001537040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001500984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001438008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001411072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 001401344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001386496 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMNetMgr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001337856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmclient.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001320448 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagperf.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001301592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001287680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001259336 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001255744 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 001252864 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001246720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001233408 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 001218560 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001176536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001128752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 001120256 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001117344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001111552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMNetMgr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001094144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001090560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001087712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001078784 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdosys.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001075712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001027072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001022976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001014872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi3.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000991744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000969528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000967680 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000961192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000946928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000946176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmclient.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000937472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000920904 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000894264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000889856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000862720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000854528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000854016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi3.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000843264 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000832512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdosys.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebcamUi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000801560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000760736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000756552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000746808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000742400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000739128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000736056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpprefcl.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000702976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000676560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000674616 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIsoCtnr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000668984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmscan.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000604472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000600616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\psisdecd.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr

2020-07-22 09:40 - 2020-07-22 09:40 - 000579072 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\system32\wvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000575288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityCapture.Pipeline.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpprefcl.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000559840 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000538328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000530440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000517976 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PredictionUnit.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr

2020-07-22 09:40 - 2020-07-22 09:40 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\azroles.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msTextPrediction.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psisdecd.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000483840 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000474112 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\SysWOW64\wvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000471248 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIso.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmscan.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassdo.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000453952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000446264 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\termmgr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswmdm.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000423224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000419840 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000417064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000413208 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000412896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000407864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSATAPI.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000366392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\termmgr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassdo.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswmdm.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000343992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000329496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapisrv.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000308024 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSATAPI.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WlanMM.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConsoleLogon.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax

2020-07-22 09:40 - 2020-07-22 09:40 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wavemsp.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchangeHost.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapisrv.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000251192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FileHistory.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE

2020-07-22 09:40 - 2020-07-22 09:40 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wavemsp.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000219960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Analog.Shell.Broker.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000217912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000210432 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\cic.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax

2020-07-22 09:40 - 2020-07-22 09:40 - 000204000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBroker.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidx.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\recdisc.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000195384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\csplte.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE

2020-07-22 09:40 - 2020-07-22 09:40 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrecst.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000175928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsentUxClient.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Clipboard.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSHExtensions.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\CfgSPCellular.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000167224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAPNCsp.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintWSDAHost.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cic.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasnap.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidx.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrecst.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvEmulation.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintWSDAHost.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfrgui.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000110512 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasnap.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkspbrokerAx.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000097296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dfrgui.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000095032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2020-07-22 09:40 - 2020-07-22 09:40 - 000093952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwanRadioManager.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSSessionUX.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx

2020-07-22 09:40 - 2020-07-22 09:40 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasads.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiverExt.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx

2020-07-22 09:40 - 2020-07-22 09:40 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SrTasks.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiverExt.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasads.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000042808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000041864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBrokerPS.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000038712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CIDiag.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000031760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys

2020-07-22 09:40 - 2020-07-22 09:40 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000028384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SecurityCenterBrokerPS.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000020280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll

2020-07-22 09:40 - 2020-07-22 09:40 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteFXvGPUDisablement.exe

2020-07-22 09:40 - 2020-07-22 09:40 - 000009269 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2020-07-22 09:39 - 2020-07-22 09:39 - 017540608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 014754816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 010922808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 010336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 009034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 008892600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 007992824 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 007964416 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 007593544 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 007265088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 006920192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 006709248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 006356008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 006175232 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 006069888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 006060544 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 006029312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 005858128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 005766168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 005420648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 005371536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 005056000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 004734976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 004629328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 004523520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 004485216 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 003925856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 003906048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003860480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003843584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003812304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003810816 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 003779896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 003778560 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003752448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003749376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003498216 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003380736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003304960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003181056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003082752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 003053056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002994488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 002974720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002970624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002963456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 002918216 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002827776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002744320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 002647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002631168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002631008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002601472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002585912 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002568192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002566144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002466864 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002448896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002399744 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002376704 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 002338304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002317312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002311680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002305024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002286128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002245632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002198016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002177528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002131024 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002104320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002103712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002077696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002040832 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002026496 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 002020080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001987072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001978656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001952768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001952392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001951744 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001931224 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001922048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001915904 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsudk.shellcommon.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001876480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001869312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001858560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001831424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001822728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001805184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2020-07-22 09:39 - 2020-07-22 09:39 - 001784488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001777664 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001766912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001762632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001751424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001712128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001710080 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001705472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001701368 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001695744 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001692320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001680896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001668904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001654824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001641472 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001640888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001606656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001588224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001585976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001568256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001560408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001556480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001554432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001550336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001538136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001509736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001507328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001493504 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001491968 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001488392 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001485824 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001477632 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001474048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001473024 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 001473024 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001472824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 001449280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001448448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001430528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001426944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001422336 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 001411032 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001403904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001400216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001394032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2020-07-22 09:39 - 2020-07-22 09:39 - 001378568 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001374720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001360936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001359872 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001358336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001337168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001330176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001305600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001296384 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001286560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001262592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001253888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001252088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.FaceAnalysis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001239552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001238528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_IME.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001236512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001222656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001212904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 001211376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001208832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001207296 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001204968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 001197232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 001195520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001182008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001158144 _____ C:\WINDOWS\system32\MBR2GPT.EXE

2020-07-22 09:39 - 2020-07-22 09:39 - 001154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001150752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 001145344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001142784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001133872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001132544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001126472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001125376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001114624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001092392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001082168 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001071224 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001069056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001066304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001058816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001053496 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001048480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001046904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001046528 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001043456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001041408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001033696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001024512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001021440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001015936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001008184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001001984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000999896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000994248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000986976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000975672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000968704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000968192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000966872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000954880 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000948736 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkObjCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000940344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000938416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000937464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000933176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000924512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000914200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000907456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000906528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000902976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000889384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000881112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000876544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000868352 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000861496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000858624 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000856328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000852992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000831016 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000827720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000824328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000819712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000804864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000799232 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000798720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000796984 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000793088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000793088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000788160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000779360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000765408 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000764456 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000762368 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000759608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000759096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000758784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000750464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000748360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000744752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000738304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000732432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsInternal.ComposableShell.ComposerFramework.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000725600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000721024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000708592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000707032 _____ C:\WINDOWS\system32\TextShaping.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000706056 _____ (Microsoft Corporation) C:\WINDOWS\system32\upshared.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000704496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000702776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000697856 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000696240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkObjCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Ocr.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\provcore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000676088 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000673976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000644096 _____ C:\WINDOWS\system32\WindowManagementAPI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntimewindows.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000635824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000634680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000633856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntime.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000632536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000630088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000628104 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000623960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000623392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.ConversationalAgent.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

PhilippS234

22.07.2020 13:47

Frst.txt
Teil 3

Code:

2020-07-22 09:39 - 2020-07-22 09:39 - 000611944 _____ C:\WINDOWS\SysWOW64\TextShaping.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000606880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmIndexer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000602184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000599864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000595512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000594480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000593440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11on12.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000590848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000581560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Devices.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000577392 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000573752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000569344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000565760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000565760 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000560400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000555744 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000546456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000546304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000539960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000539256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000528696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000523720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000522040 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000518544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000517432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000506672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000504832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000502600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS

2020-07-22 09:39 - 2020-07-22 09:39 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000493568 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000487552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000482616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000475704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellAPI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000469936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000468480 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000466928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_WorkAccess.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000454968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000451424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Display.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000443704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneOm.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrGidsHandler.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000434504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000430392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000428680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000423224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000420936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000420448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MitigationClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000412672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.Phone.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000409552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000406016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_OptionalFeatures.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000403768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\secproc_isv.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.ESim.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000395600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenData.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\PickerPlatform.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000383224 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000380632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000373760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000373760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreShellAPI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000373064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000372736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.FileExplorer.Common.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000371376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioHandlers.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000367248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.DisplayEnhancementOverride.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnclient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000359456 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000353840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Fonts.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000350736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000339000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneOm.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AarSvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000319808 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.internal.shellcommon.shareexperience.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000313152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemSettings.DataModel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000311920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RASMM.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnclient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000303616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TaskApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Devices.Sensors.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Preview.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddisplay.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000286520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000285496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000280064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PickerPlatform.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Accessibility.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposerFramework.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl

2020-07-22 09:39 - 2020-07-22 09:39 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000265448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\PasswordEnrollmentManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000261432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000260288 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000253016 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Workplace.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000240176 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.SystemManagement.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl

2020-07-22 09:39 - 2020-07-22 09:39 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000234296 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.Desktop.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000227640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeopleBand.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl

2020-07-22 09:39 - 2020-07-22 09:39 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtcModel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000215896 _____ (Microsoft Corporation) C:\WINDOWS\system32\coreglobconfig.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Devices.Sensors.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000214840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000203976 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsBroker.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\useractivitybroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Internal.Input.ExpressiveInput.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\EapTeapAuth.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000195912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000195240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000195128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SwitcherDataModel.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Haptics.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000188000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Compression.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintWorkflowService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000179000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Management.Workplace.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl

2020-07-22 09:39 - 2020-07-22 09:39 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000171024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaatext.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000163208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coreglobconfig.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000159032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000157240 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.System.UserProfile.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000151864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\useractivitybroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000148992 _____ C:\WINDOWS\system32\EoAExperiences.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000148280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourcePolicyServer.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\VoipRT.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000146944 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\socialapis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000143160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000142000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintWorkflowService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Compression.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppExtension.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000133744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Energy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Haptics.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000132728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000131688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\CameraCaptureUI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CaptureService.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000127288 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkStatus.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000126016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gamingtcui.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaatext.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeopleAPIs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000118072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000116024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000113112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.CredentialPicker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VoipRT.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\socialapis.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.Preview.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Authentication.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindfltapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticInvoker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000099640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CameraCaptureUI.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000092952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Printers.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000091448 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000090400 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.internal.shellcommon.AccountsControlExperience.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbussdapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.Preview.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeopleAPIs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000086784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Credentials.UI.CredentialPicker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemUWPLauncher.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRBroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000076992 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DiagnosticInvoker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManagerApi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000071792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourcePolicyClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000070968 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000069432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxGipRadioManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbussdapi.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanRadioManager.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Printers.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.internal.shellcommon.AccountsControlExperience.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemUWPLauncher.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000064840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000064016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Print.Workflow.Source.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000059208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NfcRadioMedia.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ResourcePolicyClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ffbroker.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000045912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000042320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000040248 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkPS.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIMgrBroker.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Websocket.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveTask.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys

2020-07-22 09:39 - 2020-07-22 09:39 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\lstelemetry.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintWorkflowProxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000024288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerEnc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000021480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000020632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerEnc.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintWorkflowProxy.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.Native.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000016696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizres.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmsprep.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDJPN.DLL

2020-07-22 09:39 - 2020-07-22 09:39 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL

2020-07-22 09:39 - 2020-07-22 09:39 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIManagerBrokerps.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.Native.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe

2020-07-22 09:39 - 2020-07-22 09:39 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd106n.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd106.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd101.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106n.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd101.DLL

2020-07-22 09:39 - 2020-07-22 09:39 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll

2020-07-22 09:39 - 2020-07-22 09:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll

2020-07-22 09:38 - 2020-07-22 09:38 - 003818496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll

2020-07-22 09:38 - 2020-07-22 09:38 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys

2020-07-22 09:38 - 2020-07-22 09:38 - 000678200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys

2020-07-22 09:38 - 2020-07-22 09:38 - 000647992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS

2020-07-22 09:38 - 2020-07-22 09:38 - 000601400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2020-07-22 09:38 - 2020-07-22 09:38 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys

2020-07-22 09:38 - 2020-07-22 09:38 - 000215864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys

2020-07-22 09:38 - 2020-07-22 09:38 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys

2020-07-22 09:38 - 2020-07-22 09:38 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tsusbhub.sys

2020-07-22 09:38 - 2020-07-22 09:38 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WSDScan.sys

2020-07-22 09:23 - 2020-07-22 09:23 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2020-07-22 09:23 - 2020-07-22 09:23 - 000000000 ____D C:\Program Files\Reference Assemblies

2020-07-22 09:23 - 2020-07-22 09:23 - 000000000 ____D C:\Program Files\MSBuild

2020-07-22 09:23 - 2020-07-22 09:23 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2020-07-22 09:23 - 2020-07-22 09:23 - 000000000 ____D C:\Program Files (x86)\MSBuild

2020-07-22 09:22 - 2019-12-03 14:04 - 000781384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2020-07-22 09:22 - 2019-12-03 14:04 - 000105544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2020-07-22 09:22 - 2019-12-03 14:04 - 000037864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2020-07-22 09:22 - 2019-11-08 14:44 - 001168968 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2020-07-22 09:22 - 2019-11-08 14:44 - 000127056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2020-07-22 09:22 - 2019-11-08 14:44 - 000038072 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2020-07-22 09:21 - 2020-07-22 09:21 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

2020-07-22 09:21 - 2020-07-22 09:21 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe

2020-07-22 09:11 - 2020-07-22 09:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff

2020-07-22 08:23 - 2020-07-22 10:21 - 000000000 ___DC C:\WINDOWS\Panther

2020-07-22 08:05 - 2020-07-22 08:05 - 000000000 ___HD C:\$WinREAgent

2020-07-22 08:04 - 2020-04-28 01:19 - 002626504 _____ (Sunplus Innovation Technology Inc.) C:\WINDOWS\system32\SPITDevMft64.dll

2020-07-21 21:10 - 2020-07-21 21:10 - 000000000 ____D C:\Program Files\Common Files\DESIGNER

2020-07-21 17:49 - 2020-07-21 17:49 - 000000000 ____D C:\Users\phils\AppData\LocalLow\Oracle

2020-07-21 15:05 - 2020-07-22 10:14 - 000000000 ____D C:\WINDOWS\system32\Trojanerboard

2020-07-21 10:04 - 2020-07-21 10:04 - 000004452 _____ C:\WINDOWS\system32\.crusader

2020-07-21 09:41 - 2020-07-21 09:41 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2020-07-21 09:41 - 2020-07-21 09:41 - 000216056 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2020-07-21 09:41 - 2020-07-21 09:41 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2020-07-21 09:41 - 2020-07-21 09:41 - 000002029 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2020-07-21 09:41 - 2020-07-21 09:41 - 000002029 _____ C:\ProgramData\Desktop\Malwarebytes.lnk

2020-07-21 09:41 - 2020-07-21 09:41 - 000000000 ____D C:\Users\phils\AppData\Local\mbam

2020-07-21 09:40 - 2020-07-21 09:40 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2020-07-21 09:40 - 2020-07-21 09:40 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

2020-07-21 09:40 - 2020-07-21 09:40 - 000000000 ____D C:\ProgramData\Malwarebytes

2020-07-21 09:38 - 2020-07-21 09:38 - 002012560 _____ (Malwarebytes) C:\Users\phils\Downloads\MBSetup.exe

2020-07-21 09:38 - 2020-07-21 09:38 - 000000000 ____D C:\Program Files\Malwarebytes

2020-07-21 09:18 - 2020-07-21 09:18 - 000000256 _____ C:\Users\phils\Desktop\Remove Application.Bundler.Agent.B virus (Free Guide).URL

2020-07-17 15:32 - 2020-07-22 10:19 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2020-07-15 16:16 - 2020-07-15 16:16 - 000000360 _____ C:\Users\phils\Desktop\Teaching Hack #3 - Förderung studentischer Partizipation in digitalen Lehr-Lern-Settings Teaching Hacks Album VCS Testsystem.URL

2020-07-13 22:15 - 2020-07-14 22:49 - 000012927 _____ C:\ProgramData\DisplaySessionContainer19.log_backup1

2020-07-13 20:02 - 2020-07-13 20:04 - 242743296 _____ (Microsoft Corporation) C:\Users\phils\Downloads\dotnetfx35.exe

2020-07-13 20:00 - 2020-07-22 10:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\C-Pen Core

2020-07-13 20:00 - 2020-07-13 20:00 - 000001000 _____ C:\Users\Public\Desktop\C-Pen Core.lnk

2020-07-13 20:00 - 2020-07-13 20:00 - 000001000 _____ C:\ProgramData\Desktop\C-Pen Core.lnk

2020-07-13 20:00 - 2020-07-13 20:00 - 000000000 ____D C:\Program Files\C-Pen

2020-07-13 15:40 - 2020-07-13 22:15 - 000013511 _____ C:\ProgramData\DisplaySessionContainer18.log_backup1

2020-07-13 15:20 - 2020-07-13 15:20 - 001479400 _____ (Microsoft Corporation) C:\Users\phils\Downloads\ndp48-web.exe

2020-07-13 15:10 - 2020-07-13 15:16 - 324898488 _____ C:\Users\phils\Downloads\CPenCore_Install_x64_3.2.4.exe

2020-07-13 15:08 - 2020-07-13 19:52 - 000000000 ____D C:\Users\phils\AppData\Local\Virrata_AB

2020-07-13 15:08 - 2020-07-13 15:08 - 000000000 ____D C:\Users\phils\AppData\Roaming\Virrata AB

2020-07-13 15:08 - 2020-07-13 15:08 - 000000000 ____D C:\ProgramData\Virrata AB

2020-07-13 09:35 - 2020-07-13 09:35 - 000000000 ____D C:\Users\phils\AppData\Local\ElevatedDiagnostics

2020-07-12 22:11 - 2020-07-13 15:40 - 000013817 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1

2020-07-10 20:29 - 2020-07-12 22:11 - 000012914 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1

2020-07-10 13:34 - 2020-07-10 20:29 - 000012510 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1

2020-07-09 22:35 - 2020-07-10 13:34 - 000014222 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1

2020-07-09 20:32 - 2020-07-15 18:36 - 000000000 ____D C:\Program Files\Mozilla Firefox

2020-07-09 16:01 - 2020-07-09 22:34 - 000013831 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1

2020-07-09 14:34 - 2020-07-09 14:34 - 000000000 ____D C:\Users\phils\Downloads\flint-free-powerpoint-template

2020-07-09 14:33 - 2020-07-09 14:34 - 019734818 _____ C:\Users\phils\Downloads\flint-free-powerpoint-template.zip

2020-07-07 15:53 - 2020-07-07 15:53 - 000000216 _____ C:\Users\phils\Desktop\Backstage - Die Lehr- und Lernplattform der DHGE.URL

2020-07-07 10:00 - 2020-07-07 10:00 - 000000241 _____ C:\Users\phils\Desktop\Fastenwandern Christoph Michl - Fasten Fastenwanderungen.URL

2020-07-04 21:50 - 2020-07-05 22:06 - 000010268 _____ C:\Users\phils\Desktop\whoof.xlsx

2020-07-04 16:58 - 2020-07-04 16:58 - 000000214 _____ C:\Users\phils\Desktop\WWOOF Norway.URL

2020-07-01 21:52 - 2020-07-01 21:55 - 000000000 ____D C:\Users\phils\Desktop\Bieker

2020-07-01 21:40 - 2020-07-01 21:40 - 000000220 _____ C:\Users\phils\Desktop\Suche.URL

2020-06-30 13:45 - 2020-06-30 13:45 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_dlidusb_02_15_00.Wdf

2020-06-30 13:44 - 2020-07-22 09:53 - 000000000 ____D C:\ProgramData\DisplayLink

2020-06-30 13:44 - 2020-06-30 13:44 - 000000000 ____D C:\Program Files\DisplayLink Core Software

2020-06-29 13:46 - 2020-07-22 09:53 - 000000000 ____D C:\Users\phils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Magix

2020-06-29 13:46 - 2004-10-27 22:59 - 000176128 _____ (MAGIX AG) C:\WINDOWS\SysWOW64\mgxoschk.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 001089536 _____ (eHelp Corporation.) C:\WINDOWS\SysWOW64\roboex32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000339968 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllav32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000180224 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllres32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000151552 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dlldev32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000126976 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dlldrv32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000114688 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllcda32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000085504 _____ (Blue Sky Software Corporation.) C:\WINDOWS\SysWOW64\htmlwh.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000081920 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllcpy32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000065536 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllptl32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000061440 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllcdf32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000057344 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dlltpo32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000053248 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllprj32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000049152 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllprf32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000049152 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllio32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000049152 _____ (Blue Sky Software Corporation.) C:\WINDOWS\SysWOW64\inetwh32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000045056 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllimg32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000040960 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllrd32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000036864 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllpnt32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000032768 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllmsc32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000032768 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dlliso32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000032768 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dlldir32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000028672 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\string32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000024576 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\ttic32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000024576 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\tti32.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000024576 _____ (PoINT Software & Systems GmbH) C:\WINDOWS\SysWOW64\dllix.dll

2020-06-29 13:46 - 2004-10-27 22:58 - 000014182 _____ C:\WINDOWS\SysWOW64\dllav32.lib

2020-06-29 13:45 - 2020-06-29 13:45 - 000000000 ____D C:\Program Files (x86)\Magix

2020-06-29 13:45 - 2004-10-27 22:59 - 000001188 _____ C:\WINDOWS\mgxoschk.ini

2020-06-29 13:27 - 2020-06-29 13:27 - 000002150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS.lnk

2020-06-29 13:27 - 2020-06-29 13:27 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS.lnk

2020-06-29 13:27 - 2020-06-29 13:27 - 000000000 ____D C:\ProgramData\Macrovision

2020-06-29 12:21 - 2020-07-22 06:17 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData

2020-06-29 12:21 - 2020-07-22 06:17 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData

2020-06-29 12:06 - 2020-06-29 12:06 - 000000000 ____D C:\Users\phils\Documents\Updater

2020-06-29 11:58 - 2020-06-29 11:58 - 000000000 ____D C:\Users\Public\Documents\Adobe PDF

2020-06-29 11:58 - 2020-06-29 11:58 - 000000000 ____D C:\ProgramData\Documents\Adobe PDF

2020-06-29 08:21 - 2020-07-22 10:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hörbert

2020-06-29 08:21 - 2020-06-29 08:21 - 000000000 ____D C:\Users\phils\AppData\Roaming\com.hoerbert.playlistmanager

2020-06-29 08:20 - 2020-06-29 08:21 - 000000000 ____D C:\Program Files (x86)\hoerbert

2020-06-29 08:20 - 2020-06-29 08:20 - 000000000 ____D C:\Users\Default\AppData\Roaming\Macromedia

2020-06-29 08:20 - 2020-06-29 08:20 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia

2020-06-28 20:22 - 2020-07-21 12:02 - 000000000 ____D C:\Users\phils\AppData\Roaming\dvdcss

2020-06-28 17:05 - 2020-07-22 10:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDex

2020-06-28 17:05 - 2020-06-28 17:05 - 000000000 ____D C:\Users\phils\AppData\Local\CDex

2020-06-28 17:05 - 2020-06-28 17:05 - 000000000 ____D C:\Program Files (x86)\CDex

2020-06-28 09:47 - 2020-06-28 09:47 - 000000213 _____ C:\Users\phils\Desktop\PINGO – Peer Instruction for very large Groups, Classroom-Response-System, Audience-Feedback.URL

2020-06-28 09:01 - 2020-07-02 17:58 - 000000000 ____D C:\Users\phils\AppData\Local\CrashDumps

2020-06-28 08:57 - 2020-07-03 12:05 - 000000000 ____D C:\Users\phils\AppData\LocalLow\Adobe

2020-06-28 08:55 - 2020-06-28 08:55 - 000000000 ____D C:\Users\phils\AppData\Roaming\Macromedia

2020-06-28 08:00 - 2020-07-22 10:14 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe

2020-06-28 08:00 - 2020-06-29 12:09 - 000000000 ____D C:\Users\phils\AppData\Local\Adobe

2020-06-28 08:00 - 2020-06-28 09:09 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat XI Pro.lnk

2020-06-28 08:00 - 2020-06-28 09:09 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe FormsCentral.lnk

2020-06-28 08:00 - 2020-06-28 09:09 - 000002134 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller XI.lnk

2020-06-28 07:59 - 2020-07-19 11:24 - 000000000 ____D C:\ProgramData\Adobe

2020-06-28 07:59 - 2020-06-29 13:25 - 000000000 ____D C:\Program Files (x86)\Adobe

2020-06-27 14:26 - 2020-06-27 14:26 - 000000263 _____ C:\Users\phils\Desktop\Xavier Quijas Yxayotl.URL

2020-06-27 14:20 - 2020-06-27 14:20 - 000000576 _____ C:\Users\phils\Desktop\Native American Flute for Beginners Udemy.URL

2020-06-25 20:08 - 2020-06-25 20:08 - 000000420 _____ C:\Users\phils\Desktop\Wooden Native American Flute in E 432 Hz Etsy.URL

2020-06-23 09:17 - 2020-07-22 10:14 - 000000000 ____D C:\Users\phils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App

2020-06-23 09:17 - 2020-06-23 09:17 - 000002193 _____ C:\Users\phils\Desktop\Cisco Webex Meetings.lnk

2020-06-23 09:16 - 2020-06-29 09:31 - 000000000 ____D C:\Users\phils\AppData\Roaming\webex

2020-06-23 09:14 - 2020-07-22 11:57 - 000000000 ____D C:\Users\phils\AppData\Local\WebEx

2020-06-23 09:14 - 2020-07-14 10:39 - 000000000 ____D C:\Users\phils\AppData\LocalLow\WebEx

2020-06-22 12:24 - 2020-07-22 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON

2020-06-22 12:24 - 2020-06-22 12:24 - 000000000 ____D C:\ProgramData\EPSON

2020-06-22 12:24 - 2020-06-22 12:24 - 000000000 ____D C:\Program Files\Common Files\EPSON
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-07-22 14:34 - 2020-06-12 13:33 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free

2020-07-22 14:22 - 2020-06-12 12:59 - 000000000 ____D C:\Users\phils\AppData\LocalLow\Mozilla

2020-07-22 14:13 - 2020-06-12 12:55 - 000000000 ____D C:\Users\phils\AppData\Local\Packages

2020-07-22 13:35 - 2019-12-07 11:03 - 000065536 _____ C:\WINDOWS\system32\config\ELAM

2020-07-22 12:37 - 2019-12-07 16:51 - 000744904 _____ C:\WINDOWS\system32\perfh007.dat

2020-07-22 12:37 - 2019-12-07 16:51 - 000150290 _____ C:\WINDOWS\system32\perfc007.dat

2020-07-22 12:37 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF

2020-07-22 12:32 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2020-07-22 12:31 - 2020-06-13 22:44 - 000000000 ___RD C:\Users\phils\iCloudDrive

2020-07-22 12:31 - 2020-06-12 12:57 - 000000000 ___RD C:\Users\phils\OneDrive

2020-07-22 12:30 - 2020-06-12 12:55 - 000000000 __SHD C:\Users\phils\IntelGraphicsProfiles

2020-07-22 12:30 - 2020-04-25 00:54 - 000000305 _____ C:\WINDOWS\system32\regtest.txt

2020-07-22 12:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState

2020-07-22 12:29 - 2020-04-25 00:52 - 000011633 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1

2020-07-22 12:29 - 2020-04-25 00:50 - 000025138 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1

2020-07-22 12:29 - 2020-04-25 00:50 - 000018314 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1

2020-07-22 12:29 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2020-07-22 12:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2020-07-22 12:11 - 2020-04-25 00:50 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1

2020-07-22 12:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2020-07-22 11:38 - 2020-06-12 13:47 - 000000000 ____D C:\Users\phils\AppData\Local\D3DSCache

2020-07-22 11:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2020-07-22 11:00 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog

2020-07-22 10:40 - 2020-06-12 12:55 - 000000000 ___RD C:\Users\phils\3D Objects

2020-07-22 10:40 - 2019-04-19 20:32 - 000000000 ____D C:\ProgramData\Packages

2020-07-22 10:40 - 2019-04-19 20:29 - 000000000 __RHD C:\Users\Public\AccountPictures

2020-07-22 10:30 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate

2020-07-22 10:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2020-07-22 10:20 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2020-07-22 10:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2020-07-22 10:20 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender

2020-07-22 10:19 - 2020-06-12 13:17 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2020-07-22 10:17 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries

2020-07-22 10:16 - 2020-04-25 00:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation

2020-07-22 10:15 - 2020-04-25 00:50 - 000000000 ___HD C:\Intel

2020-07-22 10:15 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2020-07-22 10:15 - 2019-04-19 20:34 - 000000000 ____D C:\ProgramData\HP

2020-07-22 10:14 - 2020-06-15 14:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCol

2020-07-22 10:14 - 2020-06-14 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2020-07-22 10:14 - 2020-06-13 21:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

2020-07-22 10:14 - 2020-06-13 20:59 - 000000000 ____D C:\Users\phils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2020-07-22 10:14 - 2020-06-13 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2020-07-22 10:14 - 2020-06-13 13:49 - 000000000 ____D C:\Program Files\UNP

2020-07-22 10:14 - 2020-06-12 16:30 - 000000000 ____D C:\WINDOWS\system32\Sequels

2020-07-22 10:14 - 2020-06-12 16:30 - 000000000 ____D C:\WINDOWS\system32\programmheft

2020-07-22 10:14 - 2020-06-12 16:30 - 000000000 ____D C:\WINDOWS\system32\Norbert S. für sabine

2020-07-22 10:14 - 2020-06-12 16:23 - 000000000 ____D C:\WINDOWS\system32\4_Literatur

2020-07-22 10:14 - 2020-06-12 16:23 - 000000000 ____D C:\WINDOWS\system32\3_Lehrunterlagen

2020-07-22 10:14 - 2020-06-12 16:22 - 000000000 ____D C:\WINDOWS\system32\d.h

2020-07-22 10:14 - 2020-06-12 16:21 - 000000000 ____D C:\WINDOWS\system32\Schadenszusammenstellung

2020-07-22 10:14 - 2020-06-12 16:21 - 000000000 ____D C:\WINDOWS\system32\Fehlende Dokumente Philipp Seitz Antrag auf Prozesskostenbeihilfe

2020-07-22 10:14 - 2020-06-12 16:14 - 000000000 ____D C:\WINDOWS\system32\Texte

2020-07-22 10:14 - 2020-06-12 15:41 - 000000000 ____D C:\WINDOWS\system32\Referat Konsum, Knappheit, Moral

2020-07-22 10:14 - 2020-06-12 15:32 - 000000000 ____D C:\WINDOWS\system32\Abenteuer in Harnekop

2020-07-22 10:14 - 2020-06-12 15:22 - 000000000 ____D C:\WINDOWS\system32\Chippewa-Cree

2020-07-22 10:14 - 2020-06-12 14:46 - 000000000 ____D C:\WINDOWS\system32\warum-die-missi5759310f

2020-07-22 10:14 - 2020-06-12 14:40 - 000000000 ____D C:\WINDOWS\system32\Schülerinnen und Schüler des Prof. Köhnke - Geburtstags-CD

2020-07-22 10:14 - 2020-06-12 14:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 6

2020-07-22 10:14 - 2020-06-12 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2020-07-22 10:14 - 2020-06-12 14:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Capture

2020-07-22 10:14 - 2020-06-12 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

2020-07-22 10:14 - 2020-06-12 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom

2020-07-22 10:14 - 2020-06-12 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular

2020-07-22 10:14 - 2020-04-25 01:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\zh-hant

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\zh-hans

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\WinBioPlugins

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\tr

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\th

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\sv

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\sr

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\sl

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\sk

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\ru

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\ro

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\pl

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\no

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\nl

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\lv

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\lt

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\ko

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\ja

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\it

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\hu

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\hr

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\he

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\fr

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\fi

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\et

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\es

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\el

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\da

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\cs

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\bg

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\ar

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\zh-hant

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\zh-hans

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\tr

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\th

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\sv

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\sr

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\sl

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\sk

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\ru

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\ro

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\pl

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\no

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\nl

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\lv

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\lt

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\ko

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\ja

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\it

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\hu

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\hr

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\he

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\fr

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\fi

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\et

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\es

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\el

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\da

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\cs

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\bg

2020-07-22 10:14 - 2020-04-25 01:01 - 000000000 ____D C:\WINDOWS\system32\ar

2020-07-22 10:14 - 2020-04-25 00:56 - 000000000 ____D C:\Program Files\Intel

2020-07-22 10:14 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de

2020-07-22 10:14 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\de

2020-07-22 10:14 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template

2020-07-22 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase

2020-07-22 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool

2020-07-22 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF

2020-07-22 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData

2020-07-22 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2020-07-22 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat

2020-07-22 10:14 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2020-07-22 10:14 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc

2020-07-22 10:13 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup

2020-07-22 09:45 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV

2020-07-22 09:45 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2020-07-22 09:45 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection

2020-07-22 09:45 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2020-07-22 09:45 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System

2020-07-22 09:45 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing

2020-07-22 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2020-07-22 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI

2020-07-22 06:15 - 2020-01-20 10:19 - 000000000 ____D C:\ProgramData\Hewlett-Packard

2020-07-21 23:41 - 2020-06-12 14:07 - 000000000 ____D C:\Users\phils\AppData\Roaming\vlc

2020-07-21 21:09 - 2020-04-25 01:02 - 000000000 ____D C:\Program Files\Microsoft Office

2020-07-21 17:54 - 2020-06-14 22:51 - 000000000 ____D C:\Program Files\Java

2020-07-21 17:50 - 2020-06-14 22:53 - 000193704 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll

2020-07-21 11:59 - 2020-06-15 14:35 - 000011182 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1

2020-07-21 11:14 - 2020-06-12 12:54 - 000006532 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1

2020-07-21 09:18 - 2020-01-20 10:19 - 000000000 ____D C:\Program Files (x86)\HP

2020-07-21 09:18 - 2019-11-27 21:17 - 000000000 _RSHD C:\hp

2020-07-21 09:17 - 2020-06-12 13:12 - 000000000 ____D C:\Users\phils\AppData\Roaming\Hewlett-Packard

2020-07-20 20:16 - 2020-06-12 14:28 - 000000000 ____D C:\Users\phils\Documents\Citavi 6

2020-07-20 14:29 - 2020-06-17 21:44 - 000014082 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1

2020-07-20 09:06 - 2020-06-16 21:43 - 000014254 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1

2020-07-19 20:41 - 2020-06-16 20:56 - 000014221 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1

2020-07-19 13:07 - 2020-06-15 21:55 - 000013701 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1

2020-07-19 11:24 - 2020-06-12 12:55 - 000000000 ____D C:\Users\phils\AppData\Roaming\Adobe

2020-07-18 23:30 - 2020-06-14 23:05 - 000013291 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1

2020-07-15 18:36 - 2020-06-12 12:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2020-07-15 08:02 - 2020-06-12 12:55 - 000000000 ____D C:\Users\phils\AppData\Local\VirtualStore

2020-07-13 08:54 - 2020-06-12 12:54 - 000000000 ____D C:\Users\phils\AppData\Roaming\hpqLog

2020-07-10 08:36 - 2020-06-12 14:08 - 000031232 _____ C:\Users\phils\Desktop\Hochschul-Stellen-Check.xls

2020-07-10 08:07 - 2020-04-25 00:56 - 000000000 ____D C:\Program Files (x86)\Intel

2020-07-09 21:28 - 2020-06-12 12:59 - 000001013 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2020-07-09 16:01 - 2020-06-20 07:54 - 000013293 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1

2020-07-08 23:44 - 2020-06-19 16:44 - 000012794 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1

2020-07-08 10:31 - 2020-06-12 13:33 - 002113184 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys

2020-07-08 10:31 - 2020-06-12 13:33 - 000796200 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys

2020-07-07 19:26 - 2020-06-19 09:46 - 000012528 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1

2020-07-07 17:11 - 2020-06-18 23:05 - 000007144 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1

2020-06-30 18:11 - 2020-06-12 14:08 - 000000231 _____ C:\Users\phils\Desktop\Online-Campus der BA Breitenbrunn.URL

2020-06-29 13:25 - 2020-01-20 10:19 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2020-06-28 17:05 - 2020-04-25 00:57 - 000000000 ____D C:\ProgramData\Package Cache

2020-06-24 08:51 - 2020-06-12 13:16 - 000000000 ____D C:\Users\phils\AppData\Local\Google

2020-06-22 15:30 - 2020-06-13 22:44 - 000000000 ____D C:\Users\phils\Documents\Outlook-Dateien

2020-06-22 07:38 - 2020-06-13 21:34 - 000000000 ____D C:\Users\phils\AppData\Roaming\Skype
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2020-06-13 21:20 - 2018-10-01 20:47 - 000000271 _____ () C:\Program Files (x86)\configuration.xml

2020-06-12 14:04 - 2020-06-12 14:04 - 001278768 _____ () C:\Program Files (x86)\RGBfinder.zip

2020-06-13 21:20 - 2018-08-10 17:01 - 005065888 _____ (Microsoft Corporation) C:\Program Files (x86)\setup.exe

2020-06-30 19:29 - 2020-06-30 19:29 - 000000000 _____ () C:\Users\phils\AppData\Local\oobelibMkey.log
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

PhilippS234

22.07.2020 13:48

Addition.txt

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-07-2020

durchgeführt von phils (22-07-2020 14:35:29)

Gestartet von C:\Users\phils\Downloads

Windows 10 Pro Version 2004 19041.388 (X64) (2020-07-22 08:22:26)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2549266534-3222063933-2170991361-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2549266534-3222063933-2170991361-503 - Limited - Disabled)

Gast (S-1-5-21-2549266534-3222063933-2170991361-501 - Limited - Disabled)

phils (S-1-5-21-2549266534-3222063933-2170991361-1001 - Administrator - Enabled) => C:\Users\phils

WDAGUtilityAccount (S-1-5-21-2549266534-3222063933-2170991361-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Bitdefender Antivirus Free Antimalware (Enabled - Up to date) {EA21BCE8-A461-99C3-3A0D-4C964E75494E}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.20 - Adobe Systems)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)

Adobe Photoshop CS (HKLM-x32\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)

Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 24.0.1.169 - Bitdefender)

Bitdefender Antivirus Free (HKLM\...\{1FCCF41D-5F00-4FE2-9653-162D0486C8B4}) (Version: 1.0.17.178 - Bitdefender)

CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform)

CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)

CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 2.23.0.2019 - CDex.mu)

Cisco Webex Meetings (HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\ActiveTouchMeetingClient) (Version: 40.6.4 - Cisco Webex LLC)

Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.4.0.35 - Swiss Academic Software)

C-Pen Core (HKLM-x32\...\C-Pen Core) (Version: 3.2.3 - Virrata AB)

Dynamic Application Loader Host Interface Service (HKLM\...\{E7365856-8EFD-47D8-AFE4-0627FDA221B5}) (Version: 1.0.0.0 - Intel Corporation) Hidden

ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.2.0 - Thüringer Landesamt für Finanzen)

EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version:  - SEIKO EPSON Corporation)

FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.89 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden

hörbert Software (HKLM-x32\...\{ADF3E7F9-09CF-B87F-D1B7-D1375026A888}) (Version: 1.4.7 - WINZKI GmbH & Co. KG) Hidden

hörbert Software (HKLM-x32\...\com.hoerbert.playlistmanager) (Version: 1.4.7 - WINZKI GmbH & Co. KG)

HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 9.4.5.2868 - HP Inc.)

HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)

HP Notifications (HKLM-x32\...\{FDBB153D-8F11-4C93-BC0A-9BBF95B26427}) (Version: 1.1.23.1 - HP)

HP Sure Click (HKLM\...\{796130F0-FCDF-11E9-B6D2-3863BB3CB5AC}) (Version: 4.1.8.4603 - HP Inc.)

HP Sure Sense Installer (HKLM-x32\...\{23BEE9E3-55D4-4849-82B3-3C3EBFA3BFEA}) (Version: 1.2.31.0 - HP Inc.)

iCloud Outlook (HKLM\...\{696A65CA-2720-4D0D-A255-78123E9AC856}) (Version: 11.2.0.18 - Apple Inc.)

Intel(R) Chipset Device Software (HKLM-x32\...\{37942a92-9e3f-4d70-9b5c-5955cbc54505}) (Version: 10.1.18121.8164 - Intel(R) Corporation)

Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.6.10401.9906 - Intel Corporation)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2011.14.0.1511 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7463 - Intel Corporation)

Java 8 Update 261 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)

Magix Samplitude Professional v8.0 (HKLM-x32\...\Magix Samplitude Professional v8.0) (Version:  - )

Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.40 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )

Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10363.20015 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)

Mozilla Firefox 78.0.2 (x64 de) (HKLM\...\Mozilla Firefox 78.0.2 (x64 de)) (Version: 78.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)

NVIDIA Graphics Driver 441.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.45 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10363.20015 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10363.20015 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10363.20015 - Microsoft Corporation) Hidden

Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.221 - Realtek Semiconductor Corp.)

TomTom MyDrive Connect 4.2.8.4052 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.8.4052 - TomTom)

VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)

Windows-Treiberpaket - C Technologies AB (CPen) Input Pen  (02/22/2010 3.0.0.2) (HKLM\...\CD890B33C151F0A9940A3982594354969B729745) (Version: 02/22/2010 3.0.0.2 - C Technologies AB)

WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
 

Packages:

=========

Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-24] (king.com)

Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)

HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.8.203.0_x64__dt26b99r8h8gj [2020-04-25] (Realtek Semiconductor Corp)

HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.7.1464.0_x64__v10z8vjag6ke6 [2020-07-17] (HP Inc.)

HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.5.0_x64__v10z8vjag6ke6 [2020-07-08] (HP Inc.)

HP Power Manager -> C:\Program Files\WindowsApps\AD2F1837.HPPowerManager_2.1.11.0_x64__v10z8vjag6ke6 [2020-07-08] (HP Inc.)

HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.38.0_x64__v10z8vjag6ke6 [2020-04-25] (HP Inc.)

HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.598.0_x64__v10z8vjag6ke6 [2020-06-13] (HP Inc.)

HP Sure Sense -> C:\Program Files\WindowsApps\AD2F1837.HPSureShieldAI_1.2.31.0_x64__v10z8vjag6ke6 [2020-06-12] (HP Inc.)

HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.15.0_x64__v10z8vjag6ke6 [2020-04-25] (HP Inc.)

iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa [2020-06-13] (Apple Inc.) [Startup Task]

Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt [2020-06-12] (INTEL CORP) [Startup Task]

iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa [2020-06-12] (Apple Inc.) [Startup Task]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-13] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-13] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-06-13] (Microsoft Studios) [MS Ad]

MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-06-13] (Microsoft Corporation) [MS Ad]

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-17] (Netflix, Inc.)

NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-24] (NVIDIA Corp.)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\phils\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{3663D341-89F1-43EB-B18B-FF61CB5B4A93} -> [iCloud Drive] => C:\Users\phils\iCloudDrive [2020-06-13 22:44]

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{81843de1-cd70-4c5e-bdb6-316862e1d82f}\localserver32 -> hp-sure-sense: => Keine Datei

CustomCLSID: HKU\S-1-5-21-2549266534-3222063933-2170991361-1001_Classes\CLSID\{D03338D5-993C-430F-BC19-D910B024E2E5} -> [iCloud Photos] => C:\Users\phils\Pictures\iCloud Photos\Photos [2020-06-13 22:44]

ShellIconOverlayIdentifiers: [                         BromiumOverlay_4_1_8_4603] -> {6CDCC3E8-D8FF-46EF-B8BE-63A05C2E6ADA} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ShellIconOverlayIdentifiers-x32: [                         BromiumOverlay_4_1_8_4603] -> {6CDCC3E8-D8FF-46EF-B8BE-63A05C2E6ADA} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers2: [Bromium TrustDrive Context Menu_4_1_8_4603] -> {5F4F5529-DD35-4B9F-812F-A5B0B6ED4006} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-21] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers3: [vSentry_TrustFile_4_1_8_4603] -> {833378FE-1986-46BA-9B4E-F8F1DCA08994} => C:\Program Files\HP\Sure Click\4.1.8.4603\servers\HostShellExtension.dll [2019-11-01] (Bromium, Inc. -> HP)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvbl.inf_amd64_e4675a7745d98902\nvshext.dll [2019-12-16] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-21] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2012-09-23 20:43 - 2012-09-23 20:43 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu

2019-12-10 22:07 - 2019-12-10 22:07 - 000382464 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPCPFelica.dll

2019-12-10 22:07 - 2019-12-10 22:07 - 000338432 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice2.dll

2019-12-10 22:06 - 2019-12-10 22:06 - 000456192 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice5.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\

HKU\S-1-5-21-2549266534-3222063933-2170991361-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\phils\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dagowsee.jpg

DNS Servers: 10.10.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{5A2C0E88-36E8-4197-B221-8838D5D61BB5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

FirewallRules: [{35DB85CC-1AE4-4B67-BDAC-3C66186D8957}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{72562A9C-D368-4318-9A6B-8559715F424E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{B9A2E734-7149-469A-8EFC-EE2BF2E05C2E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{86A7C025-B50C-45B5-B44C-2BEEE1C40097}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{73EAB858-9BBB-4FC3-924B-B905591BD51F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{4D1232B2-5C0F-4A7B-BF6A-B5FA78DF1900}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{5E31A4AB-2B99-4598-9970-1D04D0A72871}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{ABD308F7-EFEF-4917-A6A7-4924AB94F027}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{6614D9D7-50B8-446B-B7BC-D1FF7C1AAF50}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{240B0585-4DBD-4803-B16A-248B8C6887E6}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)

FirewallRules: [{C474088D-1B92-43AC-B24B-43495A1AB922}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{CC63B75E-4859-4228-BE96-7CEC5C2D3F8C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{DF2458DE-280A-44E8-A5FA-E09644A6C630}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{4B1325AC-7D1E-4085-A81C-67F166D9CAE6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{D2432861-18AA-427F-8C39-6724ECFCD1D1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{E6D3172B-8DB4-451F-B6EC-5B8842A081BC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{C092EF29-10AE-41DF-8FEA-AE5C5068F598}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{79CD989E-7CF1-48C8-8E06-5946F94B70CB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{70AE49F6-CAD1-4292-B08C-394127AFF41B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{49193A0D-3522-4E27-B351-4B58066A54FE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{7E94707F-17B4-4266-B8DD-846872AAE96C}] => (Allow) C:\Program Files\HP\Sure Click\4.1.8.4603\servers\manifests\chrome\brchromium\75.0.3770.160\BrChrome.exe (Bromium, Inc. -> HP)
 

==================== Wiederherstellungspunkte =========================
 

22-07-2020 12:03:07 Windows Modules Installer
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (07/22/2020 12:11:11 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (07/22/2020 12:11:11 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (07/22/2020 12:11:11 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (07/22/2020 12:11:11 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (07/22/2020 12:11:11 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (07/22/2020 12:11:11 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (07/22/2020 12:11:11 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (07/22/2020 12:11:11 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 
 

Systemfehler:

=============

Error: (07/22/2020 01:15:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/22/2020 01:02:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst HPSysInfoCap erreicht.
 

Error: (07/22/2020 01:02:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst HPSysInfoCap erreicht.
 

Error: (07/22/2020 12:32:27 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/22/2020 12:31:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/22/2020 12:29:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "{DD000CBD-67A6-423F-9132-1A2D0F76EAD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/22/2020 12:29:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "{DD000CBD-67A6-423F-9132-1A2D0F76EAD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (07/22/2020 12:29:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2F67U10)

Description: Der Server "{DD000CBD-67A6-423F-9132-1A2D0F76EAD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

CodeIntegrity:

===================================
 

Date: 2020-07-22 12:32:17.2770000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Windows signing level requirements.
 

Date: 2020-07-22 12:32:17.2620000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Windows signing level requirements.
 

Date: 2020-07-22 12:32:17.2370000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Windows signing level requirements.
 

Date: 2020-07-22 12:32:11.4220000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-22 12:32:11.4090000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-22 12:32:11.3960000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-22 12:32:11.3820000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-07-22 12:32:11.3680000Z

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\bdamsi\264773412697364145\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: HP S71 Ver. 01.05.04 05/11/2020

Hauptplatine: HP 86A0

Prozessor: Intel(R) Core(TM) i7-10510U CPU @ 1.80GHz

Prozentuale Nutzung des RAM: 20%

Installierter physikalischer RAM: 32605.54 MB

Verfügbarer physikalischer RAM: 25933 MB

Summe virtueller Speicher: 37469.54 MB

Verfügbarer virtueller Speicher: 30325.75 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows ) (Fixed) (Total:475.97 GB) (Free:319.18 GB) NTFS

Drive d: (Daten) (Fixed) (Total:931.39 GB) (Free:724.57 GB) NTFS
 

\\?\Volume{5558484e-4092-44e8-9548-7a53a35a992d}\ () (Fixed) (Total:0.7 GB) (Free:0.04 GB) NTFS

\\?\Volume{7be3c4f9-cd42-4ee3-a94d-55ff5a60ee13}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: 686F9B23)
 

Partition: GPT.
 

==========================================================

Disk: 1 (Size: 476.9 GB) (Disk ID: AA555DC6)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

M-K-D-B

22.07.2020 16:05

Poste bitte die gesamte Logdatei von Bitdefender mit der Meldung.

Alle Zeitangaben in WEZ +1. Es ist jetzt 17:07 Uhr.

Seite 1 von 4

Letzte »

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131