Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker (https://www.trojaner-board.de/200033-windows-10-avira-findet-pc-start-tr-ad-firehooker.html)

cosinus 04.10.2020 21:07
Nachtrag:

Da hab ich im letzten Fix was vergessen auszuwerten, daher bitte noch diesen Fix machen:
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    Virustotal: C:\ProgramData\Package Cache\{895D81F3-BD9E-4BDC-8152-8D4BCE99A5CA}\{537C046A-D622-438D-B6C4-22A66648C813}
    Virustotal: C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C}
    Virustotal: C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi
    FF Extension: ( ) - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi [2020-10-04]
    FF HKLM-x32\...\Firefox\Extensions: [{21AAF3C3-8175-4C8D-87FD-39850D93AED5}] - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi
    C:\ProgramData\Package Cache\{895D81F3-BD9E-4BDC-8152-8D4BCE99A5CA}\{537C046A-D622-438D-B6C4-22A66648C813}
    C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C}
    C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Öhm 04.10.2020 21:18
Hier der Fix:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von Tamy (04-10-2020 22:15:56) Run:3
Gestartet von C:\Users\Tamy\Desktop
Geladene Profile: Tamy
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Virustotal: C:\ProgramData\Package Cache\{895D81F3-BD9E-4BDC-8152-8D4BCE99A5CA}\{537C046A-D622-438D-B6C4-22A66648C813}
Virustotal: C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C}
Virustotal: C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi [2020-10-04]
FF HKLM-x32\...\Firefox\Extensions: [{21AAF3C3-8175-4C8D-87FD-39850D93AED5}] - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi
C:\ProgramData\Package Cache\{895D81F3-BD9E-4BDC-8152-8D4BCE99A5CA}\{537C046A-D622-438D-B6C4-22A66648C813}
C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C}
C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi

*****************

VirusTotal: C:\ProgramData\Package Cache\{895D81F3-BD9E-4BDC-8152-8D4BCE99A5CA}\{537C046A-D622-438D-B6C4-22A66648C813} => https://www.virustotal.com/gui/file/0c73c24921f4f33a3bac4e4fcbde75ac8c4191b14f5549d7cd0c4e1fc4e8634d/detection/f-0c73c24921f4f33a3bac4e4fcbde75ac8c4191b14f5549d7cd0c4e1fc4e8634d-1601842557
VirusTotal: C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C} => https://www.virustotal.com/gui/file/09a136f14144d15d3f06f587c4ce7bcbfb00d8a066201ee562469b6b049271b0/detection/f-09a136f14144d15d3f06f587c4ce7bcbfb00d8a066201ee562469b6b049271b0-1601840907
"VirusTotal: C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi" => nicht gefunden
"C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi" => nicht gefunden
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}" => erfolgreich entfernt
C:\ProgramData\Package Cache\{895D81F3-BD9E-4BDC-8152-8D4BCE99A5CA}\{537C046A-D622-438D-B6C4-22A66648C813} => erfolgreich verschoben
C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C} => erfolgreich verschoben
"C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi" => nicht gefunden

==== Ende von Fixlog 22:17:36 ====

cosinus 04.10.2020 21:33
adwcleaner bitte zwecks Kontrolle wiederholen

Öhm 04.10.2020 21:36
AdwareCleaner fragt, ob ich eine Basis-Reparatur laufen lassen oder überspringen möchte.
Ich habe ihm gesagt, ich möchte überspringen. Ich hoffe, das war in Ordnung. :D

Ansonsten sagt er, Scan ist abgeschlossen und es wurden keine Elemente auf dem System erkannt.

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-04-2020
# Duration: 00:00:32
# OS:      Windows 10 Pro
# Scanned:  31837
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2185 octets] - [04/10/2020 22:02:36]
AdwCleaner[C00].txt - [2323 octets] - [04/10/2020 22:02:58]
AdwCleaner[S01].txt - [1527 octets] - [04/10/2020 22:35:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

cosinus 04.10.2020 21:54
Mach ruhig.

Öhm 04.10.2020 22:03
Kurze Frage zwischendurch: Kannst du anhand der FRST oder Addition sehen, wo ich mir den FireHooker eingefangen haben könnte? Ich bin da etwas ratlos. Soweit ich mich erinnere, habe ich in der letzten Zeit nichts heruntergeladen. Lediglich Steam und GuildWars haben Updates gezogen, da dürfte ich mir das aber nicht eingefangen haben? :wtf:

Einmal die Log-Dateien nach Basis-Reperatur und PC Neustart:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-04-2020
# Duration: 00:00:00
# OS:      Windows 10 Pro
# Cleaned:  0
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2185 octets] - [04/10/2020 22:02:36]
AdwCleaner[C00].txt - [2323 octets] - [04/10/2020 22:02:58]
AdwCleaner[S01].txt - [1527 octets] - [04/10/2020 22:35:01]
AdwCleaner[S02].txt - [1588 octets] - [04/10/2020 22:55:38]
AdwCleaner[S03].txt - [1649 octets] - [04/10/2020 22:57:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

cosinus 05.10.2020 08:17
Woher der Mist genau kommt wissen wir auch nicht. Wir sehen aber, dass alle betroffenen User, die hier wegen FireHooker nen Thread erstellt haben, Avira installiert haben. Avira hat da irgendeinen Autoupdater, der auch andere auf dem Rechner installierten Programme aktualisiert. Sagt dir das was?



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Öhm 05.10.2020 17:02
Ich erinnere mich, dass Avira gerne Updates installieren würde und ich ihm die Berechtigung nicht erteilt habe. Aber wahrscheinlich hält sich Avira da genauso dran wie man es auch einfach über "Programme" komplett deinstallieren kann ... Gar nicht. Auf meinem Rechner wird es jedenfalls kein Zuhause mehr finden :)
PDF24 hat im letzten Monat noch ein Update gezogen, fällt mir spontan noch ein.

Die gewünschten Additions:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von Tamy (05-10-2020 17:55:17)
Gestartet von C:\Users\Tamy\Desktop
Windows 10 Pro Version 2004 19041.508 (X64) (2020-08-18 06:57:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-950702919-2450676760-769127011-1002 - Limited - Enabled)
Administrator (S-1-5-21-950702919-2450676760-769127011-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-950702919-2450676760-769127011-503 - Limited - Disabled)
Gast (S-1-5-21-950702919-2450676760-769127011-501 - Limited - Disabled)
Tamy (S-1-5-21-950702919-2450676760-769127011-1001 - Administrator - Enabled) => C:\Users\Tamy
WDAGUtilityAccount (S-1-5-21-950702919-2450676760-769127011-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Amazon Kindle (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Blackmagic RAW Common Components (HKLM\...\{B5ABFF44-9702-4CA1-A7D8-DBA659709C49}) (Version: 1.7 - Blackmagic Design)
calibre 64bit (HKLM\...\{0185ADA8-A025-46A7-8A5C-7F5C2C000CC5}) (Version: 4.21.0 - Kovid Goyal)
DaVinci Resolve (HKLM\...\{74302397-BD1E-4917-B728-A1233CDEB39A}) (Version: 16.2.0055 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.63.136.1010 - Electronic Arts Inc.)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version:  - Softland)
GUILD WARS (HKLM-x32\...\Guild Wars) (Version:  - )
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12527.21104 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.1 (x64 de) (HKLM\...\Mozilla Firefox 81.0.1 (x64 de)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 68.12.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.1 (x86 de)) (Version: 68.12.1 - Mozilla)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.73.41506 - Electronic Arts, Inc.)
PDF24 Creator 9.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.1 - PDF24.org)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA)
Skype Version 8.62 (HKLM-x32\...\Skype_is1) (Version: 8.62 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sweet Home 3D version 6.3 (HKLM\...\Sweet Home 3D_is1) (Version: 6.3 - eTeks)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.34161 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.2.2756 - TeamViewer)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Twitch (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
YuLinc AppShare Screen Sharing (HKLM-x32\...\{c24e795a-89f0-4ca3-a185-24a140e22413}) (Version: 5.1.4.22070 - netucate systems GmbH)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-04 11:37 - 2020-10-04 18:48 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 004048896 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\Qt5Core.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 000816640 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\Qt5Network.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 022317056 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icudt51.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 001767424 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icuin51.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 001295872 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icuuc51.dll
2019-01-20 16:26 - 2020-03-16 15:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-01-20 16:26 - 2020-03-16 15:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-01-20 16:26 - 2019-07-12 09:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-950702919-2450676760-769127011-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-950702919-2450676760-769127011-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\sharepoint.com -> hxxps://combs4nvt-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-950702919-2450676760-769127011-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tamy\Downloads\Bilder\Bilder\Neuer Ordner (3)\0152eb2de96d653836060b2754ef0eb2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{26090640-7C58-409A-9739-A2F73B577D87}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F4FCBA93-F302-49A7-8D50-572AED6192C7}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{21B5FDD4-0560-4445-BEA2-5F7B07A57B70}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{53B6D430-A744-4325-996D-5DC4E7BFB12E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

23-09-2020 17:13:06 Geplanter Prüfpunkt
02-10-2020 10:46:57 Geplanter Prüfpunkt
03-10-2020 21:43:12 Removed 4K Video Downloader 4.8

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/04/2020 10:58:07 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/04/2020 10:03:05 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/04/2020 03:03:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/04/2020 03:03:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/04/2020 03:03:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/04/2020 03:03:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/03/2020 09:42:14 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/03/2020 09:28:22 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (10/04/2020 10:57:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/04/2020 10:57:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2020 10:57:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/04/2020 10:57:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "YuLinc_AppShare_PingBack Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/04/2020 10:57:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2020 10:57:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Logitech Gaming Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/04/2020 10:57:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/04/2020 10:02:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-10-04 12:47:16.1630000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {82A43932-0823-4B7B-BC81-BA93A8C3057A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-04 12:22:04.8580000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2888243F-F7DE-4C57-8248-614740ECF8AA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-04 15:25:06.4000000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-10-04 15:21:36.8210000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-10-04 15:14:58.8050000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-10-04 15:12:51.8300000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-10-04 11:29:30.5920000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-01 12:02:54.9940000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-09 09:09:44.4130000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. A.90 12/06/2017
Hauptplatine: Micro-Star International Co., Ltd. B350 PC MATE (MS-7A34)
Prozessor: AMD Ryzen 5 1600 Six-Core Processor
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16336.14 MB
Verfügbarer physikalischer RAM: 11056 MB
Summe virtueller Speicher: 18768.14 MB
Verfügbarer virtueller Speicher: 11129.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.91 GB) (Free:109.97 GB) NTFS

\\?\Volume{cf7b37e2-3cfb-4faf-8e5e-cb9cf918a024}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{a61bd163-d7d8-42ba-b8e6-092c13901f01}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

Öhm 05.10.2020 17:08
Und FRST Teil1:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2020
durchgeführt von Tamy (Administrator) auf DESKTOP-QQL9K51 (Micro-Star International Co., Ltd. MS-7A34) (05-10-2020 17:53:15)
Gestartet von C:\Users\Tamy\Desktop
Geladene Profile: Tamy
Platform: Windows 10 Pro Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2008.2.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(netucate systems GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\YuLinc_AppShare_PingBack.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3395360 2020-09-04] (Valve -> Valve Corporation)
HKLM\...\Windows x64\Print Processors\Canon MG3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAR.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3100 series: C:\WINDOWS\system32\CNMLMAR.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\doPDF 7 Monitor: C:\WINDOWS\system32\dopdfmn7.dll [24968 2012-05-17] (Softland S.R.L. -> Softland)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1ACB1645-110F-4D42-9A1B-8946BB4EC2ED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1DBDDDCD-14AD-487E-8ACF-CE056D5F4854} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24611696 2020-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {2385DA70-A041-4701-8B52-C7961B7F3A98} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {2ADA8C4C-7DC6-44BF-B7DE-B2A7E252858C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24611696 2020-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {72E2EF0A-36D6-4ABD-8666-5124A0394EAF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9176812B-D62C-4F67-9100-AAC13CB8A637} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {942415E4-5889-4AB8-9FC8-BF49FF8BEF49} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {94E7AD36-4B4F-4E8B-9FF7-5AB030EA8080} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9DA09952-32D2-4A5F-8719-3E52A892C0F6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A62072D1-AFCA-4A2A-A128-DC218AA6B897} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1443720 2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE6CF635-D821-429D-B9FE-9547963C0A32} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD18913A-4DA8-4CAD-950D-E23964078FAB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4371352 2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E2FA6682-EFFC-4607-ABBF-069123B685CF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-10-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {E6606882-5426-42E7-93E6-5ECAFAA06C47} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4371352 2020-07-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a94a074b-2686-4f31-bd3c-7f2aa32b5570}: [DhcpNameServer] 192.168.2.1

Edge:
======
Edge Profile: C:\Users\Tamy\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-05]
Edge Extension: ( ) - C:\Users\Tamy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\medfdmgmgcfchonlphbfmmlpgnbnbdeh [2020-10-04]

FireFox:
========
FF DefaultProfile: u5btrav7.default
FF ProfilePath: C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default [2020-10-05]
FF user.js: detected! => C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\user.js [2020-10-04]
FF DownloadDir: C:\Users\Tamy\Downloads
FF Homepage: Mozilla\Firefox\Profiles\u5btrav7.default -> google.de
FF NewTab: Mozilla\Firefox\Profiles\u5btrav7.default -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-06-08 09:40:46&bName=
FF Session Restore: Mozilla\Firefox\Profiles\u5btrav7.default -> ist aktiviert.
FF Extension: (NoScript) - C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-09-23]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-09-10]
FF SearchPlugin: C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\searchplugins\bing-lavasoft-ff59.xml [2020-08-26]
FF HKLM\...\Firefox\Extensions: [{21AAF3C3-8175-4C8D-87FD-39850D93AED5}] - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi => nicht gefunden
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11118976 2020-09-06] (Microsoft Corporation -> Microsoft Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2509104 2020-06-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3460920 2020-06-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5097896 2020-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13172752 2020-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 YuLinc_AppShare_PingBack.exe; C:\Program Files (x86)\netucate\YuLinc AppShare\YuLinc_AppShare_PingBack.exe [1464320 2017-10-13] (netucate systems GmbH) [Datei ist nicht signiert]
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-06-08] (Logitech Inc -> Logitech)
S3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-06-08] (Logitech Inc -> Logitech)
R3 MP4RecorderVAD; C:\WINDOWS\System32\drivers\mp4recordervad64.sys [38368 2017-10-13] (netucate systems GmbH -> netucate systems GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2020-10-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428256 2020-10-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69856 2020-10-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-04 22:01 - 2020-10-04 22:02 - 000000000 ____D C:\AdwCleaner
2020-10-04 21:59 - 2020-10-04 21:59 - 008414384 _____ (Malwarebytes) C:\Users\Tamy\Desktop\adwcleaner_8.0.7.exe
2020-10-04 21:26 - 2020-10-04 22:17 - 000002716 _____ C:\Users\Tamy\Desktop\Fixlog.txt
2020-10-04 15:31 - 2020-10-04 15:31 - 000000000 ____D C:\Users\Tamy\Desktop\FRST-OlderVersion
2020-10-04 15:16 - 2020-10-04 15:16 - 000000000 ____D C:\WINDOWS\pss
2020-10-04 15:13 - 2020-10-04 15:25 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-10-04 11:36 - 2020-10-04 18:48 - 000001152 __RSH C:\ProgramData\ntuser.pol
2020-10-03 21:59 - 2020-10-04 15:38 - 000039987 _____ C:\Users\Tamy\Desktop\Addition.txt
2020-10-03 21:55 - 2020-10-05 17:54 - 000014767 _____ C:\Users\Tamy\Desktop\FRST.txt
2020-10-03 21:55 - 2020-10-05 17:54 - 000000000 ____D C:\FRST
2020-10-03 21:53 - 2020-10-04 15:31 - 002299392 _____ (Farbar) C:\Users\Tamy\Desktop\FRST64.exe
2020-10-03 21:29 - 2020-10-03 21:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-10-03 10:58 - 2020-10-04 18:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-10-03 09:59 - 2020-10-03 09:59 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2020-10-03 09:57 - 2020-10-03 09:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-10-03 09:57 - 2020-10-03 09:57 - 000000000 ____D C:\Program Files\VideoLAN
2020-10-02 21:49 - 2020-10-02 21:49 - 000000000 ____D C:\Users\Tamy\AppData\Local\mbam
2020-10-02 21:48 - 2020-10-02 21:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-10-02 09:49 - 2020-10-02 10:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-09-24 10:47 - 2020-09-24 10:48 - 000000000 ____D C:\Users\Tamy\AppData\Local\Opera Software
2020-09-24 10:45 - 2020-09-24 10:48 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\Opera Software
2020-09-23 19:00 - 2020-09-23 19:00 - 000001035 _____ C:\Users\Public\Desktop\Pixum Fotowelt.lnk
2020-09-23 19:00 - 2020-09-23 19:00 - 000001035 _____ C:\ProgramData\Desktop\Pixum Fotowelt.lnk
2020-09-23 19:00 - 2020-09-23 19:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixum Fotowelt
2020-09-23 18:55 - 2020-09-23 18:55 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\hps-install
2020-09-23 15:51 - 2020-09-23 15:51 - 000001153 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-09-23 15:51 - 2020-09-23 15:51 - 000001153 _____ C:\ProgramData\Desktop\PDF24.lnk
2020-09-23 15:51 - 2020-09-23 15:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-09-15 17:45 - 2020-09-15 17:45 - 004820992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 004274688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 003992576 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000966144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFS.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000749056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFSR.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSE.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\syncutil.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOVER.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSUTILITY.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrahc.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSERES.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootim.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 032610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 031598936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 024264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 019869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 018766848 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 018075136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 006417408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 005820416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 004783344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 004362816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 004304384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003868672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003659264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003547784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003334656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002687488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002519512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002452856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 002383672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002338184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002200576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002136744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 002021192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001980728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001956032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001812368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001770040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001719096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001632056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001588016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001542752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001541224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001506608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001502016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001438432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001438008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001411072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 001352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001337344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001314608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001301584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001260200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001253376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 001239040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001201152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AgentService.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 001198592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001183256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001138176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 001117344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001061376 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001048064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 001014864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000969544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000961192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000946712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000894264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000759792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000744240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000739128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000736056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000680664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgogl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000668472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000665264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000604472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000575800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000538120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000530440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\glmf32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000446264 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glmf32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000367416 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000366392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000360024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ConfigWrapper.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000251192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000219960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000195384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgocl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000175928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000167224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsievaluator.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000162616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsigpext.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgu1132.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgumd32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000038712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 026272768 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 023441408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 014754304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 008897200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 007633360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 007611904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 006357032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 005993968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 005430480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 005056000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004892672 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004747776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004629328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 004523008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004009064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 003913728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 003819528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002806152 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002757120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002749440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 002635640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002606592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002541056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002433024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002265328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002206208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001951232 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001868672 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001834496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001751432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001720832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001695208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001693208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001681408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001654824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001640888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001617088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001557816 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 001494016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001485824 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001449792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001449472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001430528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001388544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-09-15 17:43 - 2020-09-15 17:43 - 001296384 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001279288 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001255744 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 001181200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001128544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001068112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001056768 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001003320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000969216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000943408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000920896 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000907440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000894768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000890944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000887304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000881152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000801544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000797448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000794624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000775776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000763840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000757192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000755576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000750976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000748360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000707584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000702792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000688960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000676680 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000643584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000636928 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000634680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000602184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000585696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000546464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000528352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UiaManager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000500968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000495848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WLanConn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000420920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000412688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000387072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2020-09-15 17:43 - 2020-09-15 17:43 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000337768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000303288 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000303168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnputil.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlangpui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000286024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlancfg.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000240136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000217920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000213344 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000212760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000196768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2020-09-15 17:43 - 2020-09-15 17:43 - 000190792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxApplicabilityEngine.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000166272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000153400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000138936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000133736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000125016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000119608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000117056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000110504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000109992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000099640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlgpclnt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Utilman.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000095032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000092952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000091448 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rassstp.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000069728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000069432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfctrs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.SystemId.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfdisk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfos.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000042320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfctrs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfdisk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfos.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCShellCommonProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-09-15 17:43 - 2020-09-15 17:43 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\midimap.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000009277 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-09-15 17:43 - 2020-09-15 17:43 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragres.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 010847552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 010336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 009034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 008006248 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 007979416 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 006197760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 005870496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 005729280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 004727296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003875840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003815424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 003806720 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003779384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 003749376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003505952 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003303936 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003181056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003082240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003062784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002991416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 002975744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002951680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 002918736 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002851128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 002772992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002631168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002587448 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002451456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002422784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002319216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002259968 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002248192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002131032 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002023704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001978656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001866240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001856312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001825280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001805192 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-09-15 17:42 - 2020-09-15 17:42 - 001777152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001701368 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001649664 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001538656 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001504768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001498624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001473024 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001472824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 001426944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001400208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-09-15 17:42 - 2020-09-15 17:42 - 001378568 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001337176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001261056 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001209344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001209096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001198288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001191592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001145344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001126488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001094472 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001092392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001089344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001046528 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 001044880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001028288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001027344 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001008696 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000999744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000978760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000976680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000903992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000843376 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000827912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000799544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000725608 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000705560 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000647480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000639928 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000635824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000634240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000603464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000573752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000531448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000507904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000502592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-09-15 17:42 - 2020-09-15 17:42 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000455480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000454960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000403768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000374072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000373560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000322376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msquic.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000259888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000249664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000230392 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000230376 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.Desktop.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000183112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000180040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000169456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000167880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000143104 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000132928 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000132728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000118072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000116024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiCx.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000069752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000068928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000064824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000064008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.SystemId.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000059448 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000017216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 006193664 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 005776544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 004592136 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 003847680 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 003436544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 002647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 002103704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 002102784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsudk.shellcommon.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001924608 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001905664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001766912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001514496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001257984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001140928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001030656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001021952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000939448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000934912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000914216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000809280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000702776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000602440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-09-15 17:41 - 2020-09-15 17:41 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000472376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000428672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanui.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000420456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000418800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000393728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000361472 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_InputPersonalization.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlancfg.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000305472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000289280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000255296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000239432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000223040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000185672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000185664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000159048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000155952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000152376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlgpclnt.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-09-15 17:41 - 2020-09-15 17:41 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000090400 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000070976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PlatformExtension.DevicePickerExperience.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000060744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000056648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-09-15 17:41 - 2020-09-15 17:41 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-09-15 17:41 - 2020-09-15 17:41 - 000030024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000029456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\midimap.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdiagnostics.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000019776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000016704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-09-15 17:07 - 2020-08-25 05:42 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-09-15 17:07 - 2020-08-25 05:36 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

Öhm 05.10.2020 17:09
FRST Teil 2:

Code:
==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-05 17:26 - 2018-10-06 14:15 - 000000000 ____D C:\Users\Tamy\AppData\LocalLow\Mozilla
2020-10-05 17:19 - 2018-10-06 14:20 - 000000000 ____D C:\Program Files (x86)\Steam
2020-10-05 17:16 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-05 00:26 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-05 00:26 - 2018-10-06 14:51 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-04 22:59 - 2020-08-18 08:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-04 22:59 - 2020-08-18 08:31 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-04 22:59 - 2019-01-03 10:16 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-10-04 22:58 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-10-04 21:24 - 2020-08-18 08:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-04 11:43 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-10-04 11:43 - 2018-06-08 10:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-10-04 11:36 - 2020-08-18 08:57 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-04 11:36 - 2020-08-18 08:57 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-04 11:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-04 11:36 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-10-04 11:33 - 2020-08-18 08:31 - 000437416 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-04 11:32 - 2018-10-06 14:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-04 11:29 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-04 11:29 - 2018-10-06 14:16 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-04 11:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-04 11:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-04 11:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-04 11:01 - 2020-01-20 20:51 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-10-04 11:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-03 21:42 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-03 21:31 - 2020-07-07 08:30 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-03 21:29 - 2018-10-06 14:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-03 09:56 - 2018-10-20 12:23 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\vlc
2020-10-03 09:56 - 2018-10-20 08:50 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2020-10-03 09:54 - 2018-06-08 10:23 - 000000000 ____D C:\Users\Tamy\AppData\Local\Packages
2020-10-02 11:36 - 2019-11-22 23:09 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\obs-studio
2020-10-02 10:24 - 2018-10-28 12:30 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-09-28 21:43 - 2019-09-21 14:35 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\.minecraft
2020-09-27 15:54 - 2018-10-27 18:59 - 000000000 ____D C:\Users\Tamy\Downloads\PixumFotobuecher
2020-09-27 15:54 - 2018-10-27 18:40 - 000000000 ____D C:\ProgramData\tmp
2020-09-27 15:54 - 2018-10-27 18:40 - 000000000 ____D C:\ProgramData\hps
2020-09-27 14:26 - 2018-10-28 09:12 - 000000000 ____D C:\Users\Tamy\Downloads\Fotos
2020-09-26 09:41 - 2019-11-22 22:15 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\Twitch
2020-09-26 09:26 - 2020-04-02 12:33 - 000000000 ____D C:\Users\Tamy\Downloads\Sonstiges
2020-09-26 08:30 - 2019-02-05 20:27 - 000000000 ____D C:\ProgramData\Mozilla
2020-09-24 10:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-09-23 20:46 - 2018-10-27 14:48 - 000000000 ____D C:\Users\Tamy\Downloads\Bilder
2020-09-23 19:08 - 2020-04-07 13:44 - 000000000 ____D C:\Users\Tamy\Downloads\Sortieren
2020-09-23 15:51 - 2020-04-07 10:13 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-09-23 15:35 - 2018-10-06 14:21 - 000000000 ____D C:\ProgramData\Package Cache
2020-09-20 11:39 - 2019-08-06 20:10 - 000000000 ____D C:\Users\Tamy\Downloads\Twitch
2020-09-20 10:53 - 2019-11-04 20:13 - 000000000 ____D C:\Users\Public\Security Sessions
2020-09-19 13:26 - 2020-08-18 08:40 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-09-19 13:26 - 2019-12-07 16:51 - 000743672 _____ C:\WINDOWS\system32\perfh007.dat
2020-09-19 13:26 - 2019-12-07 16:51 - 000150094 _____ C:\WINDOWS\system32\perfc007.dat
2020-09-19 10:11 - 2018-12-18 22:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-09-17 08:48 - 2018-10-06 15:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-09-17 08:43 - 2018-10-06 15:00 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-15 20:06 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-09-15 20:06 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-09-15 17:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2020-09-15 17:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-09-15 17:41 - 2020-08-18 08:35 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-09-11 08:06 - 2020-08-18 08:57 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-950702919-2450676760-769127011-1001
2020-09-11 08:06 - 2020-08-17 23:42 - 000002376 _____ C:\Users\Tamy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-09-11 08:06 - 2018-06-08 10:25 - 000000000 ___RD C:\Users\Tamy\OneDrive
2020-09-09 10:05 - 2019-12-07 11:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-09-09 10:05 - 2019-12-07 11:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

cosinus 05.10.2020 21:06
Es gibt mehr Hinweise auf illegales Treiben von Avira siehe Beitrag von MKDB in https://www.trojaner-board.de/200047...ml#post1741257

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
    Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    FF HKLM\...\Firefox\Extensions: [{21AAF3C3-8175-4C8D-87FD-39850D93AED5}] - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi => nicht gefunden
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    cmd: netsh advfirewall reset
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Öhm 06.10.2020 13:16
Hallo, Windows hat sich geupdatet auf heute, möchtest du neue FRST und Additions?
Und nächste Frage: ich habe festgestellt, adwcleaner findet auf meinem Laptop auch die PU.optional Datei. Magst du meinen Laptop hier im Anschluss dir auch anschauen, wenn der PC irgendwann einmal sauber ist oder soll ich ein neues Thema öffnen? :headbang:

Hier auf jedenfall schon einmal der neue Fixlog:
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von Tamy (06-10-2020 13:51:05) Run:4
Gestartet von C:\Users\Tamy\Desktop
Geladene Profile: Tamy
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
FF HKLM\...\Firefox\Extensions: [{21AAF3C3-8175-4C8D-87FD-39850D93AED5}] - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{f24507a8-a438-4e46-9563-6d53c727bd7e}\\SystemComponent" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Mozilla\Firefox\Extensions\\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}" => erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20041347 B
Java, Flash, Steam htmlcache => 43096848 B
Windows/system/drivers => 1086866 B
Edge => 0 B
Chrome => 0 B
Firefox => 32912038 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 6120 B
Tamy => 6550970 B

RecycleBin => 0 B
EmptyTemp: => 106.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:51:16 ====
Und weil es mir gerade in den Kopf kommt:
Gibt es Hinweise darauf, dass sich FireHooker auch auf USB Sticks oder auf externe Festplatten setzt? Und wo versteckt sich das Monster überhaupt?
Ich fürchte, meine Ma wird den Spaß hier auf Ihrem Laptop auch haben, den will ich aber eh komplett neu aufsetzen. Wenn ich Daten wie Bilder etc. auf einer externen Festplatte sichere, wie groß ist die Chance, dass ich den FireHooker mitziehe?

cosinus 06.10.2020 13:54
Kontrollscans mit Malwarebytes + RogueKiller bitte.

Öhm 06.10.2020 14:26
Einmal Malwarebytes:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.10.20
Scan-Zeit: 15:11
Protokolldatei: 717f8e3e-07d5-11eb-8203-309c238a4ebd.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1061
Version des Aktualisierungspakets: 1.0.30890
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.508)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QQL9K51\Tamy

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 287400
Erkannte Bedrohungen: 12
In die Quarantäne verschobene Bedrohungen: 12
Abgelaufene Zeit: 4 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1BA7A5F3-D75B-4B93-B644-3D2E4A267E5D}, In Quarantäne, 57, 237879, 1.0.30890, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7B9234B1-6CAE-4A70-A599-455E2EC95546}, In Quarantäne, 57, 237879, 1.0.30890, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C3C84CEC-6987-4061-B70C-0814EBF509E8}, In Quarantäne, 57, 237879, 1.0.30890, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E16462F5-A4A8-4ADF-A078-7A25A084DEE6}, In Quarantäne, 57, 237879, 1.0.30890, , ame, , ,

Datei: 8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1BA7A5F3-D75B-4B93-B644-3D2E4A267E5D}\xmedfdmgmgcfchonlphbfmmlpgnbnbdehml, In Quarantäne, 57, 237879, 1.0.30890, , ame, , C766C0CA3F5600EA26B436401D6644E9, 2B85E23830E979235BF85749A6C9ACE2343398B039325963B0D6AA3DE6D6C0AE
PUP.Optional.DownloadProtect, C:\Windows\Installer\{1BA7A5F3-D75B-4B93-B644-3D2E4A267E5D}\cmedfdmgmgcfchonlphbfmmlpgnbnbdehrx, In Quarantäne, 57, 237879, , , , , DB2DDC27F983D0AF1A760B399F424621, C433BC85C1E7EEA0B3D44EA33217F8324A408290CDD99F1B549EA3F8A1458670
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7B9234B1-6CAE-4A70-A599-455E2EC95546}\xnabkmjpdeiclahhhbehejcpmocobdnjdml, In Quarantäne, 57, 237879, 1.0.30890, , ame, , 116D931E4FDF92CADC21142C5C719F61, 6534D8E877039D3B2CC71E8FA80AD830DD8E1E3126ACD68D462209A56EAEBE7F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C3C84CEC-6987-4061-B70C-0814EBF509E8}\xchibihlkomblcibgbhbgpbhogpdlijoiml, In Quarantäne, 57, 237879, 1.0.30890, , ame, , 90A7EF260D1701C9633A1A04C3394EDD, B8FF95C54642E2E0B8CC9070C770DAED423421564BF40ABBE4608124C461B1BF
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E16462F5-A4A8-4ADF-A078-7A25A084DEE6}\xjbpiofdpnpgollhbfbcaimlggkdinpgjml, In Quarantäne, 57, 237879, 1.0.30890, , ame, , 5360795B29D19CE4A64E65D1D18DAAD3, 40EE6C296570760DD625A3C1B5D40D6D100F3EA1A7E0B4B53EF2574C57F7848E
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7B9234B1-6CAE-4A70-A599-455E2EC95546}\cnabkmjpdeiclahhhbehejcpmocobdnjdrx, In Quarantäne, 57, 237878, 1.0.30890, , ame, , 986FAC78758810F0767FCC85A1F9579F, 4696E8C31C091BF07255571742EE800891D1EC9B924D3FA8183B0C377252C142
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C3C84CEC-6987-4061-B70C-0814EBF509E8}\cchibihlkomblcibgbhbgpbhogpdlijoirx, In Quarantäne, 57, 237878, 1.0.30890, , ame, , 32D36E681E5D78E579AF7819CA310B92, 98500B0C0F7438FDD3C99A4B894786EF0A1EDE04473B7739912CAC6B5EFA6581
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E16462F5-A4A8-4ADF-A078-7A25A084DEE6}\cjbpiofdpnpgollhbfbcaimlggkdinpgjrx, In Quarantäne, 57, 237878, 1.0.30890, , ame, , 13FE6EA8D65AA43623E915F27DD74DC8, 1348DD90E2786CAEBDDB6C7F52E35B927B859C0886AE1AEBC51F1452562C0CC6

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Rogue läuft noch

Und der RogueKiller:

Code:
RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Tamy [Administrator]
Gestartet von : C:\Users\Tamy\Downloads\RogueKiller_portable64.exe
Signaturen : 20201005_114100, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/10/06 15:14:10 (Dauer : 00:11:03)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-950702919-2450676760-769127011-1001\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\prefs.js) -- Bing Default Search -> Gefunden
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\prefs.js) -- Bing Default Search -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cosinus 06.10.2020 14:41
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:59 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131