Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WIN10: CPU-Auslastung 50-100% / Avast meldet nodejs (https://www.trojaner-board.de/200079-win10-cpu-auslastung-50-100-avast-meldet-nodejs.html)

M-K-D-B 09.10.2020 20:39
Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteKey: HKEY_USERS\S-1-5-21-2191917921-1950315238-1581437913-1001\Software\OCS
    C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\ut5a76kd.default\prefs.js
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlen Windows Updates.
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update.
  • Klicke auf Nach Updates suchen und lass bite alle angezeigten Updates nacheinander installieren.
  • Für Funktionsupdates bzw. Kumulative Updates musst du diese ggf. vorher auswählen und dann installieren.
  • In der Regel muss dein Rechner dafür neu gestartet werden.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Schafi 10.10.2020 00:57
WIN10: CPU-Auslastung 50-100% / Avast meldet nodejs
 
Liste der Anhänge anzeigen (Anzahl: 3)
  • FRST-Fix war erfolgreich:
  • Die CPU-Last ist im Leerlauf weiterhin sehr hoch.
  • Windows-Updates waren nur teilweise erfolgreich. Die Updates brauchen sehr lange, da die CPU sowieso ständig am Limit läuft. Funktionsupdate 2004 habe ich 2x probiert. Beides Mal ist der Rechner bei 75% Fortschritt abgestürzt (1x einfach aus gegangen, 1x Bildschirm schwarz keine Reaktion mehr).

Ich hab das jetzt mal ne Weile beobachtet. Die CPU-Last ist sehr hoch. Es gibt kaum Netzwerktraffic. Der Arbeitsspeicher und die Auslagerungsdatei füllt sich immer weiter bis das System abstürzt.
- Könnte sich noch irgendwo ein Coinminer o.ä. eingenistet haben?
- Was lässt sich noch sinnvollerweise machen? Avast deinstallieren?
- Ich habe nochmal FRST laufen lassen und habe Logdateien und Screenshots von der CPU-Auslastung beigefügt.


FRST-Fix:
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von Birgit (09-10-2020 21:45:02) Run:4
Gestartet von C:\Users\Birgit\Desktop
Geladene Profile: Birgit
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_USERS\S-1-5-21-2191917921-1950315238-1581437913-1001\Software\OCS
C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\ut5a76kd.default\prefs.js
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

HKEY_USERS\S-1-5-21-2191917921-1950315238-1581437913-1001\Software\OCS => erfolgreich entfernt
C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\ut5a76kd.default\prefs.js => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:45:04 ====

FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2020
durchgeführt von Birgit (Administrator) auf TOSHIBA-BP (TOSHIBA TECRA Z50-A) (10-10-2020 01:31:24)
Gestartet von C:\Users\Birgit\Desktop
Geladene Profile: Birgit
Platform: Windows 10 Pro Version 1909 18363.1082 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe <2>
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_b172549968baa801\DSDFunctionKeyCtlService.exe <2>
(Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_b172549968baa801\RMService.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Open Source Developer, Rainmeter -> ) C:\Program Files\Rainmeter\Rainmeter.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(TOSHIBA CORPORATION -> ) C:\Program Files\TOSHIBA\Hotkey\Hotkey\TCrdKBB.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\System Setting\TssSrv.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(TOSHIBA CORPORATION -> Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14062848 2015-09-02] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [413664 2017-05-23] (Microsoft Windows Hardware Compatibility Publisher -> Alps Electric Co., Ltd.)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [180016 2015-06-08] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296008 2013-10-21] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [466224 2015-06-10] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TFPUService] => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUTaskMonitor.exe [230752 2013-08-26] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [109160 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7929856 2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\Run: [AvastBrowserAutoLaunch_B9FD75E69DE9F4A8049403DEDAE250FF] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1910664 2020-09-09] (Avast Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91591032 2020-04-14] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\Run: [2777DFB8279EC8463BCF81E6CF8E7F3A484AB6D9._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKLM\...\Print\Monitors\EPSON WF-3520 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMJJE.DLL [120320 2011-04-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON WF-3620 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBKEE.DLL [179712 2013-10-22] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.121\Installer\chrmstp.exe [2020-09-22] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\85.0.5814.102\Installer\chrmstp.exe [2020-09-21] (Avast Software s.r.o. -> AVAST Software)
Startup: C:\Users\Birgit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2015-09-11]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe (Open Source Developer, Rainmeter -> )
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00807AFB-0533-4858-BE54-59359C873C12} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {03E36415-DA2A-4331-8827-A9F3B1F92DFE} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1910664 2020-09-09] (Avast Software s.r.o. -> AVAST Software)
Task: {0DD5754F-642C-41B9-8DA3-7A2401A1C0F0} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {0FC6C48C-D61A-4F3E-B3F3-3F20148D59A8} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-03] (Dropbox, Inc -> Dropbox, Inc.)
Task: {1810936C-1BAD-4B3B-9E03-3FB4C8ABB7C6} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
Task: {1AB3FF7D-F5FD-4771-AD62-4E791C0251C0} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_433_Plugin.exe [1502264 2020-09-11] (Adobe Inc. -> Adobe)
Task: {22BCE3B2-4111-4378-B164-E713FF9168D9} - System32\Tasks\EPSON WF-3620 Series Invitation {318F1075-7055-4EBB-9BDD-FF77FA4D3036} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {31CFF0AC-9D11-4450-BED1-2E25A9DF1480} - System32\Tasks\EPSON WF-3620 Series Invitation {F70AE4A3-BC93-40FA-9DE8-8F95C64FE510} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {338FE9EF-2118-46CB-A1F9-1474D0497830} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208208 2020-09-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {43291F7F-A1DD-4BF9-967F-A1D48DB98138} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23549376 2020-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {44924614-2DFA-4C7D-A8D5-CD2B48F345E8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-09-11] (Adobe Inc. -> Adobe)
Task: {44EA1B1B-C21A-428C-A108-04C9EDDD6CD5} - System32\Tasks\EPSON WF-3620 Series Update {76F50177-423E-42F9-83BD-8D8C9796AD39} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {49C72712-C607-492C-9B92-F46CB7086B61} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-05] (AVAST Software s.r.o. -> AVAST Software)
Task: {519F2BE3-9CCA-41D8-ABC6-2ACF15E0A2C0} - System32\Tasks\DropboxUpdateTaskMachineUA1d5582ac5ed644b => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-03] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5CA183A9-5085-4321-BA90-CB32A3C6756B} - System32\Tasks\EPSON WF-3620 Series Update {ADF30EBC-9B04-4FA7-9B87-72B4013B4A2E} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {64D441F8-E2C5-416D-A496-2583C0AF3EAA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {66503E23-A0F0-43D2-B020-21FEEAF13DC2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3509664 2020-09-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {85D40A77-28CD-4133-97F5-7731B8321E06} - System32\Tasks\DropboxUpdateTaskMachineCore1d5582ac5e3db1f => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-03] (Dropbox, Inc -> Dropbox, Inc.)
Task: {9585CFB4-FA78-4FA6-8659-8201E9BF59B2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {96CD2EEA-32D6-4274-9F7C-348BDF90FB14} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {976558F2-05E6-4183-AA74-6F953F40D69D} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe
Task: {AEAAED33-D324-42B0-8748-E05FA3DC0BDC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-03] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B1C50E3F-89AB-460C-AB49-338C5BEDBFA5} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1910664 2020-09-09] (Avast Software s.r.o. -> AVAST Software)
Task: {B34E2372-FE59-40DA-B1D4-4A5FB46C17B4} - System32\Tasks\EPSON WF-3620 Series Update {318F1075-7055-4EBB-9BDD-FF77FA4D3036} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {B4B80206-9966-4CC5-A983-A23C04CB93D6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208208 2020-09-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {B710660F-BC33-4D7D-966B-0538732E8F7F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23549376 2020-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {C757CB13-EF46-47A1-AE94-B6E435F7CF93} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {CE61B038-5CE2-4362-B303-C958AEFB0733} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {D68CA8B1-1033-457D-89E1-01789A208091} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3850336 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
Task: {D7262E4D-F8AB-4416-A219-A98EE7498041} - System32\Tasks\EPSON WF-3620 Series Invitation {76F50177-423E-42F9-83BD-8D8C9796AD39} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {D77627D9-1144-4776-8457-65632FF453CE} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-05] (AVAST Software s.r.o. -> AVAST Software)
Task: {E72B4730-9CD7-4514-9A70-CF2A4C30E516} - System32\Tasks\EPSON WF-3620 Series Invitation {ADF30EBC-9B04-4FA7-9B87-72B4013B4A2E} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {F2AC7E16-C017-44BD-9D40-25F5C5C0B5BF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3509664 2020-09-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6FE29BE-DD9C-4C64-9A35-6FAAE2E63295} - System32\Tasks\EPSON WF-3620 Series Update {F70AE4A3-BC93-40FA-9DE8-8F95C64FE510} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {FBA3A643-32E8-44EC-8427-50F9BE9AF6B7} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [664784 2020-10-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {FE6328FC-7E54-4FED-8F45-CFAFA0BAF07E} - System32\Tasks\Microsoft\Windows\Kurznotizen-Autostart => C:\Windows\System32\StikyNot.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore1d5582ac5e3db1f.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA1d5582ac5ed644b.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {318F1075-7055-4EBB-9BDD-FF77FA4D3036}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {76F50177-423E-42F9-83BD-8D8C9796AD39}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {ADF30EBC-9B04-4FA7-9B87-72B4013B4A2E}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {F70AE4A3-BC93-40FA-9DE8-8F95C64FE510}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {318F1075-7055-4EBB-9BDD-FF77FA4D3036}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{318F1075-7055-4EBB-9BDD-FF77FA4D3036} /F:UpdateWORKGROUP\TOSHIBA-BP$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {76F50177-423E-42F9-83BD-8D8C9796AD39}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{76F50177-423E-42F9-83BD-8D8C9796AD39} /F:UpdateWORKGROUP\TOSHIBA-BP$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {ADF30EBC-9B04-4FA7-9B87-72B4013B4A2E}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{ADF30EBC-9B04-4FA7-9B87-72B4013B4A2E} /F:UpdateWORKGROUP\TOSHIBA-BP$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {F70AE4A3-BC93-40FA-9DE8-8F95C64FE510}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{F70AE4A3-BC93-40FA-9DE8-8F95C64FE510} /F:UpdateWORKGROUP\TOSHIBA-BP$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{49209e11-32fc-4ede-bffa-828e56c73875}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{50dae129-1860-4f98-a664-4a93e8f5889a}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{d43d7245-e4e6-4f25-a178-79fcd6832abc}: [DhcpNameServer] 192.168.0.1

Edge:
======
Edge Profile: C:\Users\Birgit\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-03]

FireFox:
========
FF DefaultProfile: ut5a76kd.default
FF ProfilePath: C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\ut5a76kd.default [2020-10-09]
FF NewTabOverride: Mozilla\Firefox\Profiles\ut5a76kd.default -> Enabled: {66E978CD-981F-47DF-AC42-E3CF417C1467}
FF NewTabOverride: Mozilla\Firefox\Profiles\ut5a76kd.default -> Enabled: wikipedia@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\ut5a76kd.default -> Enabled: leo_ende_de@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\ut5a76kd.default -> Enabled: ecosia@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\ut5a76kd.default -> Enabled: ebay@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\ut5a76kd.default -> Enabled: ddg@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\ut5a76kd.default -> Enabled: bing@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\ut5a76kd.default -> Enabled: amazon@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\ut5a76kd.default -> Enabled: google@search.mozilla.org
FF Extension: (Avast Online Security) - C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\ut5a76kd.default\Extensions\wrc@avast.com.xpi [2020-06-17]
FF Extension: (Speed Dial) - C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\ut5a76kd.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-09-14] []
FF Extension: (Black Shine) - C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\ut5a76kd.default\Extensions\{66c3310d-738e-4975-806f-c2c5952d55c7}.xpi [2019-05-13]
FF Extension: (New Tab Homepage) - C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\ut5a76kd.default\Extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}.xpi [2018-01-14]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Birgit\AppData\Roaming\Mozilla\Firefox\Profiles\ut5a76kd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-09-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_433.dll [2020-09-11] (Adobe Inc. -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_433.dll [2020-09-11] (Adobe Inc. -> )
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\Chem3D\npChem3DPlugin.dll [2015-03-14] (CambridgeSoft Corporation -> PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=15.0 -> C:\Program Files (x86)\CambridgeSoft\ChemOffice2015\ChemDraw\npcdp32.dll [2015-03-14] (CambridgeSoft Corporation -> PerkinElmer)
FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-09-08] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-09-08] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Default [2020-10-08]
CHR Extension: (Docs) - C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-11]
CHR Extension: (Google Drive) - C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-15]
CHR Extension: (YouTube) - C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-11]
CHR Extension: (Avast SafePrice | Comparison, deals, coupons) - C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-03-17]
CHR Extension: (Sheets) - C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-11]
CHR Extension: (Google Docs Offline) - C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-17]
CHR Extension: (Avast Online Security) - C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-03-17]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-17]
CHR Extension: (Gmail) - C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-03-17]
CHR Extension: (Chrome Media Router) - C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-17]
CHR Profile: C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-10-08]
CHR Profile: C:\Users\Birgit\AppData\Local\Google\Chrome\User Data\System Profile [2020-10-08]
CHR HKLM-x32\...\Chrome\Extension: [iniieblifogecdlkejbmonblijmdaiog] - C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\ChromeAddin\ChromeAddin.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-09-06] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-09-11] (Adobe Inc. -> Adobe)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [115752 2017-05-23] (ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7824280 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-05] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357848 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-05] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\85.0.5814.102\elevation_service.exe [1080640 2020-09-09] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [58048 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482688 2020-08-28] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-03] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
R2 DSDFunctionKeyCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_b172549968baa801\DSDFunctionKeyCtlService.exe [615760 2020-06-15] (Dynabook Inc. -> Dynabook Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-03-27] (Bayerisches Landesamt fuer Steuern -> )
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-10-08] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6150504 2020-09-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 TSDSettingService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_b172549968baa801\dynabookSystemService.exe [44976440 2020-06-15] (Dynabook Inc. -> Dynabook Inc.)
S2 TSDTabletControlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_b172549968baa801\TOSTABSYSSVC.exe [254272 2020-06-15] (Dynabook Inc. -> Dynabook Inc.)
R2 TSDWirelessLEDCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_b172549968baa801\RMService.exe [446232 2020-06-15] (Dynabook Inc. -> Dynabook Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [65008 2015-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37136 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [206392 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [235584 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [195648 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [60480 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16824 2020-07-21] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42768 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [175192 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [517592 2020-09-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [109272 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84848 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851600 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [469880 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [217328 2020-09-02] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326408 2020-09-08] (Avast Software s.r.o. -> AVAST Software)
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2020-03-17] (DEV47 APPS -> Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [229432 2020-03-17] (DEV47 APPS -> Dev47Apps)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-10-08] (Malwarebytes Corporation -> Malwarebytes)
R3 EuMusDesignVirtualAudioCableWdm; C:\WINDOWS\System32\drivers\vrtaucbl.sys [66728 2010-02-15] (NTONYX Ltd. -> Eugene V. Muzychenko)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776x64.sys [98840 2015-09-02] (BayHub Technology Inc. -> O2Micro)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217592 2020-10-08] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-10-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197280 2020-10-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73880 2020-10-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-10-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [131232 2020-10-10] (Malwarebytes Inc -> Malwarebytes)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [54424 2015-12-01] (TOSHIBA CORPORATION -> Toshiba Corporation)
R1 TosSrvCtlDrv; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_b172549968baa801\TosSrvCtlDrv.sys [25824 2020-06-15] (Dynabook Inc. -> Dynabook Inc.)
R0 TVALZ; C:\WINDOWS\System32\drivers\TVALZ.SYS [45880 2020-08-01] (Dynabook Inc. -> Dynabook Inc.)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [631200 2017-11-18] (IDRIX -> IDRIX)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-10 01:31 - 2020-10-10 01:32 - 000033781 _____ C:\Users\Birgit\Desktop\FRST.txt
2020-10-10 01:04 - 2020-10-10 01:05 - 000000000 ____D C:\Users\Birgit\Desktop\v10
2020-10-10 01:00 - 2020-10-10 01:29 - 000131232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-10-10 01:00 - 2020-10-10 01:00 - 000197280 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-10-10 01:00 - 2020-10-10 01:00 - 000073880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-10-10 00:07 - 2020-10-10 00:08 - 000734428 _____ C:\WINDOWS\Minidump\101020-9046-01.dmp
2020-10-09 21:51 - 2020-10-09 21:51 - 000000000 ___HD C:\$WinREAgent
2020-10-09 16:33 - 2020-10-09 16:33 - 000000000 ____D C:\Users\Birgit\Desktop\v8
2020-10-09 16:10 - 2020-10-09 16:30 - 000000000 ____D C:\ProgramData\RogueKiller
2020-10-09 16:10 - 2020-10-09 15:53 - 030745656 _____ C:\Users\Birgit\Desktop\RogueKiller_portable64.exe
2020-10-09 16:01 - 2020-10-09 16:05 - 000000000 ____D C:\AdwCleaner
2020-10-09 16:00 - 2020-10-09 15:50 - 008447152 _____ (Malwarebytes) C:\Users\Birgit\Desktop\adwcleaner_8.0.8.exe
2020-10-09 15:55 - 2020-10-09 15:56 - 000554252 _____ C:\WINDOWS\Minidump\100920-8718-01.dmp
2020-10-08 23:32 - 2020-10-08 23:32 - 000000000 ____D C:\Users\Birgit\Desktop\v6
2020-10-08 23:29 - 2020-10-08 23:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-10-08 23:06 - 2020-10-08 23:06 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-10-08 23:06 - 2020-10-08 23:06 - 000217592 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-10-08 23:06 - 2020-10-08 23:06 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-10-08 23:06 - 2020-10-08 23:06 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-10-08 23:06 - 2020-10-08 23:06 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-10-08 23:06 - 2020-10-08 23:06 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-10-08 23:06 - 2020-10-08 23:06 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-10-08 23:06 - 2020-10-08 23:06 - 000000000 ____D C:\Users\Birgit\AppData\Local\mbam
2020-10-08 23:06 - 2020-10-08 23:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-10-08 23:05 - 2020-10-08 23:05 - 000000000 ____D C:\Program Files\Malwarebytes
2020-10-08 23:03 - 2020-10-08 22:55 - 002041448 _____ (Malwarebytes) C:\Users\Birgit\Desktop\MBSetup.exe
2020-10-08 19:18 - 2020-10-08 19:18 - 000000000 ____D C:\Users\Birgit\Desktop\s4
2020-10-08 18:22 - 2020-10-08 18:22 - 000000000 ____D C:\Users\Birgit\Desktop\v2
2020-10-07 21:58 - 2020-10-07 21:58 - 000000000 ____D C:\Users\Birgit\Desktop\v1
2020-10-07 20:11 - 2020-10-10 01:32 - 000000000 ____D C:\FRST
2020-10-07 20:10 - 2020-10-07 20:10 - 002299392 _____ (Farbar) C:\Users\Birgit\Desktop\FRST64.exe
2020-10-07 18:34 - 2020-10-07 18:34 - 000314988 _____ C:\Users\Birgit\Desktop\PPP5_MWG.pdf
2020-10-07 15:56 - 2020-10-07 15:56 - 000573252 _____ C:\WINDOWS\Minidump\100720-7406-01.dmp
2020-10-06 20:43 - 2020-10-06 20:43 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2020-10-06 20:43 - 2020-10-06 20:43 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2020-10-06 20:43 - 2020-10-06 20:43 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2020-10-06 20:43 - 2020-10-06 20:43 - 000044552 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2020-10-04 18:55 - 2020-10-04 18:55 - 000001157 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-10-04 18:55 - 2020-10-04 18:55 - 000001157 _____ C:\ProgramData\Desktop\PDF24.lnk
2020-10-04 18:55 - 2020-10-04 18:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-10-04 12:28 - 2020-10-04 12:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-10-03 15:27 - 2020-10-03 15:27 - 001614336 _____ C:\Users\Birgit\Downloads\pwgleich.ppt
2020-10-03 15:27 - 2020-10-03 15:27 - 000684544 _____ C:\Users\Birgit\Downloads\pwruther.ppt
2020-10-03 10:27 - 2020-10-03 10:32 - 000000000 ____D C:\Users\Birgit\Desktop\Rechnungen
2020-10-03 10:13 - 2020-10-03 10:22 - 000000000 ____D C:\ProgramData\SecTaskMan
2020-10-02 19:33 - 2020-10-02 19:33 - 000547541 _____ C:\Users\Birgit\Downloads\maxheft5305.pdf
2020-10-02 19:31 - 2020-10-02 19:32 - 000675743 _____ C:\Users\Birgit\Downloads\Biomax-15-Web.pdf
2020-10-02 19:31 - 2020-10-02 19:31 - 001026659 _____ C:\Users\Birgit\Downloads\biomax-22-2020-web.pdf
2020-10-02 17:11 - 2020-10-02 17:11 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-10-02 17:11 - 2020-09-10 18:14 - 000905528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-10-02 17:11 - 2020-09-10 18:14 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-10-02 16:24 - 2020-10-05 17:03 - 000000941 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {ADF30EBC-9B04-4FA7-9B87-72B4013B4A2E}.job
2020-10-02 16:24 - 2020-10-05 17:03 - 000000755 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {ADF30EBC-9B04-4FA7-9B87-72B4013B4A2E}.job
2020-10-02 16:24 - 2020-10-04 20:48 - 000003494 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Update {ADF30EBC-9B04-4FA7-9B87-72B4013B4A2E}
2020-10-02 16:24 - 2020-10-04 20:48 - 000003316 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Invitation {ADF30EBC-9B04-4FA7-9B87-72B4013B4A2E}
2020-10-02 16:21 - 2020-10-05 17:03 - 000000941 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {76F50177-423E-42F9-83BD-8D8C9796AD39}.job
2020-10-02 16:21 - 2020-10-05 17:03 - 000000755 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {76F50177-423E-42F9-83BD-8D8C9796AD39}.job
2020-10-02 16:21 - 2020-10-04 20:48 - 000003494 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Update {76F50177-423E-42F9-83BD-8D8C9796AD39}
2020-10-02 16:21 - 2020-10-04 20:48 - 000003316 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Invitation {76F50177-423E-42F9-83BD-8D8C9796AD39}
2020-10-01 12:47 - 2020-10-01 12:47 - 000000000 ___HD C:\$AV_ASW
2020-09-30 21:48 - 2020-09-30 21:49 - 001181596 _____ C:\WINDOWS\Minidump\093020-13140-01.dmp
2020-09-25 15:24 - 2020-10-05 17:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-09-21 18:10 - 2020-09-21 18:10 - 000000000 ____D C:\Users\Birgit\Documents\Audacity
2020-09-21 18:09 - 2020-09-21 19:48 - 000000000 ____D C:\Users\Birgit\AppData\Roaming\audacity
2020-09-21 18:09 - 2020-09-21 18:09 - 000001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2020-09-21 18:09 - 2020-09-21 18:09 - 000001080 _____ C:\Users\Public\Desktop\Audacity.lnk
2020-09-21 18:09 - 2020-09-21 18:09 - 000001080 _____ C:\ProgramData\Desktop\Audacity.lnk
2020-09-21 18:09 - 2020-09-21 18:09 - 000000000 ____D C:\Users\Birgit\AppData\Local\Audacity
2020-09-21 18:09 - 2020-09-21 18:09 - 000000000 ____D C:\Program Files (x86)\Audacity
2020-09-13 18:51 - 2020-09-13 19:02 - 000000000 ____D C:\Users\Birgit\Desktop\EBAY
2020-09-11 20:12 - 2020-09-11 20:12 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-09-11 17:50 - 2020-09-11 17:50 - 005503488 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-09-11 17:50 - 2020-09-11 17:50 - 004309504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-09-11 17:50 - 2020-09-11 17:50 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-09-11 17:50 - 2020-09-11 17:50 - 000928768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFS.exe
2020-09-11 17:50 - 2020-09-11 17:50 - 000724480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-09-11 17:50 - 2020-09-11 17:50 - 000709632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2020-09-11 17:50 - 2020-09-11 17:50 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFSR.dll
2020-09-11 17:50 - 2020-09-11 17:50 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-09-11 17:50 - 2020-09-11 17:50 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSE.dll
2020-09-11 17:50 - 2020-09-11 17:50 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-09-11 17:50 - 2020-09-11 17:50 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-09-11 17:50 - 2020-09-11 17:50 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOVER.exe
2020-09-11 17:50 - 2020-09-11 17:50 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSUTILITY.dll
2020-09-11 17:50 - 2020-09-11 17:50 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2020-09-11 17:50 - 2020-09-11 17:50 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSERES.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 032928920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 031598936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 025444864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 022642176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 019852288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 018032128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 009926456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 007910152 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 007761408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 007582768 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 007284736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 007271232 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 006526448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 006304256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 006170624 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 006069360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 005907456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 005848848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 005767744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 005284328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 005041152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 005003832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 004859904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 004605952 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 004538368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 004048384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 004005888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 003822592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 003805696 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 003740456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 003727872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 003547136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 003525608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 003501568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 003371176 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 003265024 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002799104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 002774088 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002772616 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002697536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 002585032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002576896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002565120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002494752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002483712 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002422384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 002369336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002315472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002260824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002259680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002230240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002190664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002138264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 002090280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 002073600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001999968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001957552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001930752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001750016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001704960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001698816 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001672544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001670144 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001664696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001659208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001653792 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001512960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001491160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001486848 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 001485824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001480520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001421392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001399216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001397560 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001386824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001369088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001326592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001307464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001260752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001247744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 001246208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001218424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001151808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001141048 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001124864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001108384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001099600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 001054160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 001012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 001009200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000944680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000932256 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000894032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000893104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000892728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000867328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000858928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000844088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000823752 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000783496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000768504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000748384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000744240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 000738072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 000716304 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000682752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 000675840 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000675032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000671560 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000667312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000666288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 000661832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000600064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000593480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000572208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000564480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000553664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000544336 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000528896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-09-11 17:49 - 2020-09-11 17:49 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000466352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000460192 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000420168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000372536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000363128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000356160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000299072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000294728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000285056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000260408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000254776 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\FileHistory.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000224064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000213824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000209216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000205640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000165184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000146640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000146248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnscmmc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnscmmc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000090944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000090936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vid.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000089344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000079576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhuxgraphics.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000076800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000066872 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000063296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000059392 _____ C:\WINDOWS\system32\runexehelper.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000057888 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiscap.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tar.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NAPCRYPT.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfctrs.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NAPCRYPT.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tar.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfctrs.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfdisk.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfos.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfdisk.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wslapi.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfos.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-09-11 17:49 - 2020-09-11 17:49 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2020-09-11 17:49 - 2020-09-11 17:49 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDJPN.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDKOR.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd106.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd106n.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd101.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106n.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd101.DLL
2020-09-11 17:49 - 2020-09-11 17:49 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-09-11 17:49 - 2020-09-11 17:49 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-09-11 17:48 - 2020-09-11 17:48 - 007845080 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 006233080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 003985920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 003714048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 003581240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 003136000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 002711552 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 002454904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 002291712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 002060288 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 001942016 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 001767424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 001746232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 001499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 001182208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-09-11 17:48 - 2020-09-11 17:48 - 001008952 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000981320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2020-09-11 17:48 - 2020-09-11 17:48 - 000978232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000555320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000375096 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000273208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000250680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000224072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000208712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000201544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000200008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000142152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-09-11 17:48 - 2020-09-11 17:48 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-09-11 17:48 - 2020-09-11 17:48 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-09-11 17:48 - 2020-09-11 17:48 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000047008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-09-11 17:48 - 2020-09-11 17:48 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-09-11 17:48 - 2020-09-11 17:48 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BtaMPM.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-09-11 17:48 - 2020-09-11 17:48 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdiagnostics.dll
2020-09-11 17:48 - 2020-09-11 17:48 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2020-09-11 17:41 - 2020-08-15 07:25 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-09-11 17:41 - 2020-08-15 07:15 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-10 01:29 - 2019-09-02 13:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-10 01:29 - 2019-09-02 12:55 - 000000000 ____D C:\Users\Birgit
2020-10-10 01:29 - 2019-09-02 12:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-10 01:29 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-10 01:29 - 2017-08-12 17:00 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-10-10 01:29 - 2017-08-12 17:00 - 000000000 ____D C:\ProgramData\Synaptics
2020-10-10 01:29 - 2015-09-02 21:46 - 000000000 __SHD C:\Users\Birgit\IntelGraphicsProfiles
2020-10-10 01:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-10-10 01:05 - 2019-09-02 13:06 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-10 01:05 - 2019-03-19 14:16 - 000707490 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-10 01:05 - 2019-03-19 14:16 - 000142650 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-10 01:05 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-10-10 00:59 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-10-10 00:58 - 2015-09-05 13:27 - 000000000 ____D C:\ProgramData\AVAST Software
2020-10-10 00:27 - 2019-09-02 13:10 - 000019053 _____ C:\WINDOWS\diagwrn.xml
2020-10-10 00:27 - 2019-09-02 13:10 - 000019053 _____ C:\WINDOWS\diagerr.xml
2020-10-10 00:21 - 2019-12-07 17:56 - 000000000 ___HD C:\$WINDOWS.~BT
2020-10-10 00:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration
2020-10-10 00:13 - 2019-08-16 13:56 - 000000000 ___DC C:\WINDOWS\Panther
2020-10-10 00:07 - 2019-11-30 12:00 - 000000000 ____D C:\WINDOWS\Minidump
2020-10-09 23:33 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-09 22:18 - 2018-04-05 09:00 - 000000000 ____D C:\Users\Birgit\AppData\Local\AVAST Software
2020-10-09 21:54 - 2019-09-02 13:10 - 000004162 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{46C56E8F-6B2E-46BC-887F-989696D09426}
2020-10-09 21:50 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-09 21:43 - 2019-09-02 13:10 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-10-09 16:11 - 2016-11-22 22:35 - 000000000 ____D C:\Users\Birgit\AppData\LocalLow\Mozilla
2020-10-08 23:53 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-08 23:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-08 23:29 - 2015-09-08 17:19 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-10-08 23:06 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-08 22:59 - 2015-09-01 04:42 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-08 18:37 - 2015-09-05 12:34 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-10-08 18:27 - 2015-09-03 22:25 - 000000000 ____D C:\Users\Birgit\AppData\LocalLow\Temp
2020-10-08 18:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-08 18:24 - 2015-07-10 13:04 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-10-07 16:51 - 2020-09-07 18:37 - 000000000 ____D C:\Users\Birgit\AppData\Roaming\Unterrichtsmanager
2020-10-07 16:03 - 2015-09-06 18:02 - 000000000 ____D C:\Users\Birgit\KeePassPortable
2020-10-07 14:58 - 2020-01-04 19:16 - 000057353 _____ C:\Users\Birgit\Desktop\Kostenliste_2020.xlsx
2020-10-06 19:55 - 2015-09-01 03:31 - 000518227 ____N C:\WINDOWS\Minidump\100620-8484-01.dmp
2020-10-05 17:03 - 2019-08-21 16:14 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA1d5582ac5ed644b.job
2020-10-05 17:03 - 2019-08-21 16:14 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore1d5582ac5e3db1f.job
2020-10-05 17:03 - 2017-08-12 17:12 - 000000941 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {318F1075-7055-4EBB-9BDD-FF77FA4D3036}.job
2020-10-05 17:03 - 2017-08-12 17:12 - 000000755 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {318F1075-7055-4EBB-9BDD-FF77FA4D3036}.job
2020-10-05 17:03 - 2017-01-18 22:46 - 000000941 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Update {F70AE4A3-BC93-40FA-9DE8-8F95C64FE510}.job
2020-10-05 17:03 - 2017-01-18 22:46 - 000000755 _____ C:\WINDOWS\Tasks\EPSON WF-3620 Series Invitation {F70AE4A3-BC93-40FA-9DE8-8F95C64FE510}.job
2020-10-05 17:03 - 2015-09-05 14:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-05 16:19 - 2017-12-02 08:30 - 000000000 ____D C:\Users\Birgit\AppData\Local\Packages
2020-10-04 20:50 - 2015-09-05 15:26 - 000000000 ____D C:\Users\Birgit\AppData\Roaming\vlc
2020-10-04 20:48 - 2019-09-02 13:10 - 000003806 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-10-04 20:48 - 2019-09-02 13:10 - 000003788 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA1d5582ac5ed644b
2020-10-04 20:48 - 2019-09-02 13:10 - 000003564 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore1d5582ac5e3db1f
2020-10-04 20:48 - 2019-09-02 13:10 - 000003494 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Update {F70AE4A3-BC93-40FA-9DE8-8F95C64FE510}
2020-10-04 20:48 - 2019-09-02 13:10 - 000003494 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Update {318F1075-7055-4EBB-9BDD-FF77FA4D3036}
2020-10-04 20:48 - 2019-09-02 13:10 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-10-04 20:48 - 2019-09-02 13:10 - 000003332 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-10-04 20:48 - 2019-09-02 13:10 - 000003316 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Invitation {F70AE4A3-BC93-40FA-9DE8-8F95C64FE510}
2020-10-04 20:48 - 2019-09-02 13:10 - 000003316 _____ C:\WINDOWS\system32\Tasks\EPSON WF-3620 Series Invitation {318F1075-7055-4EBB-9BDD-FF77FA4D3036}
2020-10-04 20:48 - 2019-09-02 13:10 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2191917921-1950315238-1581437913-1001
2020-10-04 20:48 - 2019-09-02 13:10 - 000002388 _____ C:\WINDOWS\system32\Tasks\Resolution+ Setting Task
2020-10-04 20:48 - 2019-09-02 13:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2020-10-04 20:29 - 2019-09-02 13:10 - 000003748 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2020-10-04 20:29 - 2019-09-02 13:10 - 000003524 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2020-10-04 18:55 - 2018-01-08 16:52 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-10-04 12:28 - 2015-09-05 14:19 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-01 19:10 - 2018-07-13 21:52 - 000000000 ____D C:\Users\Birgit\AppData\Local\CrashDumps
2020-09-30 21:48 - 2017-03-19 23:21 - 000000000 ____D C:\Program Files\Opera
2020-09-30 19:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-09-30 18:14 - 2020-08-15 11:00 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-09-30 18:14 - 2020-08-15 11:00 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-09-30 18:14 - 2019-09-02 13:10 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-09-30 18:14 - 2019-09-02 13:10 - 000003396 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-09-30 18:14 - 2018-03-11 14:41 - 000000000 ____D C:\Program Files (x86)\Google
2020-09-25 15:38 - 2019-02-05 18:26 - 000000000 ____D C:\ProgramData\Mozilla
2020-09-24 17:45 - 2015-11-06 19:22 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-09-24 17:32 - 2020-08-15 11:00 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-09-24 17:31 - 2020-04-15 15:47 - 000517592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2020-09-24 06:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-09-23 20:36 - 2017-03-19 23:24 - 000000000 ____D C:\Users\Birgit\AppData\Local\Opera Software
2020-09-23 17:27 - 2015-09-13 17:20 - 000000000 ____D C:\Users\Birgit\AppData\Roaming\MyPhoneExplorer
2020-09-22 16:26 - 2017-05-03 17:48 - 000000000 ____D C:\Users\Birgit\AppData\Local\KlettHTML5Runtime
2020-09-22 12:27 - 2018-03-11 14:42 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-09-22 12:27 - 2018-03-11 14:42 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-09-22 12:27 - 2018-03-11 14:42 - 000002252 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-09-21 15:45 - 2018-04-05 09:02 - 000002490 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2020-09-12 09:41 - 2017-03-08 00:14 - 000000000 ___RD C:\Users\Birgit\3D Objects
2020-09-12 09:41 - 2015-09-01 03:41 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-09-12 09:40 - 2019-09-02 12:54 - 000445088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-09-11 20:14 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-09-11 20:14 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-09-11 20:14 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-09-11 20:14 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-09-11 20:14 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-09-11 20:14 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-09-11 20:14 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-09-11 20:14 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-09-11 20:14 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-09-11 20:14 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-09-11 20:14 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-09-11 20:12 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-09-11 20:11 - 2019-08-18 23:54 - 000000000 ____D C:\Program Files\Microsoft Office
2020-09-11 18:17 - 2019-09-13 07:35 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-09-11 18:17 - 2019-09-13 07:35 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-09-11 18:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-09-11 18:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-09-11 17:57 - 2015-09-02 21:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-09-11 17:54 - 2015-09-02 21:47 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-11 17:48 - 2019-09-02 12:55 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-09-11 17:17 - 2019-09-02 12:55 - 000002383 _____ C:\Users\Birgit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-09-11 17:17 - 2015-12-04 10:41 - 000000000 ___RD C:\Users\Birgit\OneDrive
2020-09-10 20:44 - 2015-12-16 21:19 - 000000000 ____D C:\Users\Birgit\AppData\Roaming\dvdcss

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-09-05 09:23 - 2003-03-21 12:45 - 000250544 _____ (KeyWorks Software) C:\Program Files (x86)\Common Files\keyhelp.ocx
2017-08-15 12:34 - 2017-08-15 12:34 - 000000334 _____ () C:\Users\Birgit\AppData\Roaming\BiBox_state.xml
2017-12-22 16:35 - 2017-12-22 16:35 - 008732216 _____ () C:\Users\Birgit\AppData\Roaming\screenshot.bmp
2020-05-16 14:40 - 2020-05-16 14:40 - 000011708 _____ () C:\Users\Birgit\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Schafi 10.10.2020 00:59
Addition.txt
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von Birgit (10-10-2020 01:33:38)
Gestartet von C:\Users\Birgit\Desktop
Windows 10 Pro Version 1909 18363.1082 (X64) (2019-09-02 11:11:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2191917921-1950315238-1581437913-500 - Administrator - Disabled)
Birgit (S-1-5-21-2191917921-1950315238-1581437913-1001 - Administrator - Enabled) => C:\Users\Birgit
DefaultAccount (S-1-5-21-2191917921-1950315238-1581437913-503 - Limited - Disabled)
Gast (S-1-5-21-2191917921-1950315238-1581437913-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2191917921-1950315238-1581437913-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
ACD/Labs 2018 Desktop Software in C:\ACD2018FREE\ (HKLM-x32\...\ACDLabs in C__ACD2018FREE_) (Version: v14.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 27.0.0.124 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.433 - Adobe)
AirShowPcSender 1.0.0 (HKLM-x32\...\AirShowPcSender) (Version: 1.0.0 - AirShow)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.303.238 - ALPS ELECTRIC CO., LTD.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.7.2425 - Avast Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 85.0.5814.102 - Die Avast Secure Browser-Autoren)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden
BiBox (HKLM-x32\...\{52CC41DB-12E7-B223-3AA6-486EB0E62166}) (Version: 1.1.213 - westermann digital GmbH) Hidden
BiBox (HKLM-x32\...\BiBox) (Version: 1.1.213 - westermann digital GmbH)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
Chemie heute SII Materialien (HKLM-x32\...\{52271A46-33D8-469E-9427-99F06BECA667}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
D-GISS 2015-2016 Version 20.0 (HKLM-x32\...\{EFF5CFDD-D720-4FC4-82B7-F7EF93536041}_is1) (Version: 20.0 - Universum Verlag GmbH, Wiesbaden)
Dropbox (HKLM-x32\...\Dropbox) (Version: 107.4.443 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.335.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 21.2 - Thüringer Landesfinanzdirektion)
Epson Event Manager (HKLM-x32\...\{4B22C430-7EA8-4534-8358-376FD900B953}) (Version: 3.10.0042 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version:  - SEIKO EPSON Corporation)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version:  - Marek Jasinski)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HotPotatoes v 6.3.0.5 (HKLM-x32\...\hotpot_is1) (Version:  - HalfBaked)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5126 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{3B236485-CCE7-48DE-82DC-A5EA54A6F7D6}) (Version: 5.0.10.2850 - Intel Corporation)
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{1704C439-1501-3446-7932-33DA822E8597}) (Version: 10.1.15063.468 - Microsoft) Hidden
Klett Lernen (HKLM-x32\...\{38F07883-D8B1-443D-B5F4-E5E3414DE1A1}_is1) (Version: 1.0.0 - Ernst Klett Verlag GmbH)
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10366.20016 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 81.0.1 (x64 de) (HKLM\...\Mozilla Firefox 81.0.1 (x64 de)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 81.0.1.7578 - Mozilla)
Mozilla Thunderbird 68.11.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.11.0 (x86 de)) (Version: 68.11.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10366.20016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10366.20016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10366.20016 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PerkinElmer ChemOffice Professional 2015 (HKLM-x32\...\{83DBA37B-B24C-431B-9D7B-8331D28A067C}) (Version: 15.0 - PerkinElmer Informatics, Inc.)
Pfadfinder 2.0 (HKLM-x32\...\{26160589-3DEA-4CE4-A040-C06D836F69C6}) (Version: 2.0.33 - Bildungshaus Schulbuchverlage GmbH, Braunschweig)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.3.5 - CEWE Stiftung u Co. KGaA)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 3.2.1 r2386 - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21234 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Rund um (2.0) ... Biologie heute SII Teil 1 (HKLM-x32\...\{6E4C3B7E-70F8-421F-8A3F-7085231DD78E}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um (2.0) ... Biologie heute SII Teil 2 (HKLM-x32\...\{CC0B1CCC-D324-4DB7-B8F9-D1C6FB798177}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um (2.0) ... Chemie heute Lehrermaterialien 1 + 2 (HKLM-x32\...\{DB095155-41A5-46B5-BB49-688E14EEB87D}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um (2.0) ... Chemie heute Lehrermaterialien 3 + 4 (HKLM-x32\...\{04FF8CFC-EBC8-4FC7-B7F3-0A1433C9C1BA}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um (2.0) ... Chemie heute Lehrermaterialien 5 + 6 (HKLM-x32\...\{B1DDD733-5FF8-48B1-AD97-89462BC56AD0}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um (2.0) ... Netzwerk Naturwissenschaft und Technik BW (HKLM-x32\...\{16C02ADC-24AE-4337-8220-64AE6E26DD52}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
SDK Debuggers (HKLM-x32\...\{8E90E239-34EE-0F5B-24D5-16FA162EF3CB}) (Version: 10.1.15063.468 - Microsoft Corporation) Hidden
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
Synaptics WBF DDK 5111 (HKLM\...\{216E9285-2B1C-4C8E-87B0-45ACBE079A95}) (Version: 4.5.308.0 - Synaptics)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.0.6406 - Toshiba Corporation)
TOSHIBA Fingerprint Utility (HKLM\...\{62BBF381-D208-4EF0-B502-6CB6E5B9A161}) (Version: 2.3.09.64402 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{ABB33FFD-6D6C-4670-9EF4-6181BB4D0DF2}) (Version: 1.1.15.6404 - Toshiba Corporation)
TOSHIBA PC Diagnostic Tool (HKLM-x32\...\{F0794FA5-1809-4FC3-AA4E-48061281B5A2}) (Version: 9.0.3.6400 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 4.02.00.6400 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.01.0002 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.12.32002 - Toshiba Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.21 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Software Development Kit - Windows 10.0.15063.468 (HKLM-x32\...\{0a829ae9-ca13-4f58-a168-648e80cf6739}) (Version: 10.1.15063.468 - Microsoft Corporation)
Windows-Treiberpaket - Digistump LLC (digistump.com) (usbser) Ports  (09/02/2014 5.1.2600.1) (HKLM\...\9CC287B52147A33B868EF5C1925869E338E5DB33) (Version: 09/02/2014 5.1.2600.1 - Digistump LLC (digistump.com))
Windows-Treiberpaket - Digistump LLC (usbser) Ports  (08/16/2014 1.1.0.0) (HKLM\...\4DA6FDC07A46FA211FFF1D2621FB5C4AECCF361F) (Version: 08/16/2014 1.1.0.0 - Digistump LLC)
Windows-Treiberpaket - libusb-win32 Digispark Bootloader (01/17/2012 1.2.6.0) (HKLM\...\BB397D9B032B585B30B619E3C501166D1E8ECF0D) (Version: 01/17/2012 1.2.6.0 - libusb-win32)
Windows-Treiberpaket - libusb-win32 DigiUSB (09/02/2014 1.2.6.1) (HKLM\...\3D61A803D3651752BA620721E99EDDDB37384949) (Version: 09/02/2014 1.2.6.1 - libusb-win32)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
My Toshiba -> C:\Program Files\WindowsApps\EnnovaResearch.ToshibaPlaces_3.2.49.0_x64__3s2an63h56yee [2016-02-09] (Ennova Research)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2191917921-1950315238-1581437913-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [dropbox-NamespaceExtensionRole.Personal] => C:\Users\Birgit\Dropbox [2015-09-13 23:21]
ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-09-02] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-09-02] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [ATFPUOverlayIcon] -> {3239DBC1-B76D-4dc7-8B29-D99CBA3C7336} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUOverlayIcon.dll [2013-07-17] (TOSHIBA CORPORATION -> TOSHIBA)
ShellIconOverlayIdentifiers: [TFPUOverlayIcon] -> {8DBDDA23-34E3-4BF1-A107-67B94C080A1F} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUFileShellExt.dll [2015-04-23] (TOSHIBA CORPORATION -> TOSHIBA)
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-09-02] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [DLNA播放到] -> {C14F7681-33D8-11D3-A09B-00500402F30B} => C:\Program Files (x86)\AirShowPcSender\AirShowPcShell64.dll [2016-05-13] (AirShow) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [TFPUContextMenu] -> {2E34EBB9-C147-4DF4-938F-90C5B0837B1E} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUFileShellExt.dll [2015-04-23] (TOSHIBA CORPORATION -> TOSHIBA)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-09-02] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-04-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-09-02] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [TFPUContextMenu] -> {2E34EBB9-C147-4DF4-938F-90C5B0837B1E} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUFileShellExt.dll [2015-04-23] (TOSHIBA CORPORATION -> TOSHIBA)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Birgit\Desktop\Sicherung_und_Herunterfahren.lnk -> C:\PortableProgramme\TraybackupPortable\Batch-Dateien\Sicherung_und_Herunterfahren.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sicherung_und_Herunterfahren.lnk -> C:\PortableProgramme\TraybackupPortable\Batch-Dateien\Sicherung_und_Herunterfahren.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-03-24 15:27 - 2015-03-24 15:27 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Rainmeter\Plugins\PowerPlugin.dll
2015-03-24 15:27 - 2015-03-24 15:27 - 000058368 _____ () [Datei ist nicht signiert] C:\Program Files\Rainmeter\Plugins\WebParser.DLL
2016-05-13 15:34 - 2016-05-13 15:34 - 000307712 _____ (AirShow) [Datei ist nicht signiert] C:\Program Files (x86)\AirShowPcSender\AirShowPcShell64.dll
2016-10-04 19:52 - 2016-10-04 19:52 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2015-09-12 16:54 - 2011-04-19 03:03 - 000120320 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMJJE.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2191917921-1950315238-1581437913-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: TOSHIBA Fingerprint Utility Web Site Passwords -> {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} -> C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUPWDBankBHO.dll [2013-08-26] (TOSHIBA CORPORATION -> TOSHIBA)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: TOSHIBA Fingerprint Utility Web Site Passwords -> {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} -> C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\TFPUPWDBankBHO.dll [2013-08-26] (TOSHIBA CORPORATION -> TOSHIBA)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2019-09-08] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-09-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-09-08] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-15] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2020-10-08 18:24 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Birgit\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\23_Hwy1.JPG
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "TFPUService"
HKLM\...\StartupApproved\Run: => "TosWaitSrv"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_B9FD75E69DE9F4A8049403DEDAE250FF"
HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-2191917921-1950315238-1581437913-1001\...\StartupApproved\Run: => "2777DFB8279EC8463BCF81E6CF8E7F3A484AB6D9._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{665177CF-CA9B-4D6B-91C4-9132C8EC7715}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

02-10-2020 17:11:24 Windows Update
09-10-2020 21:49:30 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Intel(R) Wireless Bluetooth(R)
Description: Intel(R) Wireless Bluetooth(R)
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/10/2020 01:35:06 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3996,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/10/2020 01:30:17 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\TOSHIBA-BP$ über https://IFX-KeyId-78a409c457de6926f6df42c6114eb7e56a9b56e7.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Fri, 09 Oct 2020 23:30:17 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 730db67d-3f5b-457c-bb47-1e5de86abe81

Methode: POST(1859ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (10/10/2020 01:30:12 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\TOSHIBA-BP$ über https://IFX-KeyId-78a409c457de6926f6df42c6114eb7e56a9b56e7.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Fri, 09 Oct 2020 23:30:11 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: aa1f5ecd-904d-44e5-8076-982506182c4a

Methode: POST(3125ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (10/10/2020 01:25:30 AM) (Source: Windows Search Service) (EventID: 3079) (User: )
Description: Benachrichtigungen für Volume C:\ sind nicht aktiv.

Kontext: Windows Anwendung

Details:
        Nicht genügend Quoten, um den angeforderten Dienst auszuführen.  (HRESULT : 0x800705ad) (0x800705ad)

Error: (10/10/2020 01:16:44 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9528,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/10/2020 01:06:12 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4424,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/10/2020 01:01:24 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\TOSHIBA-BP$ über https://IFX-KeyId-78a409c457de6926f6df42c6114eb7e56a9b56e7.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Fri, 09 Oct 2020 23:01:23 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 7bff6f6b-a13c-4a64-96a5-28372337e3f0

Methode: POST(1797ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Error: (10/10/2020 01:01:18 AM) (Source: CertEnroll) (EventID: 87) (User: NT-AUTORITÄT)
Description: Fehler bei der SCEP-Zertifikatregistrierung für WORKGROUP\TOSHIBA-BP$ über https://IFX-KeyId-78a409c457de6926f6df42c6114eb7e56a9b56e7.microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
Submit(Request): Bad Request
{"Message":"Attestation statement cannot be verified, rejecting request. TPM firmware needs update."}
HTTP/1.1 400 Bad Request
Date: Fri, 09 Oct 2020 23:01:18 GMT
Content-Length: 101
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: a3a7d0dd-9594-4eba-89fd-958e47e4baf9

Methode: POST(3188ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)


Systemfehler:
=============
Error: (10/10/2020 01:29:04 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎10.‎2020 um 01:27:12 unerwartet heruntergefahren.

Error: (10/10/2020 01:26:47 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WerSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Zugriff verweigert


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/10/2020 12:59:15 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/10/2020 12:55:33 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎10.‎2020 um 00:54:13 unerwartet heruntergefahren.

Error: (10/10/2020 12:46:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Anmelde-Assistent für Microsoft-Konten" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (10/10/2020 12:46:46 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "wlidsvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Zugriff verweigert


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/10/2020 12:45:56 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WerSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Zugriff verweigert


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/10/2020 12:45:56 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WerSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Zugriff verweigert


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


CodeIntegrity:
===================================

Date: 2020-10-10 01:30:17.784
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-10 01:30:17.742
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-10 01:30:17.701
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-10 01:30:17.659
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-10 01:30:17.618
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-10 01:30:17.574
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-10 01:30:17.541
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-10 01:30:17.513
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: TOSHIBA Version 4.30 04/26/2018
Hauptplatine: TOSHIBA TECRA Z50-A
Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 90%
Installierter physikalischer RAM: 4021.3 MB
Verfügbarer physikalischer RAM: 384.73 MB
Summe virtueller Speicher: 8117.3 MB
Verfügbarer virtueller Speicher: 4349.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:433.56 GB) (Free:56.98 GB) NTFS

\\?\Volume{f77e7c9e-54e8-4126-8d4c-6d58becfdbdd}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{b4539c0e-118d-4d1b-a0d9-9f438761d0e3}\ () (Fixed) (Total:0.88 GB) (Free:0.41 GB) NTFS
\\?\Volume{b9318a5b-49ab-43c5-80e4-8a73ec90304b}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 10.10.2020 11:45
Deinstalliere Avast über Start > Einstellungen > Apps.
Starte den Rechner neu auf. Der Windows Defender sollte sich automatisch aktivieren, sofern nicht der Echtzeitschutz von MBAM aktiviert ist.

Download dir bitte AvastClear auf deinen Desktop.
Schließe alle offenen Programme und führe das Programm aus.
Folge den Anweisungen im normalen Modus und lass deinen Rechner am Ende ggf. neu starten.

Bitte berichte.

Schafi 10.10.2020 17:16
  • Avast Secure Browser deinstalliert
  • Avast Free Antivirus deinstalliert
  • AvastClear im abgesicherten Modus durchgeführt (Mist, hab jetzt erst gesehen, dass du im normalen Modus geschrieben hast :dummguck:)
von nun an ist die CPU-Auslastung wieder niedrig und der RAM bleibt auf gleichem Nievau. :daumenhoc
Nach Avast-Deinstallation ist nun MBAM als Virenschutz aktiv geworden.

Des Weiteren:
  • Alle Windows-Updates nun istalliert
  • uBlock Origin installiert
  • https everywhere installiert

Nun läuft der Laptop seit 3,5 h ununterbrochen, stabil und ohne Auffälligkeiten. Kann ich mir nun weitgehend sicher sein, dass alle Schadsoftware runter ist? (Insbesondere hab ich vor Keylogger Bammel :teufel1:)
Bin mir ziemlich sicher, dass die Malware beim Download von Audacity.de vor ein paar Tagen eingefangen wurde. Müsste Audacity noch deinstalliert und von Audacityteam.org neu installiert werden, oder ist das egal, weil der Installer verseucht war und dies nun behoben ist?

M-K-D-B 10.10.2020 20:06
MBAM Premium ist nur 14 Tage kostenlos, danach kostet es. MBAM Premium ist aber auch nicht nötig, der Windows Defender genügt vollkommen. Update Windows 10 auf die Version 2004 und vergewissere dich, dass alles so eingestellt ist wie im verlinkten Lesestoff.

Ja, von Audacity.de hast du dir die Schadsoftware eingefangen. Diese haben wir jedoch jetzt entfernt. Die Logdateien sehen sauber aus.

Es ist nichts weiter zu tun... außer zukünftig auf deine Downloadquellen zu achten. :)
Wir warnen schon seit langem unter Punkt 3. Verhaltensweisen im Internet vor diversen unseriösen Downloadquellen. :D

Alles Gute!






Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:55 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19