Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PiggyWrapper overlay in Chrome (https://www.trojaner-board.de/200233-piggywrapper-overlay-chrome.html)

schit2 29.10.2020 11:37
PiggyWrapper overlay in Chrome
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hi,

vorab vielen Dank für eure Hilfe! Ich scheine mir etwas Malware eingefangen zu haben. In den letzten Tagen erscheint auf einigen Websites immer mal eine Art Overlay mit einem Angebot. Leider habe ich auch schon einmal auf den "Angebot" button geklickt. Dabei ist augenscheinlich nichts passiert und ich hoffe auch nicht im Hintergrund.

Weiß jemand was das ist, wie ich es entfernen kann und ob ich aktuell gefährdet bin?

Anbei ein Screenshot mit ein paar Infos.

Danke!!

cosinus 29.10.2020 11:42
Logdateien erstellen mit FRST64
  • Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
  • Starte anschließend FRST64.exe per Doppelklick.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

schit2 29.10.2020 19:47
Logs FRST.txt
 
Danke! Ich habe noch eine Idee: Vor ein paar Tagen musste ich nochmal den Flash Player für eine alte Anwendung installieren. Vielleicht ist da etwas mitgekommen...



FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-10-2020
durchgeführt von risse (Administrator) auf LENOVO19-STEFAN (LENOVO 20QJCT01WW) (29-10-2020 19:30:51)
Gestartet von C:\Users\risse\Downloads
Geladene Profile: risse
Platform: Windows 10 Pro Version 1909 18363.1139 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0356725.inf_amd64_432ca94181acb8ee\B356587\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0356725.inf_amd64_432ca94181acb8ee\B356587\atiesrxx.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdtrackersnmh.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Cisco WebEx LLC -> Cisco WebEx LLC) C:\Program Files (x86)\Webex\Plugins\ptim.exe
(Cisco WebEx LLC -> Cisco WebEx LLC) C:\Program Files (x86)\Webex\Plugins\ptpluginhost.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\risse\AppData\Local\WebEx\ciscowebexstart_old.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\risse\AppData\Local\WebEx\WebEx\Meetings_01\atmgr.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\risse\AppData\Local\WebEx\WebEx\Meetings_02\atmgr.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~4.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_ea4acce9a2fdda82\DAX3API.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\108.4.453\QtWebEngineProcess.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(GN AUDIO A/S -> GN Audio A/S) C:\Program Files (x86)\Jabra\Direct4\jabra-direct.exe <3>
(GN AUDIO A/S -> GN Audio A/S) C:\Program Files (x86)\Jabra\Direct4\SoftphoneIntegrations.exe
(Google LLC -> ) C:\Program Files\Google\Drive File Stream\43.0.8.0\crashpad_handler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <45>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(GoPro Media, Inc. -> ) C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
(Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\risse\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_62cf4e1fc023f9a9\driver\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN0CFB~1.INF\driver\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN0CFB~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2009.4.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\pacjsworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Pulse Secure, LLC -> ) C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\Pulse.exe
(Pulse Secure, LLC -> Pulse Secure, LLC) C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>
(Synaptics Inc. -> ) C:\Windows\System32\SynRpcServer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7932928 2020-10-20] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [PulseSecure] => C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\Pulse.exe [4087936 2020-07-20] (Pulse Secure, LLC -> )
HKLM-x32\...\Run: [PTIM.exe] => C:\Program Files (x86)\Webex\Plugins\PTIM.exe [1636160 2020-09-04] (Cisco WebEx LLC -> Cisco WebEx LLC)
HKLM-x32\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct4\jabra-direct.exe [86116808 2020-10-12] (GN AUDIO A/S -> GN Audio A/S)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\Run: [PTOneClick] => C:\Program Files (x86)\Webex\Plugins\ptoneclk.exe /AutoRunning="1"
HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\risse\AppData\Local\WebEx\ciscowebexstart.exe [2356544 2020-10-23] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\MountPoints2: {0bd3e28f-fe5f-11e9-90b7-0cdd24f043ac} - "D:\OnePlus_setup.exe" /s
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.111\Installer\chrmstp.exe [2020-10-21] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{4B9CAC01-6732-40d0-8B8F-B5B340F9D44F}] -> C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamSSOCredProv64.dll [2020-07-20] (Pulse Secure, LLC -> )
HKLM\Software\...\Authentication\Credential Providers: [{4EFD0F35-BFBA-44eb-8F25-2B3530203C1D}] -> C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamSSOCredProv64.dll [2020-07-20] (Pulse Secure, LLC -> )
HKLM\Software\...\Authentication\Credential Providers: [{C1258FBC-F04F-4862-B78A-DDAAEF4A9707}] -> C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamSSOCredProv64.dll [2020-07-20] (Pulse Secure, LLC -> )
HKLM\Software\...\Authentication\Credential Providers: [{EAB1A79F-DFAA-4faf-A7B9-A6652E97EE16}] -> C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamSSOCredProv64.dll [2020-07-20] (Pulse Secure, LLC -> )
HKLM\Software\...\Authentication\Credential Provider Filters: [{3884BCAA-C611-4e2d-9105-E11B1203294E}] -> C:\Program Files (x86)\Common Files\Pulse Secure\JamUI\jamSSOCredProv64.dll [2020-07-20] (Pulse Secure, LLC -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10F90C01-A929-43F2-94F2-F4E1442BCEA5} - System32\Tasks\G2MUploadTask-S-1-5-21-1246239960-2235928873-4058582788-1001 => C:\Users\risse\AppData\Local\GoToMeeting\18962\g2mupload.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {12669560-1E45-4D31-8D32-CF1DFF28E673} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208208 2020-10-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {1D07C77F-5FD6-492E-91AB-AB5FFBD2C645} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208208 2020-10-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {1EF540F2-FAE1-465C-A7AF-D2DAE1770F43} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\85825205-f243-4e91-ac19-ebfc9ebc1056 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {212EF891-147F-4B18-AB2A-EB4680053FA4} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [549032 2020-06-25] (Bitdefender SRL -> Bitdefender)
Task: {345FB619-F958-4436-825A-808EA10C1337} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [667856 2020-10-20] (Mozilla Corporation -> Mozilla Foundation)
Task: {391E2183-40D9-4625-A167-FDE09BE9C2F6} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {3A5DEA44-15AA-4BCE-8510-1B07130E2A44} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [113024 2019-11-12] (Lenovo -> Lenovo)
Task: {3F52A654-57EB-4397-88FB-1407F627E974} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-10-27] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4CC0F374-DFB2-4C41-9D71-EB385C6EDE80} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-10-27] (Google Inc -> Google LLC)
Task: {57826430-E693-497D-BBCE-514B9338B6AF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563184 2020-10-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {63A2BE07-E776-4705-8FB3-B1D9D9915602} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [891792 2020-03-27] (Lenovo -> Lenovo.)
Task: {65F6C645-A03A-4FE3-91D3-0B90B05D17CA} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2774904 2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {70994EF1-89E9-4E2F-A423-E92B065D185F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-10-27] (Dropbox, Inc -> Dropbox, Inc.)
Task: {73D531ED-FC09-4AD2-920F-5B7C6863D36F} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [491320 2020-06-23] (Bitdefender SRL -> Bitdefender)
Task: {73DFB493-5701-4F00-8951-E4B7185B153F} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1246239960-2235928873-4058582788-1001 => C:\Users\risse\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87848 2020-08-06] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {7CA5D962-A9E5-405A-B287-36BD2B3E26E0} - System32\Tasks\G2MUpdateTask-S-1-5-21-1246239960-2235928873-4058582788-1001 => C:\Users\risse\AppData\Local\GoToMeeting\18962\g2mupdate.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {86F4C0B4-64CD-4424-80EE-0335A72CDB16} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {922195BD-1D7A-461C-B205-B6D225B26862} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cbdf36a4-72d4-47dd-9032-d47f1a993beb => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {97C35BB8-B63E-4F6E-BA63-74F29508F959} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2020-10-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {9F3C422E-DAD2-42C7-95C9-6BFFF9FB1C54} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [59776 2019-11-12] (Lenovo -> )
Task: {9F761260-DB32-44FC-8341-F98C3524E069} - System32\Tasks\RtkAudUService64_BG => C:\Windows\System32\RtkAudUService64.exe [1084720 2020-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {A5632CB6-58D5-477B-ADB8-ED615FB3D65C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2020-10-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7592E83-D973-4BE1-88A1-6B7939EB9F3B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {BEED8070-9A59-4F1A-A2A4-1627A08F4AD3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-10-27] (Google Inc -> Google LLC)
Task: {E0635A76-BC03-4E97-916F-68602B289A19} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {E813E40C-4D9D-4AC8-A251-EF3374553950} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {EFF2CC09-44A0-44B4-9FF6-0FBCCB779713} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {F1635C08-DED6-461F-B856-25B1E96048D1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563184 2020-10-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3B33A8F-CAA3-469F-8E83-71B6D8B066DE} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d364c900-5eec-4dc2-bc73-57c6574e0673 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1246239960-2235928873-4058582788-1001.job => C:\Users\risse\AppData\Local\GoToMeeting\18962\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1246239960-2235928873-4058582788-1001.job => C:\Users\risse\AppData\Local\GoToMeeting\18962\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{095fb127-efab-4985-b3df-0ac9725ed3f6}: [NameServer] 10.157.1.15,1.1.1.1
Tcpip\..\Interfaces\{1e396887-afdc-4193-a9fe-9ba526030e27}: [DhcpNameServer] 9.13.0.3
Tcpip\..\Interfaces\{54e767d8-638d-429c-97c8-412767783a15}: [DhcpNameServer] 192.168.178.1

Edge:
======
DownloadDir: C:\Users\risse\Downloads
Edge Notifications: HKU\S-1-5-21-1246239960-2235928873-4058582788-1001 -> hxxps://teams.microsoft.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\risse\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-29]
Edge DownloadDir: C:\Users\risse\Downloads
Edge Notifications: Default -> hxxps://teams.microsoft.com

FireFox:
========
FF DefaultProfile: 4901e3az.default
FF ProfilePath: C:\Users\risse\AppData\Roaming\Mozilla\Firefox\Profiles\4901e3az.default [2019-11-29]
FF ProfilePath: C:\Users\risse\AppData\Roaming\Mozilla\Firefox\Profiles\wphh9zwq.default-release [2020-10-29]
FF Session Restore: Mozilla\Firefox\Profiles\wphh9zwq.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\wphh9zwq.default-release -> hxxps://teams.microsoft.com; hxxps://app.slack.com
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2020-04-29] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-06-25] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2020-04-29] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1246239960-2235928873-4058582788-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\risse\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-12] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-1246239960-2235928873-4058582788-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\risse\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1246239960-2235928873-4058582788-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\risse\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\risse\AppData\Roaming\mozilla\plugins\npatgpc.dll [2020-03-23]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2019-11-06] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2019-11-06] <==== ACHTUNG

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default [2020-10-29]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://chat.devstack.vwgroup.com; hxxps://devtalk.vwgroup.com; hxxps://meet.google.com; hxxps://outlook.office.com; hxxps://teams.microsoft.com; hxxps://to-do.office.com
CHR DefaultSearchURL: Default -> hxxps://ow2.res.office365.com/assets/mail/pwa/v1/pngs/Outlook.48x48x32.png
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-10-27]
CHR Extension: (Docs) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-10-27]
CHR Extension: (Google Drive) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-10-27]
CHR Extension: (Go Back With Backspace) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\eekailopagacbcdloonjhbiecobagjci [2019-10-27]
CHR Extension: (Outlook) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\faolnafnngnfdaknnbpnkhgohbobgegn [2020-04-24]
CHR Extension: (Tabellen) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-10-21]
CHR Extension: (Piggy - Automatische Gutscheine & Cashback) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfapbcheiepjppjbnkphkmegjlipojba [2020-10-21]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2020-10-29]
CHR Extension: (Cisco Webex Extension) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2020-06-16]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2020-09-23]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-10-13]
CHR Extension: (Screencastify - Screen Video Recorder) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmeijimgabbpbgpdklnllpncmdofkcpn [2020-10-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-27]
CHR Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\oldceeleldhonbafppcapldpdifcinji [2020-09-17]
CHR Extension: (Google Mail) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\risse\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-13]
CHR HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-09-06] (Adobe Inc. -> Adobe Inc.)
R2 ApsInsSvc; C:\Windows\System32\ApsInsSvc.exe [150720 2019-06-10] (Lenovo -> Lenovo.)
S3 BarcoClickShareAutorunService; C:\Windows\System32\DriverStore\FileRepository\barcoclicksharedrv.inf_amd64_5db6dc91a62ae806\BarcoClickShareSvc.exe [901504 2019-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Barco NV)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-06-25] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-06-25] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9483192 2020-10-03] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-10-27] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-10-27] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44552 2020-10-20] (Dropbox, Inc -> Dropbox, Inc.)
R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [127680 2020-06-12] (Bitdefender SRL -> Bitdefender)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_ea4acce9a2fdda82\DAX3API.exe [1903776 2019-12-31] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\FileSyncHelper.exe [2188664 2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [390400 2020-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [38328 2018-08-31] (GoPro Media, Inc. -> )
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe [18360 2020-07-09] (Lenovo -> Lenovo Group Ltd.)
S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892304 2020-03-27] (Lenovo -> Lenovo.)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\OneDriveUpdaterService.exe [2553200 2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1356792 2020-06-23] (Bitdefender SRL -> Bitdefender)
R2 PulseSecureService; C:\Program Files (x86)\Common Files\Pulse Secure\JUNS\PulseSecureService.exe [354944 2020-07-20] (Pulse Secure, LLC -> Pulse Secure, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6153064 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynHsaService; C:\Windows\System32\SynRpcServer.exe [184912 2020-07-29] (Synaptics Inc. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13088784 2020-05-25] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_62cf4e1fc023f9a9\driver\TPHKLOAD.exe [427408 2020-04-03] (Lenovo -> Lenovo Group Limited)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [170328 2020-06-25] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2020-06-25] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WebexPluginsService; C:\Program Files (x86)\Webex\Plugins\WebExService.exe [146240 2020-05-21] (Cisco WebEx LLC -> Cisco WebEx LLC)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 atc; C:\Windows\System32\DRIVERS\atc.sys [2151624 2020-10-28] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
S3 BarcoClickShareDrv; C:\Windows\System32\drivers\BarcoClickShareDrv.sys [22400 2019-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Barco NV)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [796200 2020-10-28] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22960 2019-03-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [46056 2020-02-19] (Bitdefender SRL -> © Bitdefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [96616 2020-05-28] (Bitdefender SRL -> BitDefender)
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [473608 2020-10-28] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R1 googledrivefs3229; C:\Windows\System32\DRIVERS\googledrivefs3229.sys [133464 2020-10-12] (Google LLC -> Google, Inc.)
R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [195232 2020-10-28] (Bitdefender SRL -> BitDefender LLC)
R2 Ignis; C:\Windows\system32\DRIVERS\ignis.sys [185312 2020-10-28] (Bitdefender SRL -> Bitdefender)
S3 JabraDFU; C:\Windows\System32\Drivers\JabraBcDfuX64.sys [54408 2019-11-22] (GN Netcom A/S -> QTI Ltd)
R1 jnprns; C:\Windows\system32\DRIVERS\jnprns.sys [507192 2018-09-24] (Juniper Networks, Inc. -> Juniper Networks)
S4 jnprTdi_918_3143; C:\Windows\system32\Drivers\jnprTdi_918_3143.sys [98280 2020-05-29] (Pulse Secure, LLC -> Pulse Secure, LLC)
S3 jnprva; C:\Windows\System32\drivers\jnprva.sys [30072 2018-09-24] (Juniper Networks, Inc. -> Juniper Networks, Inc.)
R3 JnprVaMgr; C:\Windows\System32\drivers\jnprvamgr.sys [45352 2018-09-24] (Juniper Networks, Inc. -> Juniper Networks, Inc.)
R1 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38176 2020-03-27] (Lenovo -> Lenovo.)
S3 PulseSAM; C:\Windows\system32\Drivers\PulseSAM.sys [149040 2020-05-29] (Pulse Secure, LLC -> Pulse Secure, LLC)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [640760 2020-10-28] (Bitdefender SRL -> Bitdefender)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [828256 2019-10-27] (IDRIX SARL -> IDRIX)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-29 19:30 - 2020-10-29 19:31 - 000034226 _____ C:\Users\risse\Downloads\FRST.txt
2020-10-29 19:30 - 2020-10-29 19:31 - 000000000 ____D C:\FRST
2020-10-29 19:29 - 2020-10-29 19:29 - 002299904 _____ (Farbar) C:\Users\risse\Downloads\FRST64.exe
2020-10-29 17:21 - 2020-10-29 17:21 - 000002529 _____ C:\Users\risse\Downloads\settlement_detail_report_batch_16 (1).csv
2020-10-29 15:30 - 2020-10-29 15:30 - 002330989 _____ C:\Users\risse\Downloads\Collection Link - flow - draft.pptx
2020-10-29 08:55 - 2020-10-29 08:55 - 000096661 _____ C:\Users\risse\Downloads\Ableseprotokoll bei Mieterwechsel Net.pdf
2020-10-28 16:58 - 2020-10-28 16:58 - 001005198 _____ C:\Users\risse\Downloads\PSD2 Roadmap and next steps_20201028_EXT.pptx
2020-10-23 16:51 - 2020-10-23 16:51 - 000432640 _____ C:\Users\risse\Downloads\transaction_overview_20200601_20200701.xls
2020-10-23 09:37 - 2020-10-23 09:37 - 000007136 _____ C:\Users\risse\Downloads\settlement_detail_report_batch_15.csv
2020-10-23 09:37 - 2020-10-23 09:37 - 000003136 _____ C:\Users\risse\Downloads\settlement_detail_report_batch_14.csv
2020-10-23 09:37 - 2020-10-23 09:37 - 000002529 _____ C:\Users\risse\Downloads\settlement_detail_report_batch_16.csv
2020-10-23 09:21 - 2020-10-23 09:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-10-23 09:07 - 2020-10-23 09:07 - 001381462 _____ C:\Users\risse\Downloads\Benteler_ LBBW, Commerzbank und Deutsche Bank geben Autozulieferer Kredite - manager magazin.mht
2020-10-21 20:16 - 2020-10-21 20:16 - 001220400 _____ C:\Users\risse\Downloads\VW_Generic-Tracking-Goals&Approach (1).pdf
2020-10-21 20:03 - 2020-10-21 20:03 - 003848582 _____ C:\Users\risse\Downloads\UserJourney_PayPal_ICS [Automatisch gespeichert].pptx
2020-10-21 18:58 - 2020-10-12 11:44 - 000133464 _____ (Google, Inc.) C:\Windows\system32\Drivers\googledrivefs3229.sys
2020-10-21 13:30 - 2020-10-21 13:30 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-10-21 09:18 - 2020-10-21 09:18 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-10-20 22:12 - 2020-10-20 22:12 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2020-10-20 22:12 - 2020-10-20 22:12 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2020-10-20 22:12 - 2020-10-20 22:12 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2020-10-20 22:12 - 2020-10-20 22:12 - 000044552 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2020-10-20 17:24 - 2020-10-29 17:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-10-20 16:53 - 2020-10-20 16:53 - 000638668 _____ C:\Users\risse\Downloads\Authentication-Best-Practices-v1.7-202010145.pdf
2020-10-16 09:19 - 2020-10-16 09:19 - 006350403 _____ C:\Users\risse\Downloads\201002 - One.Payment.Profile_legal_final_draft_.pptx
2020-10-15 16:11 - 2020-10-15 16:11 - 000046032 _____ C:\Users\risse\Downloads\2020-10-08_Rechnung_Kundennr_114084069.pdf
2020-10-15 08:53 - 2020-10-15 08:53 - 000941637 _____ C:\Users\risse\Downloads\202007 MTZKit General Overview - Patrick Folien 8-35 - SR PAY, MK rev. (1).pptx
2020-10-15 08:32 - 2020-10-15 08:32 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\risse\Downloads\Zoom_cm_ds_mgusnpOo6ElJ2UVBQZ78b3pzfm6HzgHTT5ETt@kfvQVUyBtbvVZGg-_k849fe65fc00e285c_.exe
2020-10-15 08:31 - 2020-10-15 08:31 - 000002580 _____ C:\Users\risse\Downloads\webinar-94711893201.ics
2020-10-15 08:26 - 2020-10-15 08:26 - 000026478 _____ C:\Users\risse\Downloads\WG Austausch In-car payment .pdf
2020-10-15 07:58 - 2020-10-15 07:58 - 015072896 _____ C:\Users\risse\Downloads\20201014 MTZ Overview CSo.pptx
2020-10-14 14:53 - 2020-10-14 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jabra
2020-10-14 14:48 - 2020-10-14 14:52 - 062201608 _____ (GN Audio A/S) C:\Users\risse\Downloads\JabraDirectSetup (1).exe
2020-10-14 13:12 - 2020-10-14 13:12 - 032928928 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 031599448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 025445888 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 022646784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 019852288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 018035200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 014818304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 011630080 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 009924928 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 009728512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 008010752 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 007604576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 007289344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 007271752 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 007012864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 006525952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 006437376 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 006307840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 005768256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 005507072 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 005112320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 005008896 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 004608512 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 004565248 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 004547072 _____ (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 004348928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 004310016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 004140544 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 004050944 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 003805696 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 003748352 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 003728384 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 003635712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 003545088 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 003525600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 003507200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 003371168 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 003327776 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 003243080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 003232064 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 002986288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 002950264 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002799616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 002777184 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002775688 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002740736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directml.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002737664 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002696512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 002588688 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2020-10-14 13:12 - 2020-10-14 13:12 - 002585024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002495248 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002491032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002485248 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002422400 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2020-10-14 13:12 - 2020-10-14 13:12 - 002315984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002262784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002260832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002259192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2020-10-14 13:12 - 2020-10-14 13:12 - 002230224 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002227512 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002192696 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002138264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2020-10-14 13:12 - 2020-10-14 13:12 - 002133312 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002092328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002074624 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 002007360 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001999440 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001958072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001947688 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001916752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001869696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001856000 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001845912 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001833272 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001789752 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001783984 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001756592 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-10-14 13:12 - 2020-10-14 13:12 - 001751040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001743688 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001719616 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001705472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001698816 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001686016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001672552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001665728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001664688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001653800 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001618704 _____ (Microsoft Corporation) C:\Windows\system32\ttdrecordcpu.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001617088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001616696 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001615360 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001614848 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001593344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001564984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001530368 _____ C:\Windows\system32\FaceProcessor.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001523712 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001512840 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 001506112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001499456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001487360 _____ (Microsoft Corporation) C:\Windows\system32\rdpsharercom.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001477120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001459712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001436032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvbvm60.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001421392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001408512 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001397568 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 001393952 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001386808 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001375744 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001366136 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-10-14 13:12 - 2020-10-14 13:12 - 001335608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdrecordcpu.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001327616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001298752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001285120 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001285120 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001272160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001271808 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001271600 _____ C:\Windows\system32\FaceTrackerInternal.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001265152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpsharercom.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001259720 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001249792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 001246208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001218048 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001214976 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 001214464 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001182744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001182248 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 001170960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001154440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001139200 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001099608 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001098728 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001084928 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001083704 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001077056 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 001053120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001047352 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001047040 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2020-10-14 13:12 - 2020-10-14 13:12 - 001024656 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001014784 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001012784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001004872 _____ (Microsoft Corporation) C:\Windows\system32\DismApi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 001000960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000992256 _____ (Microsoft Corporation) C:\Windows\system32\imapi2fs.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000986112 _____ (Microsoft Corporation) C:\Windows\system32\Spectrum.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000961024 _____ (Microsoft Corporation) C:\Windows\system32\autochk.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000959808 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000950272 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000936448 _____ (Microsoft Corporation) C:\Windows\system32\autoconv.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000933288 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000916760 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000910336 _____ (Microsoft Corporation) C:\Windows\system32\autofmt.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000907072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000896512 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000894024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000893624 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000891904 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000890432 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000878080 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2020-10-14 13:12 - 2020-10-14 13:12 - 000877056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autochk.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000871936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000868352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2fs.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000864768 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE
2020-10-14 13:12 - 2020-10-14 13:12 - 000855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autoconv.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000852280 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000845312 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000844088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000843776 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000839680 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000837120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000835672 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000834560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autofmt.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000833344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000827184 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000816456 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000807424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000800576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000797696 _____ (Microsoft Corporation) C:\Windows\system32\pwcreator.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000797456 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000784000 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000782656 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000777216 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000776704 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000775480 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000767984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000761672 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000748384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000743224 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000742720 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000741696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DismApi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000724992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000711168 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000705536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000693128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000692224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000682736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000676864 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000675024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000672064 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000666432 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000662624 _____ C:\Windows\system32\FaceProcessorCore.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000649016 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000639392 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000636856 _____ (Microsoft Corporation) C:\Windows\system32\sxs.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000635904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000632320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000628416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000628032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000623616 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000614912 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000604992 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000602424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000599864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000598336 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000593416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000586560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000586048 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000563200 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000555520 _____ (Microsoft Corporation) C:\Windows\system32\cmdial32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000551624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxs.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000546968 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\scrptadm.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\ResourceMapper.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000534528 _____ (Microsoft Corporation) C:\Windows\system32\AdmTmpl.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000529920 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000522688 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000519496 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000518456 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000516544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000515584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000513848 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000512000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000501000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\HolographicRuntimes.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000494904 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000492032 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000491008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmdial32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000488568 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000477696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-10-14 13:12 - 2020-10-14 13:12 - 000474432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000468944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000467952 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000467456 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2020-10-14 13:12 - 2020-10-14 13:12 - 000466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrptadm.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000453944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000452608 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000439296 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000437568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000430592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000429056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AdmTmpl.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000422000 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000409088 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000405936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000399360 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000396088 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000389440 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000382464 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000376320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000375504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000363112 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000362296 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000353752 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000350208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000343416 _____ (Microsoft Corporation) C:\Windows\system32\ttdwriter.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000340992 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000339456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000333824 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\winsku.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000326656 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperOptionsSettingsHandlers.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000307712 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000300704 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_AnalogShell.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000288768 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000287232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000285560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\PushToInstall.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000284504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdwriter.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000283648 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000280888 _____ (Microsoft Corporation) C:\Windows\system32\Dism.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000259384 _____ (Microsoft Corporation) C:\Windows\system32\AppVFileSystemMetadata.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000247856 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000239104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000239104 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000234992 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000231224 _____ (Microsoft Corporation) C:\Windows\system32\AppVShNotify.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000230200 _____ (Microsoft Corporation) C:\Windows\system32\AppVStreamMap.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\sppnp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2020-10-14 13:12 - 2020-10-14 13:12 - 000224568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Dism.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000223744 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000222008 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000214840 _____ (Microsoft Corporation) C:\Windows\system32\ifsutil.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000213784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000205632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000204104 _____ (Microsoft Corporation) C:\Windows\system32\unattend.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000202552 _____ (Microsoft Corporation) C:\Windows\system32\AppVStreamingUX.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000199992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000198656 _____ (Microsoft Corporation) C:\Windows\system32\appmgmts.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000193592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000192176 _____ (Microsoft Corporation) C:\Windows\system32\winbrand.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000188224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ifsutil.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000188208 _____ (Microsoft Corporation) C:\Windows\system32\ActionQueue.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2020-10-14 13:12 - 2020-10-14 13:12 - 000186368 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000184632 _____ (Microsoft Corporation) C:\Windows\system32\mavinject.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\spopk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000181560 _____ (Microsoft Corporation) C:\Windows\system32\AppVDllSurrogate.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000180544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000180032 _____ (Microsoft Corporation) C:\Windows\system32\ulib.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000176440 _____ (Microsoft Corporation) C:\Windows\system32\uxlib.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000172856 _____ (Microsoft Corporation) C:\Windows\system32\AppVNice.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000168448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeHelper.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000166936 _____ (Microsoft Corporation) C:\Windows\system32\vertdll.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000165840 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgmts.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000160064 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000153600 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000150328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000149304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ulib.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000148992 _____ (Microsoft Corporation) C:\Windows\system32\sdrsvc.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000148280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mavinject.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spopk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000145216 _____ (Microsoft Corporation) C:\Windows\system32\CscMig.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\setupcln.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\GraphicsCapture.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\WaaSAssessment.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000141632 _____ (Microsoft Corporation) C:\Windows\system32\migisol.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000141520 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\appvetwclientres.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000131072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\setupugc.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000130112 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\sdshext.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\WinHvEmulation.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupugc.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000117208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000111536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000108856 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdSSDP.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\provmigrate.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000107520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GraphicsCapture.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\MuiUnattend.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000102720 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\spbcd.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000093512 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000093112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000089920 _____ (Microsoft Corporation) C:\Windows\system32\DeviceReactivation.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdSSDP.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000082944 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\djoin.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000072824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\cryptext.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000068416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceReactivation.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000067656 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000063296 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthHost.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptext.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\PnPUnattend.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000058888 _____ (Microsoft Corporation) C:\Windows\system32\kernel.appcore.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000057664 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000054720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000051632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel.appcore.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\npmproxy.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000041272 _____ (Microsoft Corporation) C:\Windows\system32\AppVClientPS.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000037688 _____ (Microsoft Corporation) C:\Windows\system32\SyncAppvPublishingServer.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\sxstrace.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000035840 _____ C:\Windows\system32\deploymentcsphelper.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\dnscacheugc.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\netiougc.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\gpupdate.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxstrace.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\nlmproxy.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000026936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVClientPS.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtClient.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\appidtel.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpupdate.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000021816 _____ (Microsoft Corporation) C:\Windows\system32\ScriptRunner.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000021312 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidtel.exe
2020-10-14 13:12 - 2020-10-14 13:12 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\EsdSip.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000020288 _____ (Microsoft Corporation) C:\Windows\system32\AppVTerminator.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\applockerfltr.sys
2020-10-14 13:12 - 2020-10-14 13:12 - 000018248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVTerminator.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\nlmsprep.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000015160 _____ (Microsoft Corporation) C:\Windows\system32\AppVSentinel.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\d3d8thk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\appvetwstreamingux.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000013624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVSentinel.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d8thk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000003584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCertResources.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tier2punctuations.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-10-14 13:12 - 2020-10-14 13:12 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-10-14 13:11 - 2020-10-14 13:11 - 017790976 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 003985920 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 003725824 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 003581248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 003143168 _____ (Microsoft Corporation) C:\Windows\system32\directml.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 002712064 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 002556224 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 002455928 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 002296832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 002125392 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001967104 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001751552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001499136 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001413712 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001187840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001182720 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001150264 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2020-10-14 13:11 - 2020-10-14 13:11 - 001092608 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001086784 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001077248 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001029952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 001026800 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 001008960 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000875400 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000874304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000805184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000804672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000722080 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000589392 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-10-14 13:11 - 2020-10-14 13:11 - 000495104 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000441152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000437056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000422712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000415816 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000381656 _____ (Microsoft Corporation) C:\Windows\system32\CredentialEnrollmentManager.exe
2020-10-14 13:11 - 2020-10-14 13:11 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000322048 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\DeviceDirectoryClient.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000265728 _____ (Microsoft Corporation) C:\Windows\system32\netman.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000231424 _____ (Microsoft Corporation) C:\Windows\system32\bcdboot.exe
2020-10-14 13:11 - 2020-10-14 13:11 - 000222528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000183616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000174400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2020-10-14 13:11 - 2020-10-14 13:11 - 000141632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000089928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000088360 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe
2020-10-14 13:11 - 2020-10-14 13:11 - 000076952 _____ (Microsoft Corporation) C:\Windows\system32\CredentialEnrollmentManagerForUser.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000073728 _____ (Microsoft Corporation) C:\Windows\bfsvc.exe
2020-10-14 13:11 - 2020-10-14 13:11 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\watchdog.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidspi.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000059200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000056640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pciidex.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\ReAgentc.exe
2020-10-14 13:11 - 2020-10-14 13:11 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-10-14 13:11 - 2020-10-14 13:11 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000030016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\atapi.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000019768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelide.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000016704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pciide.sys
2020-10-14 13:11 - 2020-10-14 13:11 - 000003584 _____ (Microsoft Corporation) C:\Windows\system32\TpmCertResources.dll
2020-10-14 13:11 - 2020-10-14 13:11 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2020-10-14 12:50 - 2020-09-10 05:14 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-10-14 12:50 - 2020-09-10 05:12 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-10-14 09:52 - 2020-10-14 09:52 - 000235090 _____ C:\Users\risse\Downloads\2020_10_14-Agenda_Visa-Forum-CE (1) (1).pdf
2020-10-13 10:28 - 2020-10-13 10:29 - 003234907 _____ C:\Users\risse\Downloads\Cerence_Pay_TG_summary_CSO_Oct9 (1).pdf
2020-10-13 10:28 - 2020-10-13 10:28 - 003234907 _____ C:\Users\risse\Downloads\Cerence_Pay_TG_summary_CSO_Oct9.pdf
2020-10-13 10:08 - 2020-10-13 10:08 - 000234358 _____ C:\Users\risse\Downloads\2020_10_14-Agenda_Visa-Forum-CE (2).pdf
2020-10-13 10:07 - 2020-10-13 10:07 - 000235090 _____ C:\Users\risse\Downloads\2020_10_14-Agenda_Visa-Forum-CE (1).pdf
2020-10-12 11:49 - 2020-10-12 11:49 - 062191616 _____ (GN Audio A/S) C:\Users\risse\Downloads\JabraDirectSetup.exe
2020-10-09 10:55 - 2020-10-09 10:55 - 001125526 _____ C:\Users\risse\Downloads\860-Risse, Stefan-_5 Dokumente-2020-10-07-09-25-23.zip
2020-10-01 15:56 - 2020-10-01 15:56 - 001220400 _____ C:\Users\risse\Downloads\VW_Generic-Tracking-Goals&Approach.pdf
2020-10-01 09:07 - 2020-10-01 09:07 - 000040545 _____ C:\Users\risse\Downloads\0000259444-000030-D.pdf
2020-10-01 09:01 - 2020-10-01 09:01 - 000051510 _____ C:\Users\risse\Downloads\2020-09-01_2020-09-30 (6).PDF
2020-10-01 08:44 - 2020-10-01 08:44 - 000051510 _____ C:\Users\risse\Downloads\2020-09-01_2020-09-30 (5).PDF
2020-10-01 08:38 - 2020-10-01 08:38 - 000051510 _____ C:\Users\risse\Downloads\2020-09-01_2020-09-30 (4).PDF
2020-10-01 08:38 - 2020-10-01 08:38 - 000029325 _____ C:\Users\risse\Downloads\2020-10-01_2020-10-31.PDF
2020-09-30 16:48 - 2020-09-30 16:48 - 000002065 _____ C:\Users\risse\Desktop\20-10 Abrechnung Stefan Risse.xlsx - Verknüpfung.lnk
2020-09-30 09:49 - 2020-09-30 09:49 - 001104746 _____ C:\Users\risse\Downloads\ATNGE_Manual_v1_2.pdf
2020-09-30 07:17 - 2020-09-30 07:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-09-30 07:17 - 2020-09-10 17:14 - 000905528 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2020-09-30 07:17 - 2020-09-10 17:14 - 000436536 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2020-09-29 14:16 - 2020-09-29 14:16 - 010105212 _____ C:\Users\risse\Downloads\201002 - One.Payment.Profile_legal_draft (1).pptx
2020-09-29 12:57 - 2020-09-29 12:57 - 000005635 _____ C:\Users\risse\Downloads\settlement_detail_report_batch_13.xls
2020-09-29 12:40 - 2020-09-29 12:40 - 000002630 _____ C:\Users\risse\Downloads\settlement_detail_report_batch_12 (1).csv
2020-09-29 11:23 - 2020-09-29 11:23 - 000047524 _____ C:\Users\risse\Downloads\Rechnung_4000386164.pdf
2020-09-29 08:33 - 2020-09-29 08:33 - 000254984 _____ C:\Users\risse\Downloads\20200918 Merchant Communication PSD2 Update_vsent.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-29 19:31 - 2020-06-17 11:56 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-29 19:31 - 2020-06-17 11:56 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-29 19:31 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-29 19:27 - 2019-12-05 16:03 - 000000000 ____D C:\Users\risse\AppData\Roaming\Jabra Direct
2020-10-29 19:23 - 2019-04-19 05:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-10-29 18:52 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-29 18:52 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-10-29 17:32 - 2019-11-06 11:26 - 000000000 ____D C:\Users\risse\AppData\LocalLow\Mozilla
2020-10-29 17:14 - 2019-10-27 07:31 - 000000000 ____D C:\Users\risse\AppData\Local\D3DSCache
2020-10-29 15:31 - 2019-10-27 07:31 - 000000000 ____D C:\Users\risse\AppData\Local\Packages
2020-10-29 11:04 - 2019-10-27 15:18 - 000000000 ____D C:\Users\risse\AppData\Local\CrashDumps
2020-10-29 09:16 - 2019-11-03 15:10 - 000000000 ____D C:\ProgramData\HP
2020-10-29 08:33 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-10-29 08:27 - 2020-03-23 09:59 - 000000000 ____D C:\Users\risse\AppData\LocalLow\WebEx
2020-10-29 08:27 - 2020-03-23 09:59 - 000000000 ____D C:\Users\risse\AppData\Local\WebEx
2020-10-29 08:27 - 2019-10-27 07:33 - 000000000 ___RD C:\Users\risse\OneDrive
2020-10-28 15:59 - 2020-04-28 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-10-28 15:59 - 2020-04-28 14:06 - 000000000 ____D C:\Program Files (x86)\Java
2020-10-28 15:58 - 2020-04-28 14:06 - 000165032 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2020-10-28 10:03 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\Downloaded Program Files
2020-10-28 08:17 - 2019-10-28 00:56 - 002151624 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\atc.sys
2020-10-28 08:17 - 2019-10-28 00:56 - 000796200 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2020-10-28 08:16 - 2019-10-28 00:56 - 000640760 _____ (Bitdefender) C:\Windows\system32\Drivers\trufos.sys
2020-10-28 08:16 - 2019-10-28 00:56 - 000473608 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\Windows\system32\Drivers\gemma.sys
2020-10-28 08:16 - 2019-10-28 00:56 - 000195232 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2020-10-28 08:16 - 2019-10-28 00:56 - 000185312 _____ (Bitdefender) C:\Windows\system32\Drivers\ignis.sys
2020-10-27 20:00 - 2019-10-19 05:26 - 000745380 _____ C:\Windows\system32\perfh007.dat
2020-10-27 20:00 - 2019-10-19 05:26 - 000150668 _____ C:\Windows\system32\perfc007.dat
2020-10-27 20:00 - 2019-04-19 06:08 - 001724292 _____ C:\Windows\system32\PerfStringBackup.INI
2020-10-27 19:54 - 2020-02-05 16:59 - 000000570 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1246239960-2235928873-4058582788-1001.job
2020-10-27 19:54 - 2020-01-23 15:31 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-10-27 19:54 - 2019-04-19 06:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-10-27 19:54 - 2019-03-19 05:37 - 000065536 _____ C:\Windows\system32\config\ELAM
2020-10-27 19:53 - 2019-11-06 11:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-27 19:53 - 2019-10-27 07:34 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-10-27 19:53 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-10-27 08:33 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2020-10-23 09:22 - 2019-10-27 10:15 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-10-23 07:43 - 2020-06-17 11:57 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-22 12:46 - 2020-02-05 16:59 - 000003836 _____ C:\Windows\system32\Tasks\G2MUploadTask-S-1-5-21-1246239960-2235928873-4058582788-1001
2020-10-22 12:46 - 2020-02-05 16:59 - 000003740 _____ C:\Windows\system32\Tasks\G2MUpdateTask-S-1-5-21-1246239960-2235928873-4058582788-1001
2020-10-22 12:46 - 2020-02-05 16:59 - 000000666 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1246239960-2235928873-4058582788-1001.job
2020-10-22 12:46 - 2020-02-05 16:59 - 000000000 ____D C:\Users\risse\AppData\Local\GoToMeeting
2020-10-21 18:58 - 2020-06-03 08:28 - 000002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drive File Stream.lnk
2020-10-21 13:30 - 2019-11-06 11:26 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-21 09:18 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-10-21 09:17 - 2019-10-19 04:44 - 000000000 ____D C:\Program Files\Microsoft Office
2020-10-21 06:58 - 2019-10-27 07:38 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-10-20 23:01 - 2019-10-19 05:56 - 001146464 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2020-10-20 08:30 - 2019-10-27 07:34 - 000003206 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-10-20 08:30 - 2019-10-27 07:34 - 000002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-15 17:42 - 2019-10-27 07:36 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-10-15 17:42 - 2019-10-27 07:36 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-10-15 15:54 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-10-14 17:17 - 2019-04-19 05:58 - 000445480 _____ C:\Windows\system32\FNTCACHE.DAT
2020-10-14 17:16 - 2019-10-19 05:23 - 000000000 ___SD C:\Windows\system32\AppV
2020-10-14 17:16 - 2019-10-19 05:23 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\oobe
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinMetadata
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Sysprep
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\appraiser
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-10-14 17:16 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-10-14 17:12 - 2020-06-15 15:27 - 000002375 _____ C:\Users\risse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2020-10-14 17:12 - 2020-06-15 15:27 - 000002367 _____ C:\Users\risse\Desktop\Microsoft Teams.lnk
2020-10-14 14:54 - 2019-12-05 16:00 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-14 14:53 - 2019-12-05 16:00 - 000000000 ____D C:\Program Files (x86)\Jabra
2020-10-14 13:17 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-10-06 01:13 - 2020-06-17 11:56 - 000835472 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2020-10-06 01:13 - 2020-06-17 11:56 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-12-03 19:02 - 2019-12-16 14:29 - 000007605 _____ () C:\Users\risse\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

schit2 29.10.2020 19:48
Addition.txt
 
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-10-2020
durchgeführt von risse (29-10-2020 19:32:38)
Gestartet von C:\Users\risse\Downloads
Windows 10 Pro Version 1909 18363.1139 (X64) (2019-10-27 06:20:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1246239960-2235928873-4058582788-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1246239960-2235928873-4058582788-503 - Limited - Disabled)
Gast (S-1-5-21-1246239960-2235928873-4058582788-501 - Limited - Disabled)
risse (S-1-5-21-1246239960-2235928873-4058582788-1001 - Administrator - Enabled) => C:\Users\risse
WDAGUtilityAccount (S-1-5-21-1246239960-2235928873-4058582788-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 24.0.1.143 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 24.0.26.147 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 24.0.9.52 - Bitdefender)
Cisco Webex Meetings (HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\ActiveTouchMeetingClient) (Version: 40.10.3 - Cisco Webex LLC)
Cisco Webex-Produktivitätswerkzeuge (HKLM-x32\...\{5F1EEDD0-D275-4EE7-894D-7F5917192309}) (Version: 40.10.0.21 - Cisco Webex LLC)
CSVed 2.5.4a (HKLM-x32\...\CSVed_is1) (Version: 2.5.4a - Sam Francke)
DFUDriverSetupX64Setup (HKLM-x32\...\{2A9E04BE-BDF4-4F19-ABBE-5B8CAD7570F4}) (Version: 6.6.1939.0 - GN Netcom A/S) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 108.4.453 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.335.1 - Dropbox, Inc.) Hidden
Express Zip ZIP-Programm (HKLM-x32\...\ExpressZip) (Version: 7.32 - NCH Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.111 - Google LLC)
Google Drive File Stream (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 43.0.8.0 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
GoPro Quik (HKLM\...\{AA5F7FCE-311C-46D8-B93A-ABF4DDCAB832}) (Version: 0.1.945 - GoPro, Inc.) Hidden
GoPro Quik (HKLM-x32\...\{a23df978-67ca-4fe3-a740-a7b5ae7ec82f}) (Version: 2.7.0.945 - GoPro, Inc.)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.14.0.18962 (HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\GoToMeeting) (Version: 10.14.0.18962 - LogMeIn, Inc.)
HP Color LaserJet MFP M278-M281  Hilfe (HKLM-x32\...\{3DF29BF3-A40D-4BDC-BE5D-FA592999A767}) (Version: 0.00.0005 - HP)
HP ColorLaserJet MFP M278-M281 - Grundlegende Software für das Gerät (HKLM\...\{75714364-DBC5-4794-BB5D-4FDD146B9709}) (Version: 44.5.2693.19162 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
Jabra Direct (HKLM-x32\...\{6984f38d-55f6-4a63-ae6d-cf2d74265f44}) (Version: 4.0.12443.0 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{6DF4840D-A156-49C0-9AD7-3751315DBF78}) (Version: 4.0.12443.0 - GN Audio A/S) Hidden
Java 8 Update 271 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Lenovo Service Bridge (HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.3 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.3.115.0 - Lenovo Group Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.51 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.93 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10367.20048 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\Teams) (Version: 1.3.00.26064 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.44.2 - Microsoft Corporation)
Mozilla Firefox 82.0 (x64 de) (HKLM\...\Mozilla Firefox 82.0 (x64 de)) (Version: 82.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10367.20048 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10367.20048 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10367.20048 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PDFsam Basic (HKLM\...\{7C663C91-1147-4B5A-872D-A3BC3F7F860B}) (Version: 4.0.5.0 - Sober Lemur S.a.s. di Vacondio Andrea)
Pulse Application Launcher (HKLM-x32\...\{366DC39B-C0FC-476E-9390-61BF5ABD9F82}) (Version: 9.0.1907 - Pulse Secure, LLC)
Pulse Secure (HKLM\...\{C56CBFB9-3A1C-4EFF-9B80-B4018F6FBACB}) (Version: 9.1.3143 - Pulse Secure, LLC) Hidden
Pulse Secure 9.1 (HKLM-x32\...\Pulse Secure 9.1) (Version: 9.1.3143 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\Pulse_Setup_Client) (Version: 9.1.8.3143 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 3.1.1.1 - Pulse Secure, LLC)
Pulse Secure Setup Client Activex Control (HKLM-x32\...\Pulse_Setup_Client Activex Control) (Version: 3.1.1.1 - Pulse Secure, LLC)
Rocket.Chat 2.17.11 (HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\9b73a9fb-f1d5-59ee-b41e-e1dd393a748a) (Version: 2.17.11 - Rocket.Chat Support)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.6.7 - TeamViewer)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24 - IDRIX)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 8.01 - NCH Software)
Zoom (HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2020-06-17] (Advanced Micro Devices Inc.)
Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20602.609.0_x64__rz1tebttyb220 [2020-08-14] (Dolby Laboratories)
ELAN Touchpad for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadforThinkpad_24.121.13.0_x64__stws0m115j6hg [2019-10-27] (ELAN Microelectronics Corporation)
ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.18.0_x64__stws0m115j6hg [2019-10-27] (ELAN Microelectronics Corporation)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2020-10-09] (LENOVO INC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-27] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-11-05] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2020-08-16] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0 [2020-10-19] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-10-09] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1246239960-2235928873-4058582788-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\risse\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1246239960-2235928873-4058582788-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\risse\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1246239960-2235928873-4058582788-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\risse\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1246239960-2235928873-4058582788-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\risse\AppData\Local\GoToMeeting\18068\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-1246239960-2235928873-4058582788-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\risse\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1246239960-2235928873-4058582788-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\risse\Dropbox [2019-10-27 10:22]
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\43.0.8.0\drivefsext.dll [2020-10-12] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\43.0.8.0\drivefsext.dll [2020-10-12] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\43.0.8.0\drivefsext.dll [2020-10-12] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\43.0.8.0\drivefsext.dll [2020-10-12] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-12-04] (Notepad++ -> )
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\43.0.8.0\drivefsext.dll [2020-10-12] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2020-09-18] () [Datei ist nicht signiert]
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\43.0.8.0\drivefsext.dll [2020-10-12] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.169.0823.0008\amd64\FileSyncShell64.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\43.0.8.0\drivefsext.dll [2020-10-12] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2020-09-18] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\risse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\Users\risse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Outlook (2).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=faolnafnngnfdaknnbpnkhgohbobgegn
ShortcutWithArgument: C:\Users\risse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-12 08:44 - 2020-10-12 08:44 - 000859648 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct4\resources\app.asar.unpacked\node_modules\@gnaudio\jabra-node-sdk\build\Release\sdkintegration.node
2020-10-12 08:44 - 2020-10-12 08:44 - 000797696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct4\resources\app.asar.unpacked\node_modules\panacastapi\build\Release\panacastapi.node
2019-12-16 19:53 - 2019-12-16 19:53 - 001984000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct4\ffmpeg.dll
2019-12-16 19:51 - 2019-12-16 19:51 - 000109056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct4\libegl.dll
2019-12-16 19:51 - 2019-12-16 19:51 - 005878272 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Jabra\Direct4\libglesv2.dll
2020-10-12 08:44 - 2020-10-12 08:44 - 002080256 _____ (GN Audio A/S) [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Jabra\Direct4\resources\app.asar.unpacked\node_modules\@gnaudio\jabra-node-sdk\build\Release\libjabra.dll
2019-10-27 10:53 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-08-12 08:20 - 2020-05-30 19:04 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\x64\SQLite.Interop.dll
2020-09-11 11:00 - 2020-05-30 18:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2020-06-20 15:56 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES000&pc=UE00
HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1246239960-2235928873-4058582788-1001 -> DefaultScope {7007BFE2-BA7A-49C8-AA31-8C602AC46303} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-1246239960-2235928873-4058582788-1001 -> {7007BFE2-BA7A-49C8-AA31-8C602AC46303} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2020-06-25] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-06-25] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2020-06-25] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-06-25] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll [2020-10-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Produktivitätswerkzeuge -> {90E2BA2E-DD1B-4cde-9134-7A8B86D33CA7} -> C:\Program Files (x86)\Webex\Plugins\ptonecli.dll [2020-09-04] (Cisco WebEx LLC -> Cisco WebEx LLC)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-28] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2020-06-25] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-06-25] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Produktivitätswerkzeuge - {90E2BA2E-DD1B-4cde-9134-7A8B86D33CA7} - C:\Program Files (x86)\Webex\Plugins\ptonecli.dll [2020-09-04] (Cisco WebEx LLC -> Cisco WebEx LLC)
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-29] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\...\sharepoint.com -> hxxps://contoworks-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2020-10-29 19:27 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\;C:\Program Files (x86)\Webex\Plugins;C:\Program Files (x86)\Pulse Secure\VC142.CRT\X64\;C:\Program Files (x86)\Pulse Secure\VC142.CRT\X86\
HKU\S-1-5-21-1246239960-2235928873-4058582788-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\ThinkPadwallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: Juniper Network Service -> jnprns (enabled)
Ethernet: Juniper Network Service -> jnprns (enabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F305B500-012A-4D0D-97B1-2109C6226322}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\EWSProxy.exe (HP Inc -> HP Inc.)
FirewallRules: [{1ACBA4B2-2387-4882-B42B-B328A8271548}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\FaxApplications.exe (HP Inc -> HP Inc.)
FirewallRules: [{C5A6F1BF-5F6C-445C-A308-BBB22DB0C0FB}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\DigitalWizards.exe (HP Inc -> HP Inc.)
FirewallRules: [{2BCBF89C-7C1C-4AA1-AF25-1CF11549301F}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\SendAFax.exe (HP Inc -> HP Inc.)
FirewallRules: [{6A870870-387D-4A8D-9D88-8DC651798F6D}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.)
FirewallRules: [{2F3DB517-01C8-4C7A-A15F-800B6639EDEA}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{78230499-D39B-46EC-A1C7-336D97AC7D95}] => (Allow) LPort=5357
FirewallRules: [{AB96E77C-BB05-49F9-AD51-A146BE45F31D}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{6BDAB41A-7355-4DB0-8B46-17BA26327BE2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A8119E67-BBAD-46F4-82C1-7EE994021A3F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1524B265-A17F-44FF-87BF-11EBE4F89674}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C1E7C45F-25BC-4E3B-B271-BAC7996F2AA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D822C39C-B732-42F5-8BC7-DA55CFA79BA0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FA61A43A-C0DC-4002-8596-CB2CEA7988DF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{99F688E6-B8EB-4E5F-8AFF-16636E72F418}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F49B0F66-5897-40BB-A658-55D374C4AFDA}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro Quik.exe (GoPro Media, Inc. -> )
FirewallRules: [{C7732359-865E-4B01-BC72-FC6047C36FF6}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe (GoPro Media, Inc. -> )
FirewallRules: [{F54737C8-EDCD-478B-B901-A006F3D22478}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe (GoPro Media, Inc. -> )
FirewallRules: [{503DADD4-931D-472E-B2E4-FC39CA5651CA}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe (GoPro Media, Inc. -> )
FirewallRules: [{9C6E7898-21CD-4F89-9FE2-DF28C4AC220B}] => (Allow) C:\Users\risse\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F977124E-34B5-4458-B480-7BF733A5AFB4}] => (Allow) C:\Users\risse\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{1D14CDA8-AD12-4370-87DB-69A1FC8316E2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{36D63240-DC74-4E86-90A7-8ADB8150272E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{22CC12AC-6F44-4989-BA76-E7F431424759}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{942FBCAD-EBB6-462B-ACEB-AAEAE7790F63}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A315F4D2-72C4-462F-B908-90DB5677C6F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8116154A-1D64-4A47-9734-3B4B51EE6A18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D5C0FCB2-FCF5-4FCA-825F-97CC1615E7E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EA951CD9-1641-4587-BAC9-937FB13ACC69}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{03EF29C9-6399-464A-88C9-0A1E0FCDA7D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7F336883-D353-4656-883F-1A99FC7D37AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{67CA7C00-D669-45D3-8F5C-8CBC5BABFEC4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5FD57CF1-5E4D-405C-ACA6-918B0F3061CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{75FE9058-A9E2-425D-B373-FEB9FE641A34}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{92684F09-5293-49C2-B3A6-694311955761}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{739AA6FC-BF6C-4DC2-9FA1-05A00EFE3F3A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4AD029D4-8B51-4C20-8001-3716BE9F241A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{824B7FFD-8E30-4EC5-BE16-F09CDAC63351}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D7981699-0CC3-4119-8A00-2D9E677A3462}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

14-10-2020 12:50:08 Windows Update
22-10-2020 09:36:32 Windows Update
22-10-2020 09:36:32 Geplanter Prüfpunkt
29-10-2020 08:32:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/29/2020 11:04:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Teams.exe, Version: 1.3.0.21759, Zeitstempel: 0x5f0886a9
Name des fehlerhaften Moduls: Teams.exe, Version: 1.3.0.21759, Zeitstempel: 0x5f0886a9
Ausnahmecode: 0xc0000602
Fehleroffset: 0x00000000036860b4
ID des fehlerhaften Prozesses: 0xa68
Startzeit der fehlerhaften Anwendung: 0x01d6adda59a87110
Pfad der fehlerhaften Anwendung: C:\Users\risse\AppData\Local\Microsoft\Teams\current\Teams.exe
Pfad des fehlerhaften Moduls: C:\Users\risse\AppData\Local\Microsoft\Teams\current\Teams.exe
Berichtskennung: 27e345e1-44b3-4a5f-9411-87f0b49a1402
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/27/2020 07:58:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm HPScan.exe Version 44.5.2693.19162 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3ed0

Startzeit: 01d6ac92a726c023

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\HP\HP ColorLaserJet MFP M278-M281\bin\HPScan.exe

Bericht-ID: d0d9a44f-0fbe-42ed-98ef-7c1ef18ca751

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (10/27/2020 07:49:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm HPScan.exe Version 44.5.2693.19162 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8b4

Startzeit: 01d6ac9180811fca

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\HP\HP ColorLaserJet MFP M278-M281\bin\HPScan.exe

Bericht-ID: f591cf75-f3a3-4b14-9a2b-2eab1021093a

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (10/20/2020 09:30:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PluginHost.exe, Version: 16.2.0.511, Zeitstempel: 0x5d4513d8
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.18362.1110, Zeitstempel: 0x100b54ae
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009efbb
ID des fehlerhaften Prozesses: 0x3750
Startzeit der fehlerhaften Anwendung: 0x01d6a6b715d087a9
Pfad der fehlerhaften Anwendung: C:\Users\risse\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\PluginHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: e8bc3f04-b9b6-4024-bd0b-e85ee8daa33e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/12/2020 11:50:15 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (09/28/2020 07:08:20 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (09/28/2020 07:08:20 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/16/2020 07:30:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PluginHost.exe, Version: 16.2.0.511, Zeitstempel: 0x5d4513d8
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.18362.815, Zeitstempel: 0xbea5fce0
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009e6eb
ID des fehlerhaften Prozesses: 0x16d4
Startzeit der fehlerhaften Anwendung: 0x01d68bf0c272f1b5
Pfad der fehlerhaften Anwendung: C:\Users\risse\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\PluginHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 13484d5a-b760-4bec-8e0b-480e502eed94
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (10/29/2020 06:35:28 PM) (Source: DCOM) (EventID: 10010) (User: LENOVO19-STEFAN)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/29/2020 05:32:28 PM) (Source: DCOM) (EventID: 10010) (User: LENOVO19-STEFAN)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/29/2020 04:36:28 PM) (Source: DCOM) (EventID: 10010) (User: LENOVO19-STEFAN)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/29/2020 04:08:11 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: LENOVO19-STEFAN)
Description: Das Sprachpaket für nl-NL kann nicht deinstalliert werden, da es nicht installiert ist.

Error: (10/29/2020 04:08:11 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: LENOVO19-STEFAN)
Description: Das Sprachpaket für it-IT kann nicht deinstalliert werden, da es nicht installiert ist.

Error: (10/29/2020 04:08:11 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1040) (User: LENOVO19-STEFAN)
Description: Das Sprachpaket für fr-FR kann nicht deinstalliert werden, da es nicht installiert ist.

Error: (10/29/2020 03:33:35 PM) (Source: DCOM) (EventID: 10010) (User: LENOVO19-STEFAN)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/29/2020 02:37:35 PM) (Source: DCOM) (EventID: 10010) (User: LENOVO19-STEFAN)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-10-27 07:22:35.042
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

CodeIntegrity:
===================================

Date: 2020-08-13 16:25:41.450
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive File Stream\41.0.2.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2020-07-16 09:45:35.784
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive File Stream\40.0.8.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2020-07-08 16:24:34.783
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive File Stream\40.0.8.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2020-06-25 11:42:10.238
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive File Stream\40.0.8.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2020-06-08 11:44:30.635
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive File Stream\39.0.10.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2019-11-18 11:04:13.611
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-11-18 11:04:13.598
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-11-18 11:04:13.410
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen ===========================

BIOS: LENOVO R13ET43W(1.17 ) 04/18/2020
Hauptplatine: LENOVO 20QJCT01WW
Prozessor: AMD Ryzen 5 PRO 3500U w/ Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 7941.93 MB
Verfügbarer physikalischer RAM: 1615.89 MB
Summe virtueller Speicher: 12549.93 MB
Verfügbarer virtueller Speicher: 2629.65 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:77.89 GB) NTFS

\\?\Volume{2682378e-ba8d-4aca-ad74-e50ae0b8b2bf}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.35 GB) NTFS
\\?\Volume{49049fa3-5f20-4f8a-b28a-2ae183904f73}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: C6418123)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 29.10.2020 21:31
Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Acrobat Reader DC - Deutsch
Bitdefender Agent
Bitdefender Device Management
Bitdefender Total Security
Express Zip ZIP-Programm
Google Chrome
Java 8 Update 271

M-K-D-B 02.11.2020 10:33
Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131