Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Murofetweekly Virus, E-Mail Benachrichtigung durch Internetanbieter (https://www.trojaner-board.de/200261-murofetweekly-virus-e-mail-benachrichtigung-internetanbieter.html)

Knacker777 03.11.2020 14:07
Murofetweekly Virus, E-Mail Benachrichtigung durch Internetanbieter
 
Hallo,

Ich habe vor kurzem eine Mail von meinem Internetanbieter 1&1 bekommen, welche auch echt zu sein scheint, da Kundennummer etc. stimmen, in der folgendes steht:
Zitat:
Sehr geehrte/r Herr *****,

an Ihrem 1&1 DSL-Anschluss wurde ein Sicherheitsrisiko festgestellt.

Wir haben Meldungen erhalten, dass ein Gerät an Ihrem 1&1 DSL-Anschluss von einem Virus infiziert ist. Dies stellt ein Sicherheitsrisiko dar, da beispielsweise Unbekannte über den Virus an Ihre persönlichen Daten gelangen können oder das kompromittierte Gerät für Angriffe gegen Dritte missbraucht werden kann.

Details des Risikos:

Ihre IP-Adresse zum Zeitpunkt: ...
Zeitpunkt der Erkennung: 29.10.2020 19:01:52 +0100
Bezeichnung des Virus: Murofetweekly

...
Aufgefallen ist mir hier, dass der 29.10.2020 der Tag war, an dem ich meinen Raspberry Pi in Betrieb genommen habe. Installiert wurde darauf Kodi, Pi-Hole und Steamlink, sowie SSH angeschaltet. Malwarebytes und Windows Defender scheinen nichts brauchbares ausgeworfen zu haben, deswegen bitte ich hier nun um Hilfe. Hierbei verweise ich auch auf folgenden Thread: https://www.trojaner-board.de/199932-murofet-weekly.html

Knacker777 03.11.2020 14:09
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2020
durchgeführt von lutte (Administrator) auf DESKTOP-9CH2JT8 (03-11-2020 13:38:13)
Gestartet von C:\Users\lutte\Downloads
Geladene Profile: lutte
Platform: Windows 10 Home Version 1909 18363.1139 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <21>
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.BingWeather_4.46.22742.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.46.7001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.46.7001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\commsapps.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12010.1001.3.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Notepad++ -> Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe <2>
(SoundSwitch -> SoundSwitch) C:\Program Files\SoundSwitch\SoundSwitch.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TEFINCOM S.A. -> Iain Patterson) C:\Program Files\NordVPN\nssm.exe
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15642744 2016-03-30] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [97127680 2019-12-08] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3416352 2020-10-23] (Valve -> Valve Corporation)
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Run: [SoundSwitch] => C:\Program Files\SoundSwitch\SoundSwitch.exe [325784 2020-06-10] (SoundSwitch -> SoundSwitch)
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Run: [Discord] => C:\Users\lutte\AppData\Local\Discord\app-0.0.307\Discord.exe [91023672 2020-08-04] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2460536 2020-10-27] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\lutte\AppData\Local\Microsoft\Teams\Update.exe [2324624 2020-01-18] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [272128 2020-09-17] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26325816 2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\MountPoints2: {ea94c032-5675-11ea-bf50-bc5ff447ddcf} - "E:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.111\Installer\chrmstp.exe [2020-10-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {087DEFAD-46D1-4397-B8F8-3FC85E411FC5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-07] (Google LLC -> Google LLC)
Task: {08EE103B-6D5C-4303-9705-2256D41E1B5E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5153176 2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {0B0F94C2-FE68-4419-8E04-ED0795416BC9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144736 2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {149937DD-3107-40C9-ADB7-A69DF6FCA013} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-21-3020387415-1942676758-1496133904-1001 => C:\program files (x86)\microsoft visual studio\installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23464 2020-10-14] (Microsoft Corporation -> Microsoft)
Task: {1A6235AE-A049-46CD-9D1D-6C59FF07D68F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1E4C3D97-B479-4156-9D27-C71DFD300180} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939512 2020-10-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {33E6D452-67AE-4DAD-9B21-EFCCE713BA2E} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files (x86)\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [32808 2020-01-14] (HP Inc. -> )
Task: {353FD8CE-2F2F-4626-9794-2CAE23CB83A3} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {48B9EDD7-84C9-437A-8FAE-FB4EBE49F47B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1526680 2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {5C147C93-7D9B-454D-8909-D259E1B9099F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {641E026C-4F3A-4EF3-A736-E830BD46F617} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update => C:\program files (x86)\microsoft visual studio\installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXAutoUpdate.exe [210280 2020-10-14] (Microsoft Corporation -> )
Task: {741E4E9D-4368-47E6-9E14-5900BD2F357E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-01-07] (Google LLC -> Google LLC)
Task: {822B17C1-50EA-4A7A-BAD4-6F7F70E42164} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {83ABB9F6-9D24-4BBF-BF0B-C50D6F73B654} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9C678993-E0B9-41C8-8646-4E567F2AADE0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939512 2020-10-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {A721D3E8-7600-48DA-AF54-CDD950363183} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144736 2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {C1A68B57-4358-40AE-B0E5-0FA5A3EA5602} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C48E2043-D65A-4FD5-BB93-0DFD5C8B50A9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5153176 2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {D21E81D3-D665-498F-9FF4-C6AD51E3B8D1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DFB70B88-1DA9-471C-86FC-4586D35F7ED5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E9A48489-8B97-41B0-8188-C58A493DF37E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {EE0E3690-ACE5-4CAE-A63D-94B425B67FDE} - System32\Tasks\BlueStacksHelper => F:\BlueStacks\Client\Helper\BlueStacksHelper.exe [752136 2020-10-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {F80A64E2-283B-4A0D-9070-1367B1FA30DA} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{467f8b50-3634-42db-84ac-648b67db83e4}: [DhcpNameServer] 192.168.178.1

Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\lutte\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-03]
Edge Profile: C:\Users\lutte\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2020-06-25]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default [2020-11-03]
CHR Notifications: Default -> hxxps://drive.google.com; hxxps://mail.protonmail.com; hxxps://webinterface.nitrado.net; hxxps://www.stern.de; hxxps://www.youtube.com
CHR Extension: (Präsentationen) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-07]
CHR Extension: (Just Black) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2020-08-01]
CHR Extension: (Docs) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-07]
CHR Extension: (Google Drive) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-01-07]
CHR Extension: (Set Character Encoding) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpojelgakakmcfmjfilgdlmhefphglae [2020-08-20]
CHR Extension: (uBlock Origin) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-10-20]
CHR Extension: (Tampermonkey) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2020-10-18]
CHR Extension: (Video Downloader Professional) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooikgjpbiiaebbbnjbcnmgggekfnhfj [2020-06-04]
CHR Extension: (Tabellen) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-07]
CHR Extension: (HTTPS Everywhere) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2020-08-18]
CHR Extension: (Google Docs Offline) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-10-21]
CHR Extension: (Decentraleyes) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldpochfccmkkmhdbclfhpagapcfdljkj [2020-07-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-07]
CHR Extension: (Google Mail) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-14]
CHR Extension: (Privacy Badger) - C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2020-10-09]
CHR Profile: C:\Users\lutte\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-03-27]
CHR Profile: C:\Users\lutte\AppData\Local\Google\Chrome\User Data\System Profile [2020-03-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-10-24] (Microsoft Corporation -> Microsoft Corporation)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2020-10-29] (HP Inc. -> HP Inc.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-03-30] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files\NordVPN\nssm.exe [378616 2020-10-06] (TEFINCOM S.A. -> Iain Patterson)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2522424 2020-10-26] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3476288 2020-10-26] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2020-10-21] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1629312 2020-10-21] (Rockstar Games, Inc. -> Rockstar Games)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [744968 2020-02-18] (Oracle Corporation -> Oracle Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
R3 LGBusEnum; C:\Windows\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
S3 LGVirHid; C:\Windows\system32\drivers\LGVirHid.sys [26912 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217600 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74936 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [134304 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-06-10] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-07-10] (TEFINCOM S.A. -> TEFINCOM S.A.)
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [237312 2020-02-19] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [247224 2020-02-19] (Oracle Corporation -> Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-10-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [428264 2020-10-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-03 13:38 - 2020-11-03 13:38 - 000024947 _____ C:\Users\lutte\Downloads\FRST.txt
2020-11-03 13:37 - 2020-11-03 13:38 - 000000000 ____D C:\FRST
2020-11-03 13:37 - 2020-11-03 13:37 - 002298368 _____ (Farbar) C:\Users\lutte\Downloads\Nicht bestätigt 143292.crdownload
2020-11-03 13:37 - 2020-11-03 13:37 - 002298368 _____ (Farbar) C:\Users\lutte\Downloads\FRST64.exe
2020-11-03 13:20 - 2020-11-03 13:20 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-11-03 13:20 - 2020-11-03 13:20 - 000134304 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-11-03 13:20 - 2020-11-03 13:20 - 000074936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-11-03 13:19 - 2020-11-03 13:19 - 129499136 _____ C:\Windows\system32\config\SOFTWARE
2020-11-03 13:13 - 2020-11-03 13:19 - 000000000 ____D C:\Windows\Microsoft Antimalware
2020-11-03 13:12 - 2020-11-03 13:12 - 000001433 _____ C:\Users\lutte\Desktop\malwarebytes.txt
2020-11-03 08:49 - 2020-11-03 08:49 - 002298368 _____ (Farbar) C:\Users\lutte\Downloads\Nicht bestätigt 975514.crdownload
2020-11-03 08:49 - 2020-11-03 08:49 - 002298368 _____ (Farbar) C:\Users\lutte\Downloads\Nicht bestätigt 344935.crdownload
2020-11-03 08:44 - 2020-11-03 08:44 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-11-03 08:44 - 2020-11-03 08:44 - 000217600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-11-03 08:44 - 2020-11-03 08:44 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-11-03 08:44 - 2020-11-03 08:44 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-11-03 08:44 - 2020-11-03 08:44 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-03 08:44 - 2020-11-03 08:44 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-03 08:44 - 2020-11-03 08:44 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-03 08:44 - 2020-11-03 08:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-03 08:43 - 2020-11-03 08:43 - 002062144 _____ (Malwarebytes) C:\Users\lutte\Downloads\MBSetup (1).exe
2020-11-03 08:43 - 2020-11-03 08:43 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-02 18:33 - 2020-11-02 18:33 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-11-02 15:29 - 2020-10-28 04:53 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-11-02 15:29 - 2020-10-28 04:53 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2020-11-02 15:29 - 2020-10-28 04:53 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-11-02 15:29 - 2020-10-28 04:53 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-11-02 15:29 - 2020-10-28 04:53 - 001054944 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-11-02 15:29 - 2020-10-28 04:53 - 001054944 _____ C:\Windows\system32\vulkan-1.dll
2020-11-02 15:29 - 2020-10-28 04:53 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-11-02 15:29 - 2020-10-28 04:53 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-11-02 15:29 - 2020-10-28 04:53 - 000456600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-11-02 15:29 - 2020-10-28 04:53 - 000349936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-11-02 15:29 - 2020-10-28 04:51 - 001026968 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-11-02 15:29 - 2020-10-28 04:51 - 000674712 _____ C:\Windows\system32\nvofapi64.dll
2020-11-02 15:29 - 2020-10-28 04:51 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-11-02 15:29 - 2020-10-28 04:50 - 002098072 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-11-02 15:29 - 2020-10-28 04:50 - 001584368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-11-02 15:29 - 2020-10-28 04:50 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-11-02 15:29 - 2020-10-28 04:50 - 001161112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-11-02 15:29 - 2020-10-28 04:50 - 000817560 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-11-02 15:29 - 2020-10-28 04:50 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-11-02 15:29 - 2020-10-28 04:50 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-11-02 15:29 - 2020-10-28 04:50 - 000590576 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-11-02 15:29 - 2020-10-28 04:50 - 000556440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-11-02 15:29 - 2020-10-28 04:49 - 007707544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-11-02 15:29 - 2020-10-28 04:49 - 006858992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-11-02 15:29 - 2020-10-28 04:49 - 004174064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-11-02 15:29 - 2020-10-28 04:49 - 002509720 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-11-02 15:29 - 2020-10-28 04:49 - 000444656 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-11-02 15:29 - 2020-10-28 04:48 - 005976984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-11-02 15:29 - 2020-10-28 04:48 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-11-02 15:29 - 2020-10-22 21:19 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2020-11-02 15:27 - 2020-10-19 06:42 - 000069608 _____ C:\Windows\system32\FvSDK_x64.dll
2020-11-02 15:27 - 2020-10-19 06:42 - 000058344 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2020-11-02 11:37 - 2020-11-02 11:37 - 001829870 _____ C:\Users\lutte\Downloads\DB (1).pdf
2020-11-02 10:56 - 2020-11-02 10:56 - 000039688 _____ C:\Users\lutte\Downloads\Vorbereitungsblatt (1).pdf
2020-11-02 10:17 - 2020-11-02 10:17 - 000000000 ____D C:\Users\lutte\AppData\Roaming\sqldeveloper
2020-11-02 10:17 - 2020-11-02 10:17 - 000000000 ____D C:\Users\lutte\AppData\Roaming\SQL Developer
2020-11-02 10:17 - 2020-11-02 10:17 - 000000000 ____D C:\Users\lutte\AppData\Roaming\java
2020-11-02 10:12 - 2020-11-02 10:15 - 513984267 _____ C:\Users\lutte\Downloads\sqldeveloper-19.2.1.247.2212-x64.zip
2020-11-02 09:41 - 2020-11-02 09:41 - 001829870 _____ C:\Users\lutte\Downloads\DB.pdf
2020-11-02 09:40 - 2020-11-02 09:40 - 000039688 _____ C:\Users\lutte\Downloads\Vorbereitungsblatt.pdf
2020-10-30 14:09 - 2020-10-30 14:09 - 001507300 _____ C:\Users\lutte\Downloads\plugin.video.crunchyroll-master.zip
2020-10-30 14:09 - 2020-10-30 14:09 - 001507300 _____ C:\Users\lutte\Downloads\plugin.video.crunchyroll-master (1).zip
2020-10-30 14:08 - 2020-10-30 14:08 - 000079139 _____ C:\Users\lutte\Downloads\plugin.audio.subsonic-2.0.8.zip
2020-10-30 14:00 - 2020-11-03 13:12 - 000013006 _____ C:\Users\lutte\Documents\Essen.xlsx
2020-10-30 10:20 - 2020-10-30 10:20 - 000000000 ____D C:\Users\lutte\AppData\LocalLow\Unknown Worlds
2020-10-29 18:55 - 2020-10-29 18:56 - 000000000 ____D C:\Users\lutte\.ssh
2020-10-29 14:41 - 2020-10-29 14:41 - 000000000 ____D C:\Windows\system32\Tasks\HP
2020-10-29 14:41 - 2020-10-29 14:41 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2020-10-29 14:25 - 2020-10-29 14:44 - 000000128 _____ C:\Users\lutte\AppData\Local\PUTTY.RND
2020-10-29 14:23 - 2020-10-29 14:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)
2020-10-29 14:23 - 2020-10-29 14:23 - 000000000 ____D C:\Program Files\PuTTY
2020-10-29 14:22 - 2020-10-29 14:22 - 002843648 _____ C:\Users\lutte\Downloads\putty-64bit-0.74-installer.msi
2020-10-29 11:55 - 2020-10-29 11:55 - 000311604 _____ C:\Users\lutte\Downloads\scrcpy-1.16.zip
2020-10-29 11:55 - 2020-10-29 11:55 - 000252301 _____ C:\Users\lutte\Downloads\scrcpy-1.16.tar.gz
2020-10-29 11:54 - 2020-10-29 11:54 - 000033622 _____ C:\Users\lutte\Downloads\scrcpy-server-v1.16
2020-10-29 10:06 - 2020-10-29 10:06 - 000000000 ____D C:\Users\lutte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Raspberry Pi
2020-10-29 10:06 - 2020-10-29 10:06 - 000000000 ____D C:\Users\lutte\AppData\Local\Raspberry Pi
2020-10-29 10:06 - 2020-10-29 10:06 - 000000000 ____D C:\Users\lutte\AppData\Local\cache
2020-10-29 10:06 - 2020-10-29 10:06 - 000000000 ____D C:\Program Files (x86)\Raspberry Pi Imager
2020-10-29 10:04 - 2020-10-29 10:04 - 019908184 _____ (Raspberry Pi) C:\Users\lutte\Downloads\imager_1.4.exe
2020-10-28 16:25 - 2020-10-28 16:33 - 000000000 ____D C:\Users\lutte\Documents\ETS2MP
2020-10-28 16:25 - 2020-10-28 16:25 - 000000000 ____D C:\ProgramData\TruckersMP
2020-10-28 16:24 - 2020-10-28 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TruckersMP Launcher
2020-10-28 16:23 - 2020-10-28 16:23 - 000667351 _____ C:\Users\lutte\Downloads\launcher_1004.zip
2020-10-28 14:44 - 2020-10-28 16:38 - 000000000 ____D C:\Users\lutte\Documents\Euro Truck Simulator 2
2020-10-27 10:42 - 2020-10-27 10:42 - 098481212 _____ (Aslain ) C:\Users\lutte\Downloads\Aslains_WoT_Modpack_Installer_v.1.10.1.1_04.exe
2020-10-22 08:20 - 2020-10-22 08:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.7
2020-10-21 20:10 - 2020-10-21 20:10 - 090636914 _____ (Aslain ) C:\Users\lutte\Downloads\Aslains_WoT_Modpack_Installer_v.1.10.1.0_01.exe
2020-10-21 16:01 - 2020-10-21 16:01 - 000076152 _____ C:\Windows\system32\PnkBstrA.exe
2020-10-21 15:52 - 2020-10-21 15:52 - 000000000 ____D C:\Users\lutte\AppData\Local\PunkBuster
2020-10-21 15:45 - 2020-10-21 15:46 - 000000000 ____D C:\Users\lutte\Documents\Battlefield 4
2020-10-21 15:16 - 2020-10-21 15:16 - 003160380 _____ C:\Users\lutte\Downloads\combinepdf.pdf
2020-10-21 15:01 - 2020-10-21 15:20 - 000000000 ____D C:\Users\lutte\Documents\Anträge
2020-10-20 20:20 - 2020-10-20 20:20 - 000000000 ____D C:\Users\lutte\AppData\LocalLow\Innersloth
2020-10-18 13:09 - 2020-10-18 13:09 - 000001369 _____ C:\Users\lutte\Desktop\Among Us.lnk
2020-10-18 13:04 - 2020-10-18 13:04 - 000003922 _____ C:\Windows\system32\Tasks\BlueStacksHelper
2020-10-18 12:59 - 2020-10-18 12:59 - 000001924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk
2020-10-18 12:59 - 2020-10-18 12:59 - 000001912 _____ C:\Users\Public\Desktop\BlueStacks.lnk
2020-10-18 12:59 - 2020-10-18 12:59 - 000001912 _____ C:\ProgramData\Desktop\BlueStacks.lnk
2020-10-18 12:59 - 2020-10-18 12:59 - 000001273 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk
2020-10-18 12:59 - 2020-10-18 12:59 - 000001261 _____ C:\Users\Public\Desktop\BlueStacks Multi-Instance Manager.lnk
2020-10-18 12:59 - 2020-10-18 12:59 - 000001261 _____ C:\ProgramData\Desktop\BlueStacks Multi-Instance Manager.lnk
2020-10-18 12:56 - 2020-10-18 12:56 - 000000000 ____D C:\Program Files\BlueStacks
2020-10-18 12:55 - 2020-10-18 12:56 - 000000000 ____D C:\Users\Public\BlueStacks
2020-10-18 12:55 - 2020-10-18 12:56 - 000000000 ____D C:\Users\lutte\AppData\Local\BlueStacksSetup
2020-10-18 12:55 - 2020-10-18 12:56 - 000000000 ____D C:\Users\lutte\AppData\Local\Bluestacks
2020-10-18 12:54 - 2020-10-18 12:54 - 001190696 _____ (BlueStack Systems Inc.) C:\Users\lutte\Downloads\BlueStacksInstaller_4.240.15.1005_native_8e2d2b29668ef1e9d13b43c965e6cbaa.exe
2020-10-18 12:45 - 2020-10-18 12:45 - 023502758 _____ C:\Users\lutte\Downloads\[Guru3D.com-RTSSSetup730Beta6Build21871.zip
2020-10-18 12:18 - 2020-10-18 15:01 - 000001160 _____ C:\Users\lutte\Desktop\Microsoft Flight Simulator.lnk
2020-10-18 11:44 - 2020-10-18 11:44 - 000000000 ____D C:\Temp
2020-10-18 11:09 - 2020-10-18 11:09 - 000000000 ___HD C:\$SysReset
2020-10-18 10:40 - 2020-10-18 10:40 - 000000080 ___SH C:\bootTel.dat
2020-10-18 10:25 - 2020-10-18 10:25 - 000214298 _____ C:\Users\lutte\Downloads\winfilefolder.DiagCab
2020-10-18 09:18 - 2020-10-18 09:18 - 022749151 _____ C:\Users\lutte\Downloads\[Guru3D.com]-RTSSSetup723Build20686.zip
2020-10-17 14:33 - 2020-10-17 14:33 - 000000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2020-10-17 14:32 - 2020-10-21 16:01 - 000226168 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2020-10-17 14:32 - 2020-10-21 15:52 - 000214392 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2020-10-17 14:32 - 2020-10-17 14:32 - 000076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2020-10-16 18:56 - 2020-10-16 18:56 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2020-10-16 16:51 - 2020-10-17 10:57 - 000000000 ____D C:\Users\lutte\Documents\BattleForge
2020-10-16 16:43 - 2020-10-16 16:44 - 1012622672 _____ C:\Users\lutte\Downloads\BattleForge.rar
2020-10-16 16:08 - 2020-10-16 16:09 - 008917271 _____ C:\Users\lutte\Downloads\SkylordsRebornUpdater.zip
2020-10-16 11:35 - 2020-10-16 11:35 - 032928928 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 031599448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 025445888 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 022646784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 019852288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 018035200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 017790976 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 014818304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 011630080 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 009924928 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 009728512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 008010752 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 007604576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 007289344 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 007271752 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 007012864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 006525952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 006437376 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 006307840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 005768256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 005507072 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 005112320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 005008896 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 004608512 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 004565248 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 004547072 _____ (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 004348928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 004310016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 004140544 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 004050944 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 003805696 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 003748352 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 003728384 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 003725824 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 003635712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 003581248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 003545088 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 003525600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 003507200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 003371168 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 003327776 _____ (Microsoft Corporation) C:\Windows\system32\CoreUIComponents.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 003243080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 003232064 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 003143168 _____ (Microsoft Corporation) C:\Windows\system32\directml.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002986288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 002950264 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002799616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 002777184 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002775688 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002740736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directml.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002737664 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002712064 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 002696512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 002588688 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2020-10-16 11:35 - 2020-10-16 11:35 - 002585024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002556224 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002495248 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002491032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreUIComponents.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002485248 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002455928 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002422400 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2020-10-16 11:35 - 2020-10-16 11:35 - 002315984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002296832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002262784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002260832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002259192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2020-10-16 11:35 - 2020-10-16 11:35 - 002230224 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002227512 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002138264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2020-10-16 11:35 - 2020-10-16 11:35 - 002133312 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002125392 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002092328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002074624 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 002007360 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001999440 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001967104 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001958072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001947688 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001916752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001869696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001856000 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001845912 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001833272 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001789752 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001783984 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001756592 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-10-16 11:35 - 2020-10-16 11:35 - 001751552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001751040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001743688 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001705472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001698816 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001686016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001672552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001665728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001664688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001653800 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001618704 _____ (Microsoft Corporation) C:\Windows\system32\ttdrecordcpu.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001617088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001615360 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001614848 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001593344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001564984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001523712 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001512840 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 001506112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001499136 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001487360 _____ (Microsoft Corporation) C:\Windows\system32\rdpsharercom.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001477120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001459712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001436032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvbvm60.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001421392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001413712 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001408512 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001397568 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 001393952 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001375744 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001366136 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-10-16 11:35 - 2020-10-16 11:35 - 001335608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdrecordcpu.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001327616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001298752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001285120 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001285120 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001272160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001271808 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001265152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpsharercom.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001259720 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001249792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 001246208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001218048 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001214976 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 001214464 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001187840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001182744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001182720 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001182248 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 001170960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001154440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001150264 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 001139200 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001099608 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001098728 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001092608 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001086784 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001084928 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001083704 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001077248 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001077056 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 001053120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001047040 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2020-10-16 11:35 - 2020-10-16 11:35 - 001029952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 001026800 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001024656 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001014784 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001012784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001008960 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001004872 _____ (Microsoft Corporation) C:\Windows\system32\DismApi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 001000960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Mirage.Internal.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000992256 _____ (Microsoft Corporation) C:\Windows\system32\imapi2fs.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000986112 _____ (Microsoft Corporation) C:\Windows\system32\Spectrum.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000961024 _____ (Microsoft Corporation) C:\Windows\system32\autochk.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000950272 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000943616 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000936448 _____ (Microsoft Corporation) C:\Windows\system32\autoconv.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000933288 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000916760 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000910336 _____ (Microsoft Corporation) C:\Windows\system32\autofmt.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000907072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000896512 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000894024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000893624 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000891904 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000890432 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000878080 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2020-10-16 11:35 - 2020-10-16 11:35 - 000877056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autochk.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000875400 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000874304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000871936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000868352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2fs.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000864768 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE
2020-10-16 11:35 - 2020-10-16 11:35 - 000855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autoconv.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000852280 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000845312 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000844088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000843776 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000839680 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000837120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000835672 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000834560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autofmt.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000833344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000807424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000805184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000804672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000800576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000797456 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000787456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000784000 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000782656 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000777216 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000776704 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000775480 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000767984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000761672 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000748384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000742720 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000741696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DismApi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000724992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000722080 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000711168 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000705536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000693128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000692224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000682736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000676864 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000675024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000672064 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000639392 _____ (Microsoft Corporation) C:\Windows\system32\msvcp_win.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000636856 _____ (Microsoft Corporation) C:\Windows\system32\sxs.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000635904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000632320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000628416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000628032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000623616 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000614912 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000604992 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000602424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000599864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000598336 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000596992 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000593416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000589392 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000586560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000586048 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000563200 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000555520 _____ (Microsoft Corporation) C:\Windows\system32\cmdial32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000551624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxs.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000546968 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\ResourceMapper.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000529920 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000522688 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000519496 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000518456 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000516544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000515584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000513848 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000512000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000501000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp_win.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\HolographicRuntimes.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000495104 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000492032 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000491008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmdial32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000488568 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000477696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-10-16 11:35 - 2020-10-16 11:35 - 000474432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000468944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000467952 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000467456 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2020-10-16 11:35 - 2020-10-16 11:35 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000453944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000452608 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000441152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000439296 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000437568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000437056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000430592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000422712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000422000 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000415816 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000409088 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000405936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000399360 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000389440 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000382464 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000381656 _____ (Microsoft Corporation) C:\Windows\system32\CredentialEnrollmentManager.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000376320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000375504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000363112 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000362296 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000353752 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000350208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000343416 _____ (Microsoft Corporation) C:\Windows\system32\ttdwriter.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000340992 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000339456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000333824 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000328704 _____ (Microsoft Corporation) C:\Windows\system32\winsku.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000326656 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperOptionsSettingsHandlers.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000322048 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000307712 _____ (Microsoft Corporation) C:\Windows\system32\sppcomapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000300704 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_AnalogShell.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\DeviceDirectoryClient.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000288768 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000287232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000285560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\PushToInstall.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000284504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdwriter.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000283648 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000280888 _____ (Microsoft Corporation) C:\Windows\system32\Dism.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000265728 _____ (Microsoft Corporation) C:\Windows\system32\netman.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000247856 _____ (Microsoft Corporation) C:\Windows\system32\weretw.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000239104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000239104 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000234992 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000231424 _____ (Microsoft Corporation) C:\Windows\system32\bcdboot.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000229888 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\netprofm.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\sppnp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2020-10-16 11:35 - 2020-10-16 11:35 - 000224568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Dism.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000223744 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000222528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000222008 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000214840 _____ (Microsoft Corporation) C:\Windows\system32\ifsutil.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000213784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeManagerObj.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000205632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000204104 _____ (Microsoft Corporation) C:\Windows\system32\unattend.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000199992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000193592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000192176 _____ (Microsoft Corporation) C:\Windows\system32\winbrand.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000188224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ifsutil.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000188208 _____ (Microsoft Corporation) C:\Windows\system32\ActionQueue.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2020-10-16 11:35 - 2020-10-16 11:35 - 000186368 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\spopk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000183616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000180544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000180032 _____ (Microsoft Corporation) C:\Windows\system32\ulib.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeHelper.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000176440 _____ (Microsoft Corporation) C:\Windows\system32\uxlib.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000174400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000168448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EditionUpgradeHelper.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000166936 _____ (Microsoft Corporation) C:\Windows\system32\vertdll.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000165840 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000160064 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000153600 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000150328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000149304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ulib.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000148992 _____ (Microsoft Corporation) C:\Windows\system32\sdrsvc.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spopk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000144896 _____ (Microsoft Corporation) C:\Windows\system32\setupcln.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\GraphicsCapture.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SpatialAudioLicenseSrv.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\WaaSAssessment.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000141632 _____ (Microsoft Corporation) C:\Windows\system32\migisol.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000141632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000141520 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000131072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\setupugc.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000130112 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\sdshext.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000119808 _____ (Microsoft Corporation) C:\Windows\system32\WinHvEmulation.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000118784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupugc.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000117208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000111536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000108856 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdSSDP.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\provmigrate.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000107520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GraphicsCapture.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\MuiUnattend.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000102720 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000101888 _____ (Microsoft Corporation) C:\Windows\system32\spbcd.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000093512 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000093112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000089928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000089920 _____ (Microsoft Corporation) C:\Windows\system32\DeviceReactivation.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdSSDP.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000088360 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000082944 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000076952 _____ (Microsoft Corporation) C:\Windows\system32\CredentialEnrollmentManagerForUser.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\djoin.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000073728 _____ (Microsoft Corporation) C:\Windows\bfsvc.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000072824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerUI.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\cryptext.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000068416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceReactivation.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000067656 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\watchdog.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidspi.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000063296 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthHost.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptext.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\PnPUnattend.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000059200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000058888 _____ (Microsoft Corporation) C:\Windows\system32\kernel.appcore.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000057664 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000056640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pciidex.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000054720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerUI.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000051632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel.appcore.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\npmproxy.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\ReAgentc.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\sxstrace.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000035840 _____ C:\Windows\system32\deploymentcsphelper.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mskssrv.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\dnscacheugc.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\netiougc.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\gpupdate.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000030016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\atapi.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sxstrace.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\nlmproxy.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtClient.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\appidtel.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpupdate.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000021312 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidtel.exe
2020-10-16 11:35 - 2020-10-16 11:35 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\EsdSip.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000019768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelide.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\applockerfltr.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\nlmsprep.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000016704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pciide.sys
2020-10-16 11:35 - 2020-10-16 11:35 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\d3d8thk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d8thk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000003584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCertResources.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000003584 _____ (Microsoft Corporation) C:\Windows\system32\TpmCertResources.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tier2punctuations.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-10-16 11:35 - 2020-10-16 11:35 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-10-16 11:31 - 2020-09-10 05:14 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-10-16 11:31 - 2020-09-10 05:12 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-10-16 10:22 - 2020-10-16 10:22 - 000000000 ____D C:\Users\lutte\AppData\Roaming\Locktime
2020-10-16 10:22 - 2020-10-16 10:22 - 000000000 ____D C:\ProgramData\Locktime
2020-10-16 10:21 - 2020-10-16 10:21 - 008302000 _____ (Locktime Software) C:\Users\lutte\Downloads\netlimiter-4.0.68.0.exe
2020-10-16 08:43 - 2020-10-16 08:43 - 000008441 _____ C:\Users\lutte\.bash_history
2020-10-16 08:37 - 2020-10-16 08:38 - 000000000 ____D C:\Program Files (x86)\dotnet
2020-10-16 08:37 - 2020-10-16 08:37 - 000001799 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk
2020-10-16 07:49 - 2020-10-16 07:49 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2020-10-16 07:49 - 2020-10-16 07:49 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2020-10-15 20:50 - 2020-10-15 20:50 - 000000000 ____D C:\Users\lutte\.jdks
2020-10-15 17:39 - 2020-10-15 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2020-10-15 17:38 - 2020-10-15 17:38 - 020550328 _____ (TEFINCOM S.A. ) C:\Users\lutte\Downloads\NordVPNSetup.exe
2020-10-14 11:52 - 2020-10-14 11:52 - 000000000 ____D C:\Users\lutte\IdeaProjects
2020-10-14 11:28 - 2020-10-14 11:34 - 000000000 ____D C:\Users\lutte\AppData\Roaming\JetBrains
2020-10-14 11:28 - 2020-10-14 11:28 - 000000000 ____D C:\Users\lutte\AppData\Local\JetBrains
2020-10-14 11:28 - 2020-10-14 11:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetBrains
2020-10-14 11:27 - 2020-10-14 11:27 - 000000000 ____D C:\Program Files\JetBrains
2020-10-14 11:18 - 2020-10-14 11:18 - 000168345 _____ C:\Users\lutte\Downloads\abschluss92dc757b-b1de-41ce-87a4-1721dff9a70c.pdf
2020-10-14 11:17 - 2020-10-14 11:17 - 000071058 _____ C:\Users\lutte\Downloads\Report5c68712a-c24c-406a-a763-e272127a2562.pdf
2020-10-14 11:15 - 2020-10-14 11:24 - 670115528 _____ C:\Users\lutte\Downloads\ideaIE-2020.2.2.exe
2020-10-14 11:01 - 2020-10-14 11:02 - 000000000 ____D C:\Users\lutte\Desktop\rust
2020-10-14 10:55 - 2020-10-14 10:55 - 000000000 ____D C:\Users\lutte\.templateengine
2020-10-14 10:53 - 2020-10-14 10:53 - 001396304 _____ (Microsoft Corporation) C:\Users\lutte\Downloads\vs_BuildTools.exe
2020-10-13 12:31 - 2020-10-13 12:36 - 366196191 _____ C:\Users\lutte\Downloads\wetransfer-650f7e.zip
2020-10-12 16:02 - 2020-11-02 22:53 - 000000000 ____D C:\Users\lutte\AppData\Roaming\Anki2
2020-10-12 16:02 - 2020-10-12 16:02 - 000000000 ____D C:\Users\lutte\AppData\Local\Anki
2020-10-12 16:01 - 2020-10-12 16:01 - 000000531 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anki.lnk
2020-10-12 16:01 - 2020-10-12 16:01 - 000000519 _____ C:\Users\Public\Desktop\Anki.lnk
2020-10-12 16:01 - 2020-10-12 16:01 - 000000519 _____ C:\ProgramData\Desktop\Anki.lnk
2020-10-12 16:01 - 2020-10-12 16:01 - 000000000 ____D C:\Program Files\Anki
2020-10-12 15:54 - 2020-10-12 15:55 - 106340624 _____ C:\Users\lutte\Downloads\anki-2.1.35-windows.exe
2020-10-12 15:24 - 2020-10-12 15:24 - 000253432 _____ (Cisco Webex LLC) C:\Users\lutte\Downloads\webex.exe
2020-10-11 10:19 - 2020-10-11 10:19 - 000001800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\3082
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\2052
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1055
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1049
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1046
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1045
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1042
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1041
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1040
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1036
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1033
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1031
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1029
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\SysWOW64\1028
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\3082
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\2052
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1055
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1049
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1046
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1045
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1042
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1041
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1040
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1036
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1033
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1031
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1029
2020-10-11 10:02 - 2020-10-11 10:04 - 000000000 ____D C:\Windows\system32\1028
2020-10-11 09:58 - 2020-10-11 09:58 - 000000000 ____D C:\Program Files (x86)\NuGet
2020-10-11 09:57 - 2020-10-16 08:38 - 000000000 ____D C:\Program Files\dotnet
2020-10-11 09:47 - 2020-10-15 20:47 - 000000000 ____D C:\Users\lutte\.rustup
2020-10-11 09:47 - 2020-10-14 11:53 - 000000000 ____D C:\Users\lutte\.cargo
2020-10-11 09:46 - 2020-10-11 09:47 - 008486912 _____ C:\Users\lutte\Downloads\rustup-init.exe
2020-10-11 09:35 - 2020-10-11 09:35 - 000000000 ____D C:\Users\lutte\AppData\Roaming\Microsoft Visual Studio
2020-10-09 20:25 - 2020-10-09 20:25 - 000000059 _____ C:\Users\lutte\Downloads\dynbindon.cfg
2020-10-08 14:04 - 2020-10-28 04:50 - 000657304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-10-08 09:48 - 2019-12-26 14:40 - 000190464 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelHaxm.sys
2020-10-08 09:40 - 2020-10-08 09:40 - 000000000 ____D C:\Users\lutte\AppData\Local\Android
2020-10-08 09:39 - 2020-10-18 13:51 - 000000000 ____D C:\Users\lutte\.android
2020-10-08 09:39 - 2020-10-08 09:40 - 000000000 ____D C:\Users\lutte\AppData\Roaming\Google
2020-10-08 09:39 - 2020-10-08 09:39 - 000000000 ____D C:\Users\lutte\.AndroidStudio4.0
2020-10-08 09:39 - 2020-10-08 09:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Android Studio
2020-10-08 09:39 - 2020-10-08 09:39 - 000000000 ____D C:\Program Files\Android
2020-10-08 09:15 - 2020-10-08 09:28 - 914095080 _____ (Google LLC) C:\Users\lutte\Downloads\android-studio-ide-193.6821437-windows.exe
2020-10-05 18:16 - 2020-10-05 18:16 - 000088244 _____ C:\Users\lutte\Downloads\Kontoauszug_0602656098_(34773256).PDF
2020-10-05 17:24 - 2020-10-05 17:24 - 000006519 _____ C:\Users\lutte\Downloads\Depotbestand 99101564884 2020-10-05.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-03 13:26 - 2020-01-07 16:01 - 000005858 _____ C:\Windows\system32\PerfStringBackup.INI
2020-11-03 13:26 - 2019-03-19 13:16 - 000759814 _____ C:\Windows\system32\perfh007.dat
2020-11-03 13:26 - 2019-03-19 13:16 - 000154968 _____ C:\Windows\system32\perfc007.dat
2020-11-03 13:22 - 2020-01-07 16:06 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-03 13:20 - 2020-01-16 10:59 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-11-03 13:20 - 2020-01-08 15:28 - 000000000 __SHD C:\Users\lutte\IntelGraphicsProfiles
2020-11-03 13:20 - 2020-01-07 15:52 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-11-03 13:20 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-03 13:13 - 2020-01-07 15:55 - 000000000 ____D C:\Users\lutte
2020-11-03 13:13 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-11-03 13:13 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-11-03 13:08 - 2020-01-07 15:52 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-11-03 08:45 - 2020-06-21 12:38 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-03 08:45 - 2020-06-21 12:38 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-11-03 08:45 - 2020-06-21 12:38 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-11-03 08:45 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-11-03 08:44 - 2020-06-21 12:38 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-03 08:44 - 2020-06-21 12:38 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-03 08:44 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-02 22:53 - 2020-01-07 17:35 - 000000000 ____D C:\Users\lutte\AppData\Roaming\Discord
2020-11-02 22:53 - 2020-01-07 17:25 - 000000000 ____D C:\Users\lutte\AppData\Roaming\Origin
2020-11-02 22:53 - 2020-01-07 17:02 - 000000000 ____D C:\Program Files (x86)\Steam
2020-11-02 22:52 - 2020-01-07 16:27 - 000000000 ____D C:\Users\lutte\AppData\Roaming\TS3Client
2020-11-02 22:48 - 2020-01-07 18:45 - 000000000 ____D C:\Users\lutte\AppData\Roaming\Teeworlds
2020-11-02 19:17 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-11-02 18:33 - 2020-01-07 18:47 - 000000000 ____D C:\Users\lutte\AppData\Local\NVIDIA
2020-11-02 17:20 - 2020-01-07 17:25 - 000000000 ____D C:\Users\lutte\AppData\Local\Origin
2020-11-02 17:20 - 2020-01-07 17:25 - 000000000 ____D C:\ProgramData\Origin
2020-11-02 15:27 - 2020-07-13 10:07 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-02 15:27 - 2020-07-13 10:07 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-02 15:27 - 2020-07-13 10:07 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-02 15:27 - 2020-07-13 10:07 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-02 15:27 - 2020-07-13 10:07 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-02 15:27 - 2020-07-13 10:07 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-02 15:27 - 2020-07-13 10:07 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-02 15:27 - 2020-07-13 10:07 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-02 15:27 - 2020-07-13 10:07 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-11-02 15:27 - 2020-07-13 10:07 - 000001447 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-11-02 15:27 - 2020-01-07 16:05 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-02 15:27 - 2020-01-07 16:05 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-02 15:27 - 2020-01-07 16:05 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-11-02 15:27 - 2020-01-07 16:05 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-11-02 15:27 - 2020-01-07 16:04 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-11-02 15:22 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-02 14:58 - 2020-09-02 20:44 - 000000000 ____D C:\Users\lutte\AppData\Local\FlightSimulator
2020-11-02 11:21 - 2020-01-07 17:38 - 000000000 ____D C:\Users\lutte\.p2
2020-11-02 09:35 - 2020-01-17 14:35 - 000000000 ____D C:\Program Files\Microsoft Office
2020-11-01 16:56 - 2020-01-07 17:48 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-11-01 16:56 - 2020-01-07 17:48 - 000000000 ____D C:\Users\lutte\AppData\Roaming\Notepad++
2020-10-30 15:45 - 2020-03-30 13:07 - 000000000 ____D C:\Users\lutte\.VirtualBox
2020-10-30 14:16 - 2020-03-30 13:07 - 000000000 ____D C:\ProgramData\VirtualBox
2020-10-30 09:12 - 2020-01-07 18:07 - 000795000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-10-30 09:06 - 2020-06-04 12:14 - 000000000 ____D C:\Users\lutte\AppData\Local\Frontier_Developments
2020-10-29 18:25 - 2020-01-07 17:27 - 000000000 ____D C:\Program Files (x86)\Origin
2020-10-29 13:06 - 2020-01-07 16:00 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3020387415-1942676758-1496133904-1001
2020-10-29 13:06 - 2020-01-07 16:00 - 000000000 ___RD C:\Users\lutte\OneDrive
2020-10-29 13:06 - 2020-01-07 15:55 - 000002383 _____ C:\Users\lutte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-29 12:15 - 2020-01-07 16:02 - 000000000 ____D C:\Users\lutte\AppData\Local\ElevatedDiagnostics
2020-10-28 14:32 - 2020-05-22 22:50 - 000000000 ____D C:\Users\lutte\Documents\My Games
2020-10-28 04:48 - 2020-01-07 16:03 - 007005176 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-10-27 15:34 - 2020-01-07 16:16 - 000000000 ____D C:\Users\lutte\AppData\Roaming\vlc
2020-10-26 23:00 - 2020-04-15 15:11 - 000003884 _____ C:\Windows\system32\Tasks\HPPSDrTelemetryWatch
2020-10-26 13:08 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\NDF
2020-10-26 12:23 - 2020-01-07 16:04 - 000000000 ____D C:\Users\lutte\AppData\Local\D3DSCache
2020-10-25 18:25 - 2020-01-07 16:24 - 000000000 ____D C:\Users\lutte\AppData\Local\Ubisoft Game Launcher
2020-10-25 14:16 - 2020-01-07 15:57 - 000000000 ____D C:\Users\lutte\AppData\Local\Packages
2020-10-24 08:48 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-10-23 14:58 - 2020-07-21 18:00 - 000000000 ____D C:\Users\lutte\AppData\Roaming\Skype
2020-10-23 13:13 - 2020-01-07 16:19 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-10-22 08:20 - 2020-01-07 16:23 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-21 15:03 - 2020-05-19 13:03 - 000000000 ____D C:\Program Files\Rockstar Games
2020-10-21 15:03 - 2020-05-19 13:03 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-10-21 15:00 - 2020-08-02 15:25 - 000000000 ____D C:\Users\lutte\AppData\Local\CrashDumps
2020-10-21 15:00 - 2020-02-16 17:43 - 000000000 ____D C:\Program Files (x86)\KingdomComeDeliverance
2020-10-21 14:16 - 2020-05-20 21:02 - 000000000 ____D C:\Users\lutte\AppData\Roaming\obs-studio
2020-10-21 12:13 - 2020-01-07 16:00 - 000000000 ____D C:\ProgramData\Packages
2020-10-21 11:19 - 2020-01-07 16:06 - 000000000 ____D C:\Users\lutte\AppData\Local\PlaceholderTileLogoFolder
2020-10-20 13:56 - 2020-07-13 10:07 - 002797552 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2020-10-20 13:56 - 2020-07-13 10:07 - 002154984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2020-10-20 13:56 - 2020-07-13 10:07 - 001294832 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2020-10-18 12:47 - 2020-01-07 17:37 - 000000000 ___HD C:\Windows\msdownld.tmp
2020-10-18 10:45 - 2020-01-07 15:52 - 000464032 _____ C:\Windows\system32\FNTCACHE.DAT
2020-10-18 09:19 - 2020-01-07 17:37 - 000000000 ____D C:\Windows\SysWOW64\directx
2020-10-17 16:01 - 2020-07-13 10:07 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-10-16 18:56 - 2020-01-07 15:57 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-10-16 18:56 - 2020-01-07 15:57 - 000000000 ___RD C:\Users\lutte\3D Objects
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\oobe
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinMetadata
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Sysprep
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\appraiser
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2020-10-16 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-10-16 12:07 - 2020-09-01 17:00 - 001529272 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2020-10-16 12:07 - 2020-09-01 17:00 - 000169912 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2020-10-16 12:07 - 2020-09-01 17:00 - 000158648 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2020-10-16 12:07 - 2020-09-01 17:00 - 000150968 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2020-10-16 12:07 - 2020-09-01 17:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2020-10-16 12:07 - 2020-09-01 17:00 - 000033720 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2020-10-16 11:35 - 2020-01-07 15:52 - 000410842 __RSH C:\bootmgr
2020-10-16 09:12 - 2020-05-27 16:38 - 000000000 ____D C:\Users\lutte\AppData\Roaming\launcher-main
2020-10-16 08:41 - 2020-02-02 20:50 - 000000000 ____D C:\Users\lutte\AppData\Local\.IdentityService
2020-10-16 08:38 - 2020-02-02 19:44 - 000000000 ____D C:\Users\lutte\.dotnet
2020-10-15 17:39 - 2020-08-04 23:00 - 000001800 _____ C:\Users\lutte\Desktop\NordVPN.lnk
2020-10-15 17:39 - 2020-08-04 23:00 - 000000000 ____D C:\ProgramData\NordVPN
2020-10-15 17:39 - 2020-08-04 23:00 - 000000000 ____D C:\Program Files\NordVPN
2020-10-15 17:39 - 2020-01-07 17:29 - 000000000 ____D C:\Users\lutte\AppData\Local\NordVPN
2020-10-15 17:25 - 2020-06-01 22:19 - 000007602 _____ C:\Users\lutte\AppData\Local\Resmon.ResmonCfg
2020-10-14 11:15 - 2020-06-25 12:21 - 000002478 _____ C:\Users\lutte\Desktop\Persönlich - Edge.lnk
2020-10-14 10:58 - 2020-02-02 19:37 - 000000000 ____D C:\Users\lutte\AppData\Roaming\Visual Studio Setup
2020-10-14 10:54 - 2020-02-02 19:37 - 000001359 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk
2020-10-14 10:54 - 2020-02-02 19:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2020-10-14 10:21 - 2020-01-07 16:18 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-10-14 10:21 - 2020-01-07 16:18 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-10-11 10:31 - 2020-02-02 19:47 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2020-10-11 09:58 - 2020-02-02 19:47 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2020-10-08 09:48 - 2020-01-07 15:59 - 000000000 ____D C:\Program Files\Intel
2020-10-07 08:01 - 2020-01-07 15:52 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-10-06 01:13 - 2019-03-19 05:56 - 000835472 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2020-10-06 01:13 - 2019-03-19 05:56 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Knacker777 03.11.2020 14:10
Code:
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-05 20:10 - 2020-06-05 20:10 - 000322289 _____ () C:\Users\lutte\AppData\Roaming\SoundSwitch-crashlog-5_6_2020.zip
2020-10-29 14:25 - 2020-10-29 14:44 - 000000128 _____ () C:\Users\lutte\AppData\Local\PUTTY.RND
2020-06-01 22:19 - 2020-10-15 17:25 - 000007602 _____ () C:\Users\lutte\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2020
durchgeführt von lutte (03-11-2020 13:39:02)
Gestartet von C:\Users\lutte\Downloads
Windows 10 Home Version 1909 18363.1139 (X64) (2020-01-07 14:54:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3020387415-1942676758-1496133904-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3020387415-1942676758-1496133904-503 - Limited - Disabled)
Gast (S-1-5-21-3020387415-1942676758-1496133904-501 - Limited - Disabled)
lutte (S-1-5-21-3020387415-1942676758-1496133904-1001 - Administrator - Enabled) => C:\Users\lutte
WDAGUtilityAccount (S-1-5-21-3020387415-1942676758-1496133904-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Anaconda3 2020.02 (Python 3.7.6 64-bit) (HKLM\...\Anaconda3 2020.02 (Python 3.7.6 64-bit)) (Version: 2020.02 - Anaconda, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 4.0 - Google LLC)
Anki (HKLM-x32\...\Anki) (Version: 2.1.35 - )
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
Aslain's WoT Modpack Version 1.10.1.1.04 (HKLM-x32\...\Aslains_WoT_Modpack_Installer_is1) (Version: 1.10.1.1.04 - Aslain)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.15.1005 - BlueStack Systems, Inc.)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
CMake (HKLM\...\{622BE258-1199-41DC-9F8D-C6551A83A66A}) (Version: 3.16.3 - Kitware)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation)
Git version 2.24.1.2 (HKLM\...\Git_is1) (Version: 2.24.1.2 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.111 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Haskell Platform 8.6.5 64-bit (HKLM\...\HaskellPlatform-8.6.5) (Version:  - Haskell.org)
Haskell Stack (HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Haskell Stack) (Version:  - )
icecap_collection_neutral (HKLM-x32\...\{EEF3770F-1EEF-4AA4-94E7-4B1DEBEED8B6}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{1E36C98F-0653-495C-B28E-433A6740ADB0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{60C5BEEB-0865-45D8-AB7F-7F2E916EBEE4}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{7525DBB9-50C3-4924-BA87-CD21910F3DA3}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7563302D-BD6B-4153-BA7D-3E3432E7C22D}) (Version: 7.5.6 - Intel Corporation)
IntelliJ IDEA Educational Edition 2020.2.2 (HKLM-x32\...\IntelliJ IDEA Educational Edition 2020.2.2) (Version: 202.7319.78 - JetBrains s.r.o.)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Java(TM) SE Development Kit 13.0.1 (64-bit) (HKLM\...\{02E6B6AF-D69D-5191-9D34-7E11D4AC952C}) (Version: 13.0.1.0 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LEGO® Star Wars™ - The Complete Saga (HKLM-x32\...\{624F31A4-35AC-465E-A7B0-AAFC7FBD608F}) (Version: 1.0.0.0 - Disney Interactive)
Logitech Gaming Software 8.82 (HKLM\...\Logitech Gaming Software) (Version: 8.82.151 - Logitech Inc.)
Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes)
Microsoft .NET Core SDK 3.1.403 (x64) from Visual Studio (HKLM\...\{3863962D-2DDA-4188-996A-070F54EE5F3C}) (Version: 3.1.403.015556 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.58 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2019 CTP2.2 (HKLM\...\{8D7CE3B0-5379-46FE-9F4B-A65D9F4CC1F1}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2019 CTP2.2 (HKLM-x32\...\{725CC962-98BD-42C7-87D8-51C680FB1779}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Teams) (Version: 1.2.00.34161 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.7.3068.929 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.32.19.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{77DA107A-7AE4-497D-A84A-B143C3A21676}) (Version: 1.0.0 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20292 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13328.20278 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.4 (HKLM\...\{B74ACDB7-4701-4255-9ECD-D9BBC317765F}) (Version: 6.1.4 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.87.45080 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{986898D9-7C26-4E7F-814C-9B5472FA3209}) (Version: 2.0.0.0 - Paradox Interactive)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PuTTY release 0.74 (64-bit) (HKLM\...\{127B996B-5308-4012-865B-9446451EA326}) (Version: 0.74.0.0 - Simon Tatham)
Python 3.7.8 (64-bit) (HKU\.DEFAULT\...\{886f7e19-ca0e-4f00-9cb5-14f6506fea86}) (Version: 3.7.8150.0 - Python Software Foundation)
Python 3.7.8 Core Interpreter (64-bit symbols) (HKLM\...\{D5C2F5B5-AE03-4897-B7EB-88EDEB52E55F}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Core Interpreter (64-bit) (HKLM\...\{8DE1D24F-C0EA-42D5-87D0-7F3071932A15}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Development Libraries (64-bit) (HKLM\...\{BB556C96-3906-453B-B068-E17C1F13C814}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Documentation (64-bit) (HKLM\...\{A90E9216-6C61-4A2B-A18E-85EF9DF6A2C0}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Executables (64-bit symbols) (HKLM\...\{FAF0840F-75F4-4331-819A-C5B88251F402}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Executables (64-bit) (HKLM\...\{0EEFE4AC-ED52-4F6F-A726-A9030991B75D}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 pip Bootstrap (64-bit) (HKLM\...\{AD820C10-4106-47D5-B6BD-4B3CEA93E429}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Standard Library (64-bit symbols) (HKLM\...\{F7B2245C-D3F3-4CCC-A558-702AB2069D57}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Standard Library (64-bit) (HKLM\...\{68A406B0-F664-4882-8035-4015C78DDC93}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Tcl/Tk Support (64-bit symbols) (HKLM\...\{833EA197-6356-48B6-9E90-AE2D2CCC5479}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Tcl/Tk Support (64-bit) (HKLM\...\{223ADA3A-F506-428A-9244-C3EA445AD42A}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Test Suite (64-bit symbols) (HKLM\...\{F0759285-644B-4AAF-BB09-CA4592C12B89}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Test Suite (64-bit) (HKLM\...\{FE029834-AD26-45F1-B622-8DE59A8B1048}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Utility Scripts (64-bit) (HKLM\...\{3BDFA237-E962-435F-A556-A2BE2EE1464C}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{406A47EE-C4AE-4944-BADE-1B543A443873}) (Version: 3.8.7072.0 - Python Software Foundation)
Raspberry Pi Imager (HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Raspberry Pi Imager) (Version: 1.4 - Raspberry Pi)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.29.283 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.0 - Rockstar Games)
SceneBuilder (HKLM\...\{4E29896F-34C7-4377-AF64-CA5D11AE0D07}) (Version: 11.0.0 - Gluon)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SoundSwitch 5.4.0.34051 (HKLM\...\SoundSwitch_is1) (Version: 5.4.0.34051 - Antoine Aflalo)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.34161 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
TypeScript SDK (HKLM-x32\...\{A6485A79-9A1B-4EEF-8BD2-658157F68355}) (Version: 3.9.6.0 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 101.0 - Ubisoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{187432B8-F7D6-4F73-9D40-8B39312D2EDF}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\6b5c5c06) (Version: 16.7.30611.23 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{BAF91847-0A64-405E-98EC-A0BA6FB4BC4E}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{CC46F5AE-F0CA-400C-A557-A95D742D4EE0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{95E79BBC-97FD-4FEB-91B5-CC0231324812}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{804E218D-A59D-48B9-AD2A-13BF6F1C9DA0}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{3A735826-F946-4348-8DE2-0B9FF750F77D}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{EF1AD9BC-8273-4B78-ACB6-A35DF4CE4447}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{5F1382AE-D96A-4E32-989C-0A3C8C35CC23}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{87B66F22-97AC-4420-841B-2305F921B39F}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{760FF3F5-A7F3-4079-92DD-9AEB0344D13E}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{EC04CD66-C03A-470D-B0D2-4BBC87F6382D}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{937CD512-3142-4F3E-93CD-5F86203ED24B}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{178ED1EA-BAFA-489D-873D-F5FB72EA69B9}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
Wargaming.net Game Center (HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\Wargaming.net Game Center) (Version: 20.6.1.2382 - Wargaming.net)
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
World of Tanks EU (HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\WOT.EU.PRODUCTION) (Version:  - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)
Zoom (HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)

Packages:
=========
2019 Hyundai Veloster N and Turbo Free Car Pack -> C:\Program Files\WindowsApps\Microsoft.HyundaiCarPack_1.0.0.2_neutral__8wekyb3d8bbwe [2020-10-17] (Microsoft Studios)
Alien: Isolation -> C:\Program Files\WindowsApps\7904SEGAEuropeLtd.AlienIsolation-Windows_1.0.34.0_x64__zs7esxpzd8d5c [2020-10-21] (SEGA Europe Ltd)
AnyConnect -> C:\Program Files\WindowsApps\CiscoSystems.AnyConnect_4.7.20031.0_x64__edjcgkw48dhxt [2020-01-07] (Cisco Systems)
Crusader Kings III -> C:\Program Files\WindowsApps\ParadoxInteractive.ProjectTitus_1.0.80.0_x64__zfnrdv2de78ny [2020-10-16] (Paradox Interactive)
Forza Hub -> C:\Program Files\WindowsApps\Microsoft.Lucille_1.0.4.0_x64__8wekyb3d8bbwe [2020-09-08] (Microsoft Studios)
Forza Motorsport 7 -> C:\Program Files\WindowsApps\Microsoft.ApolloBaseGame_1.174.4791.2_x64__8wekyb3d8bbwe [2020-10-16] (Microsoft Studios)
Forza Motorsport 7 July Spotlight Porsche Pack -> C:\Program Files\WindowsApps\Microsoft.JulySLCar_1.0.0.2_neutral__8wekyb3d8bbwe [2020-10-16] (Microsoft Studios)
Free April Spotlight Car -> C:\Program Files\WindowsApps\Microsoft.Apr19SLCar_1.0.1.2_neutral__8wekyb3d8bbwe [2020-10-16] (Microsoft Studios)
Free December Spotlight Car -> C:\Program Files\WindowsApps\Microsoft.Dec18SLCar_1.0.1.2_neutral__8wekyb3d8bbwe [2020-10-16] (Microsoft Studios)
Free February Spotlight Car -> C:\Program Files\WindowsApps\Microsoft.Feb19SLCar_1.0.1.2_neutral__8wekyb3d8bbwe [2020-10-17] (Microsoft Studios)
Free May Spotlight Cars -> C:\Program Files\WindowsApps\Microsoft.May19SLCar_1.0.0.2_neutral__8wekyb3d8bbwe [2020-10-17] (Microsoft Studios)
Hot Wheels Forza Motorsport 7 Car Pack -> C:\Program Files\WindowsApps\Microsoft.Nov18CarPack_1.0.1.2_neutral__8wekyb3d8bbwe [2020-10-16] (Microsoft Studios)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.192.0_x64__v10z8vjag6ke6 [2020-10-29] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-07] (Microsoft Corporation) [MS Ad]
Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.10.8.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Studios)
Microsoft Flight Simulator Digital Ownership -> C:\Program Files\WindowsApps\Microsoft.DigitalOwnership_1.0.1.0_x64__8wekyb3d8bbwe [2020-10-18] (Microsoft Studios)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.10922.5455.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-17] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-24] (NVIDIA Corp.)
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_2.4.2.0_x64__t4vj0pshhgkwm [2020-10-04] (Telegram Messenger LLP)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2043.21.0_x64__cv1g1gvanyjgm [2020-11-02] (WhatsApp Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3020387415-1942676758-1496133904-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\lutte\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19317.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3020387415-1942676758-1496133904-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3020387415-1942676758-1496133904-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\lutte\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19317.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-09-24] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\nvshext.dll [2020-10-28] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\lutte\Desktop\Persönlich - Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Default"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-06-05 20:10 - 2019-07-19 02:14 - 000009216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\SerilogTraceListener.dll
2020-01-25 14:17 - 2020-06-10 17:55 - 000041472 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\SoundSwitch.Common.dll
2020-01-11 16:39 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-01-07 17:24 - 2020-01-31 17:02 - 000513536 _____ (Mark Heath & Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\NAudio.dll
2020-01-07 17:24 - 2020-03-04 17:25 - 000103424 _____ (Microsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\Microsoft.WindowsAPICodePack.dll
2020-01-07 17:24 - 2019-12-26 11:17 - 000030720 _____ (Muhammad Rehan Saeed (RehanSaeed.com)) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\Serilog.Exceptions.dll
2020-01-07 17:24 - 2019-10-13 20:02 - 000126464 _____ (Serilog Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\Serilog.dll
2020-01-07 17:24 - 2019-03-08 21:45 - 000006656 _____ (Serilog Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\Serilog.Enrichers.Environment.dll
2020-01-07 17:24 - 2019-05-02 22:41 - 000006144 _____ (Serilog Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\Serilog.Enrichers.Thread.dll
2020-01-07 17:24 - 2019-10-17 04:25 - 000028160 _____ (Serilog Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\Serilog.Sinks.File.dll
2020-01-25 14:17 - 2019-04-18 22:34 - 000012288 _____ (SoftFrame) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\RailSharp.dll
2020-01-07 17:24 - 2020-06-10 17:55 - 000023040 _____ (SoundSwitch) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\SoundSwitch.Audio.Manager.dll
2020-06-05 20:10 - 2020-06-10 17:55 - 001390592 _____ (SoundSwitch) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\SoundSwitch.dll
2020-06-05 20:10 - 2020-06-10 17:55 - 000006656 _____ (SoundSwitch.InterProcess.Communication) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\SoundSwitch\SoundSwitch.InterProcess.Communication.dll
2020-09-25 07:54 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-09-25 07:54 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-09-25 07:54 - 2020-01-11 19:53 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-10-29 18:25 - 2020-01-11 19:53 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-10-29 18:25 - 2020-01-11 19:53 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-10-29 18:25 - 2020-01-11 19:53 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-10-29 18:25 - 2020-01-11 19:53 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-10-29 18:25 - 2020-01-11 19:53 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-10-29 18:25 - 2020-01-11 19:53 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\ssv.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\jp2ssv.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\sharepoint.com -> hxxps://btude-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Haskell\bin;C:\Program Files\Haskell Platform\8.6.5\lib\extralibs\bin;C:\Program Files\Haskell Platform\8.6.5\bin;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Git\cmd;C:\Program Files\apache-maven-3.6.3\bin;C:\Program Files\Haskell Platform\8.6.5\mingw\bin;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Users\lutte\.cargo\bin;C:\Program Files\dotnet\;C:\Program Files\PuTTY\
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\lutte\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3020387415-1942676758-1496133904-1001\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{65B7385E-D72A-4B73-9DF1-D356A7C53608}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{24BC73F6-2830-4D16-BDE1-5FEF8643B5BA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{82DE139A-E6C9-4889-AAFA-5DD8AD94FC58}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{0CA54267-99D5-4EC7-96E8-6A8CE30F66D0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{36144128-27C2-4945-93F6-E319FD900AD2}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{6C61AC77-4365-4E4F-BE79-7E46729729CF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{0D6A277A-7FA7-425B-A385-97D818D292F9}F:\ddnet\ddnet.exe] => (Allow) F:\ddnet\ddnet.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C4E371E9-114B-43B2-95DE-BB1AB4C82DED}F:\ddnet\ddnet.exe] => (Allow) F:\ddnet\ddnet.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{36E304D4-CA6C-4195-849D-AC884A9FD210}C:\program files\java\jdk-13.0.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-13.0.1\bin\javaw.exe
FirewallRules: [UDP Query User{ED369B17-6C49-45C2-8BB0-CDCBE59ADB9F}C:\program files\java\jdk-13.0.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-13.0.1\bin\javaw.exe
FirewallRules: [TCP Query User{F7BA9B55-E194-46D8-9F2A-125FB9F1B35B}F:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) F:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{F51FD660-BA61-4EC0-9156-51000F2701E3}F:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) F:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{0EFBB67D-0FFA-4D4A-B921-3647E75BBE59}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{6186C0A5-FB66-4248-AFAD-8FC8954A3866}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{F45CA7EA-860E-4E4A-8073-2F80ED81F5BD}C:\program files\java\jdk-13.0.1\bin\java.exe] => (Allow) C:\program files\java\jdk-13.0.1\bin\java.exe
FirewallRules: [UDP Query User{EC8FB0D8-05C4-47DE-8574-CBBD4113205D}C:\program files\java\jdk-13.0.1\bin\java.exe] => (Allow) C:\program files\java\jdk-13.0.1\bin\java.exe
FirewallRules: [{D5854467-111A-4F82-8B80-E6CD8D478241}] => (Allow) F:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{3684BC9C-85ED-4602-8836-78DC147BF8AC}] => (Allow) F:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9605C384-CCA5-45D2-84B7-7A76195413E1}F:\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) F:\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{C02B505D-7C77-42BD-BF43-3C227A4A5D02}F:\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) F:\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{373E7F2B-2C80-484C-BB94-071F96AC99CF}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{A96DCB68-ABE2-44FD-B793-2F5DEECC0E9C}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{667D4D51-25BF-4F50-A77F-B67DD8688275}C:\users\lutte\eclipse\java-2019-12\eclipse\eclipse.exe] => (Allow) C:\users\lutte\eclipse\java-2019-12\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [UDP Query User{D84A4103-6AB4-48DC-9830-B96F0C164612}C:\users\lutte\eclipse\java-2019-12\eclipse\eclipse.exe] => (Allow) C:\users\lutte\eclipse\java-2019-12\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [{673AB5CE-C0D2-44D2-8BB1-C902D53EAD0C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C0F5487F-6F75-42C8-B9CF-A947F4805560}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C69CBA42-EC34-49D8-B6FE-219DA3E980AC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5BF276A9-0883-4823-BD70-C264E3571F3E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D665F6BA-9ECF-4D3A-97BA-C8F01FB83834}] => (Allow) F:\SteamLibrary\steamapps\common\Elite Dangerous\EDLaunch.exe (Frontier Developments Plc -> Frontier Developments)
FirewallRules: [{F535D453-CB4A-42FD-9481-34AAD6556233}] => (Allow) F:\SteamLibrary\steamapps\common\Elite Dangerous\EDLaunch.exe (Frontier Developments Plc -> Frontier Developments)
FirewallRules: [{3BFC2FCA-E7AD-4DA0-9092-E667A078232E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E1378B3-1D29-46D0-8B52-8797D45A6CAE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B011B84B-627C-42CC-9243-50ACDBEC5B02}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{051E770A-9A3C-4787-B25B-DA1B1310F867}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2ACF6A76-E544-4B8F-90D3-0FB45A28160E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0CE44AB5-AAA2-4DAD-A3C3-547777A8AAE9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{BF64A012-5D8F-4169-BCB5-28229369D7A6}] => (Allow) F:\SteamLibrary\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{502E6A3C-E34A-48B9-A215-4388EBA6EA54}] => (Allow) F:\SteamLibrary\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{46EE7E38-E6F3-4AF3-A81D-0A78AC74865B}] => (Allow) F:\SteamLibrary\steamapps\common\Prison Architect\Launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{FD4D6F5E-4B45-44DF-A4CF-351DA885DE45}] => (Allow) F:\SteamLibrary\steamapps\common\Prison Architect\Launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{EC7435E1-204E-4E26-AADC-E9E2D3654D5E}] => (Allow) F:\SteamLibrary\steamapps\common\Prison Architect\Prison Architect.exe () [Datei ist nicht signiert]
FirewallRules: [{04833A14-D9F7-4481-A9BC-8B2469C7043C}] => (Allow) F:\SteamLibrary\steamapps\common\Prison Architect\Prison Architect.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BE4DCDBA-A17F-4E33-ABE8-72CC3103DA3F}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{4EEE93DE-88FE-45F1-962A-D1DDE099541F}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{AF4CAB9D-DD2B-4C07-BB99-BF4F3AB1B0AF}] => (Allow) F:\SteamLibrary\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [{6649A139-5230-4EA3-BB30-D2914F72D71B}] => (Allow) F:\SteamLibrary\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7D892329-CD95-4994-BDB1-A4F2CCD0331D}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{CF15ECDF-0CBC-4694-95D3-B68345435952}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{92633F39-2F6F-4F7F-B2D7-BCFA7D311DF1}F:\kingdomcome\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) F:\kingdomcome\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [UDP Query User{F507B13D-228E-48DB-ADB6-7056A21014AC}F:\kingdomcome\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) F:\kingdomcome\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [TCP Query User{A064E89A-B4D6-4980-9250-B0A980354F97}C:\program files (x86)\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files (x86)\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2A35D67B-2945-44C5-8AFA-F8C1F4919814}C:\program files (x86)\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files (x86)\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{641FB2C6-E927-4F26-9A96-CBD3CBEC4197}] => (Allow) F:\SteamLibrary\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{54A2BDE5-323B-401E-9EDE-263394D92045}] => (Allow) F:\SteamLibrary\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [TCP Query User{B8C11731-C725-4592-A566-EF56E9907785}F:\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{479D8C6F-64A3-4FE7-85C2-CEE3C86CAEDD}F:\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{3E761CFE-89E0-421C-98DC-6BC6F654EB2F}] => (Allow) F:\SteamLibrary\steamapps\common\HeroSiege\bin\Hero_Siege.exe (Panic Art Studios) [Datei ist nicht signiert]
FirewallRules: [{1081BE72-7E7C-464C-816C-C790C6EEAD27}] => (Allow) F:\SteamLibrary\steamapps\common\HeroSiege\bin\Hero_Siege.exe (Panic Art Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{54B0DBA6-C9E4-4293-94E1-A76ABB1E340E}F:\thestanleyparable\stanley.exe] => (Allow) F:\thestanleyparable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D0279583-1B8E-439E-82DA-B4E474CAA05C}F:\thestanleyparable\stanley.exe] => (Allow) F:\thestanleyparable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [{9190AF60-1FED-42A0-898E-15A46546AB43}] => (Allow) F:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{71FCDC06-8A17-4F2B-9272-ABFD236467BF}] => (Allow) F:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4B5EFE77-18B9-43B2-AF5A-EF7F16964179}F:\ddnet\ddnet.exe] => (Allow) F:\ddnet\ddnet.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{72670DC2-9953-4B76-B854-418ED1B7FA59}F:\ddnet\ddnet.exe] => (Allow) F:\ddnet\ddnet.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{011C75A2-0FEF-4EAD-8EAB-189D4B8A84EF}F:\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) F:\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{FCD437BF-8E4E-4BF6-B0AE-9D9C00CF2A7A}F:\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) F:\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{E52EB493-0C10-4A08-9542-02801735F013}] => (Allow) C:\Users\lutte\AppData\Local\Temp\7zS4741\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{93DBDA57-C3F7-47F7-A15A-0BF12FC46374}] => (Allow) C:\Users\lutte\AppData\Local\Temp\7zS4741\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{FAC6185B-489B-475E-99A3-480BACB0BF31}] => (Allow) F:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{75CF492B-63A7-4721-945A-D8A2E54068B0}] => (Allow) F:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{3443E969-696E-4C08-8C0C-69DDB7F7C53A}F:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) F:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{E5928FAF-60A5-4237-B342-9C157ACC2D2E}F:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) F:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{AFFDF219-AF3F-46C2-9B1E-CFA300D5B2DA}C:\users\lutte\eclipse\java-2019-12\eclipse\eclipse.exe] => (Allow) C:\users\lutte\eclipse\java-2019-12\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [UDP Query User{F2F4495E-A241-4FB4-B95D-9EF848B4C26A}C:\users\lutte\eclipse\java-2019-12\eclipse\eclipse.exe] => (Allow) C:\users\lutte\eclipse\java-2019-12\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [{0EE58180-479B-4273-A798-A22C00FE7162}] => (Allow) F:\SteamLibrary\steamapps\common\Wargame Red Dragon\WarGame3.exe (Eugen Systems -> Eugen Systems)
FirewallRules: [{656E51DE-C774-408D-AD5F-CF22AE2B0441}] => (Allow) F:\SteamLibrary\steamapps\common\Wargame Red Dragon\WarGame3.exe (Eugen Systems -> Eugen Systems)
FirewallRules: [TCP Query User{01B5FA50-32E9-46F7-A39A-19F5C4B7BFAB}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{AF504FCB-551E-42DB-990F-9BFC5E7EE291}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{EF23710F-24E2-4702-A814-1A944BC95ECE}F:\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) F:\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{CB8F6DAC-4F26-4F9A-B564-E95D19A133A5}F:\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) F:\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{EDA82368-BB36-484E-B0BE-56C3374ADB41}F:\steamlibrary\steamapps\common\doom\doomx64.exe] => (Allow) F:\steamlibrary\steamapps\common\doom\doomx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7424BDB0-C156-454E-914F-67B80FD05427}F:\steamlibrary\steamapps\common\doom\doomx64.exe] => (Allow) F:\steamlibrary\steamapps\common\doom\doomx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{F39221D5-2C3E-443A-97FA-AA1515B708A5}] => (Allow) F:\SteamLibrary\steamapps\common\Teeworlds\tw\teeworlds.exe () [Datei ist nicht signiert]
FirewallRules: [{E7B1A499-B7F6-4644-998D-B27DB7608434}] => (Allow) F:\SteamLibrary\steamapps\common\Teeworlds\tw\teeworlds.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AD427619-CB9C-46A3-A043-750AC8804B08}C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe] => (Block) C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe (HP Inc. -> )
FirewallRules: [UDP Query User{F3F0B392-6F25-4DBD-9D5D-FD3D65E7221A}C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe] => (Block) C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe (HP Inc. -> )
FirewallRules: [{BEDD0340-07CC-44FA-A6B7-5C9F3FDE9398}] => (Allow) F:\LEGO Star Wars The Complete Saga\LEGO Star Wars The Complete Saga\LEGOStarWarsSaga.exe (Electronic Arts, Inc. -> Traveller's Tales (UK) Ltd)
FirewallRules: [{4C38F043-90CC-4289-8B9F-C8C4BE2F0ABF}] => (Allow) F:\LEGO Star Wars The Complete Saga\LEGO Star Wars The Complete Saga\LEGOStarWarsSaga.exe (Electronic Arts, Inc. -> Traveller's Tales (UK) Ltd)
FirewallRules: [{05D75B3D-27A4-41DC-BCCE-266F32542A63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FB679D71-7CC0-4B9E-B5DA-C5F70700C62A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5CEA4406-E2E0-4532-8972-651F163EC5BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe () [Datei ist nicht signiert]
FirewallRules: [{B734AB59-9A23-41A6-8615-EC047CAC4BCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe () [Datei ist nicht signiert]
FirewallRules: [{18DA9034-74E4-474F-8350-E2590FE7EE5D}] => (Allow) F:\SteamLibrary\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{F87A6302-9A21-468D-8535-09A45AC7E7B1}] => (Allow) F:\SteamLibrary\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{72F2DEA3-B28E-471E-880D-4A1C0182E2BF}F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{3FA43884-B62B-4142-B231-C6134BA5CD83}F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{C4F11BCC-3E86-4127-A78C-D6F4EF33D981}F:\gtav\gta5.exe] => (Allow) F:\gtav\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{C2905821-06CF-425A-9347-474489463129}F:\gtav\gta5.exe] => (Allow) F:\gtav\gta5.exe => Keine Datei
FirewallRules: [TCP Query User{9608B93F-21BF-406F-9C8D-26294DC9AEA1}C:\program files\java\jdk-13.0.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-13.0.1\bin\javaw.exe
FirewallRules: [UDP Query User{2CE24586-B49B-406B-908D-57E165F84AE0}C:\program files\java\jdk-13.0.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-13.0.1\bin\javaw.exe
FirewallRules: [TCP Query User{9843C071-3578-4A4B-8595-8B223338A33C}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{F9F0C11D-A420-40C9-B4C4-39595B7D331B}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{CDA1006D-6F81-4DA7-894A-D0AA64F949D9}] => (Allow) C:\Users\lutte\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{331D8523-5DB6-425B-A87B-4338775B04B6}] => (Allow) C:\Users\lutte\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{F095C86D-005B-4B2D-8A86-72B1ECB311BF}] => (Allow) F:\SteamLibrary\steamapps\common\Retro City Rampage\retrocityrampage.exe () [Datei ist nicht signiert]
FirewallRules: [{433AD08D-D93F-46D4-8A87-2BD42BFE6BCF}] => (Allow) F:\SteamLibrary\steamapps\common\Retro City Rampage\retrocityrampage.exe () [Datei ist nicht signiert]
FirewallRules: [{99561D5F-3408-4169-B588-83545EF6D841}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F0C5B599-8B47-4F3E-A858-0668ADF95807}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E011D526-76FE-4BB6-B1CE-E7303573F877}] => (Allow) F:\SteamLibrary\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{5D848F12-3AD0-471C-B39F-43867B8A76FF}] => (Allow) F:\SteamLibrary\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [TCP Query User{8CFE49E0-44FF-4368-B9E2-D6E172BF80F4}C:\program files (x86)\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files (x86)\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CF687C08-7DB7-42D5-A1E7-57CF92850552}C:\program files (x86)\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files (x86)\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{8E6431FB-6539-47EC-A484-3C26E2E0C81D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{AFA5E42A-CF9A-4326-96BF-8EFE6787626D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{4057660D-7C69-4892-84E5-3E046A02DC2C}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{D039906F-7BCF-42A5-BDA4-40A197DA558F}] => (Allow) F:\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [{9CF1906A-2552-441E-BCC0-C483310B4189}] => (Allow) F:\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [{D266D6E9-F40C-4881-993B-6C2047E5A11E}] => (Allow) F:\SteamLibrary\steamapps\common\DDraceNetwork\ddnet\DDNet.exe () [Datei ist nicht signiert]
FirewallRules: [{C420A0D4-2198-483A-8DAC-E8E363B57718}] => (Allow) F:\SteamLibrary\steamapps\common\DDraceNetwork\ddnet\DDNet.exe () [Datei ist nicht signiert]
FirewallRules: [{43727AB4-57AB-4540-921F-0BC960D5402C}] => (Allow) F:\SteamLibrary\steamapps\common\PapersPlease\PapersPlease.exe () [Datei ist nicht signiert]
FirewallRules: [{37B34445-3B91-4D90-98A0-3A29D27135F2}] => (Allow) F:\SteamLibrary\steamapps\common\PapersPlease\PapersPlease.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CEDEE3E4-4CCE-4F57-9114-9E8E05F5BC33}F:\steamlibrary\steamapps\common\ddracenetwork\ddnet\ddnet-server.exe] => (Allow) F:\steamlibrary\steamapps\common\ddracenetwork\ddnet\ddnet-server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1A605176-B646-4F2D-9FD1-D5737071E01B}F:\steamlibrary\steamapps\common\ddracenetwork\ddnet\ddnet-server.exe] => (Allow) F:\steamlibrary\steamapps\common\ddracenetwork\ddnet\ddnet-server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B2D2C620-A53F-410C-B661-242D30A1E06A}C:\program files\jetbrains\intellij idea educational edition 2020.2.2\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea educational edition 2020.2.2\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{A85274BE-588B-4B4D-9E6C-4889C274B280}C:\program files\jetbrains\intellij idea educational edition 2020.2.2\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea educational edition 2020.2.2\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{2A93E45F-B575-4D54-BC24-9659E0B7D83A}C:\users\lutte\.jdks\openjdk-15\bin\java.exe] => (Allow) C:\users\lutte\.jdks\openjdk-15\bin\java.exe
FirewallRules: [UDP Query User{92A912AD-8775-46DC-96E1-5CB66B01938D}C:\users\lutte\.jdks\openjdk-15\bin\java.exe] => (Allow) C:\users\lutte\.jdks\openjdk-15\bin\java.exe
FirewallRules: [TCP Query User{ECEBCF0E-DD4B-47FC-A8BA-6DCA3FEFEB4E}F:2\flightsimulator.exe] => (Allow) F:2\flightsimulator.exe => Keine Datei
FirewallRules: [UDP Query User{19DE0E4A-99E8-4C0B-BBD4-67107E4F168D}F:2\flightsimulator.exe] => (Allow) F:2\flightsimulator.exe => Keine Datei
FirewallRules: [{405DC106-9E16-458D-B72D-74A3B16F39CA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B4A80DB-3614-4AE8-9CC9-6CE2FDFFBCAC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0025E9E8-61FE-456A-8B27-5C882DE014DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9908CF09-A800-4527-B91F-62B8DF3F8854}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B669CA29-BDA0-46C6-A7C4-7B3DE37CD693}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{F6BCB2A2-7AA5-4301-A841-11124128927C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{F681CD70-7E3D-4397-96DB-84A6F9F2903F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{D105ACC2-7B20-4ACF-AC27-4436F785747D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{326F0CC7-5FB7-4C94-BC0C-5EA8160D18C8}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{191B4EB7-2F2B-48D1-BE9D-597C6666459B}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{E378E5DF-AC77-4FEE-B263-AFE84BE7CF55}] => (Allow) F:\Battlefield 4\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{9AD5E24A-673B-4904-BBD7-C32837AC7A88}] => (Allow) F:\Battlefield 4\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{503CE7A9-6625-4DED-83E1-194F820E57DB}] => (Allow) F:\Battlefield 4\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{6470641E-FBD9-4E28-9FD1-F2DE87474F9D}] => (Allow) F:\Battlefield 4\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{E5E72649-24CF-479C-997F-ADDC992C1958}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{1C953D5C-04DA-4C97-8058-E76CFE909482}F:0\flightsimulator.exe] => (Allow) F:0\flightsimulator.exe => Keine Datei
FirewallRules: [UDP Query User{DD381D0D-4FFC-4892-9F28-96FB54039115}F:0\flightsimulator.exe] => (Allow) F:0\flightsimulator.exe => Keine Datei
FirewallRules: [TCP Query User{04C88073-E4D4-44F6-985A-B89C4E528E29}F:\steamlibrary\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) F:\steamlibrary\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe (Frontier Developments plc) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{42947C6D-A3FC-4553-976B-D7F965F18838}F:\steamlibrary\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) F:\steamlibrary\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe (Frontier Developments plc) [Datei ist nicht signiert]
FirewallRules: [{B08A4B2E-47A9-48AC-9E1C-1064C96D5864}] => (Allow) F:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{F385E8C2-6A64-4CE4-9539-E68198AC1E7F}] => (Allow) F:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DE7DC6F1-6CBF-40AF-8E18-B2D2CF775301}F:\battlefield 4\battlefield 4\bf4.exe] => (Allow) F:\battlefield 4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{0C7D548D-3B78-4921-BF7C-574C8128B937}F:\battlefield 4\battlefield 4\bf4.exe] => (Allow) F:\battlefield 4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{ED52BAA3-510B-499C-B801-4AFF8FD875FA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{62F8EC3C-5CD1-4AA7-9DE2-766E1EA69233}C:\program files\microsoft office\root\office16\lync.exe] => (Allow) C:\program files\microsoft office\root\office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{46039ADC-BF63-41B5-9956-567860D07789}C:\program files\microsoft office\root\office16\lync.exe] => (Allow) C:\program files\microsoft office\root\office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5109399A-28E9-46C6-9147-18F47B61BB77}F:\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) F:\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{655D67F3-72A8-4226-9310-8B08E7FD8BCC}F:\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe] => (Allow) F:\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi_dx12.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{0B458BB3-FCAE-4477-9074-4A357B0B72FA}] => (Allow) F:\SteamLibrary\steamapps\common\AoW3\AoW3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{964C3126-39D1-4A8D-B690-3FC313955DFC}] => (Allow) F:\SteamLibrary\steamapps\common\AoW3\AoW3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{41A87C3F-8BD3-498A-8270-A3975434B4FB}] => (Allow) F:\SteamLibrary\steamapps\common\AoW3\AoW3.exe () [Datei ist nicht signiert]
FirewallRules: [{E2ADF316-D406-40FF-974C-0F52925813F2}] => (Allow) F:\SteamLibrary\steamapps\common\AoW3\AoW3.exe () [Datei ist nicht signiert]
FirewallRules: [{2B191BA8-D2F7-4A00-9F2F-479618AD441B}] => (Allow) F:\SteamLibrary\steamapps\common\AoW3\AoW3_Debug.exe () [Datei ist nicht signiert]
FirewallRules: [{7ECA04F4-E7C3-4183-BF0F-4398DBF67A66}] => (Allow) F:\SteamLibrary\steamapps\common\AoW3\AoW3_Debug.exe () [Datei ist nicht signiert]
FirewallRules: [{3EFEE213-8E61-4DC1-84C4-756CB698019A}] => (Allow) F:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{43D77FAC-1DF1-4723-A5CA-2C49DC60662A}] => (Allow) F:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{F6DC8FA7-9EF7-4265-9F89-876942B3A2E9}] => (Allow) F:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{200E2CF3-DD9E-4260-8946-493FA3909EA6}] => (Allow) F:\SteamLibrary\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{6ED68A37-8744-41F8-88C7-D7CF1BC0ABF7}] => (Allow) F:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{DC2405C2-905A-458A-91A6-5083B00FC9CC}] => (Allow) F:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{3D071952-3026-476F-877C-88B1370DDFCE}] => (Allow) F:\SteamLibrary\steamapps\common\HeroSiege\bin\Hero_Siege.exe (Panic Art Studios) [Datei ist nicht signiert]
FirewallRules: [{6A8F3D30-E5E2-4E13-83B9-9A3D72669633}] => (Allow) F:\SteamLibrary\steamapps\common\HeroSiege\bin\Hero_Siege.exe (Panic Art Studios) [Datei ist nicht signiert]
FirewallRules: [{9B0BE183-5A2D-40E2-9387-C4ACFFD49BC6}] => (Allow) F:\SteamLibrary\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{E8EA2384-4E83-44E3-A0B9-EA42FE6AFF2A}] => (Allow) F:\SteamLibrary\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{24226818-98E4-43D6-95E7-D08FF6076DC4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{04BB36A9-8DFD-4E9C-8B84-8AFC00C005B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FB306109-9B44-4B13-8D00-F670B1D96A61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{62BC6828-366B-4AF8-BF26-E837CA9C62F1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

==================== Wiederherstellungspunkte =========================

18-10-2020 18:21:22 Geplanter Prüfpunkt
24-10-2020 08:48:17 Windows Update
29-10-2020 14:23:08 Installed PuTTY release 0.74 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/30/2020 03:45:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/30/2020 03:45:55 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/28/2020 01:45:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (10/28/2020 10:31:03 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (10/27/2020 11:38:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/27/2020 11:38:42 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/27/2020 11:38:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/27/2020 11:38:42 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (11/03/2020 01:20:14 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (11/03/2020 08:59:26 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (11/03/2020 08:59:26 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (11/03/2020 08:59:00 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (11/03/2020 08:59:06 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎03.‎11.‎2020 um 08:42:25 unerwartet heruntergefahren.

Error: (11/03/2020 08:42:19 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (11/02/2020 06:33:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/02/2020 06:33:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.


Windows Defender:
===================================
Date: 2020-11-03 11:30:07.515
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patcher&threatid=2147659947&enterprise=0
Name: HackTool:Win32/Patcher
ID: 2147659947
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_D:\Google Drive\cc 2017.rar; file:_D:\Google Drive\cc 2017.rar->cc 2017.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9CH2JT8\lutte
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.194.0, AS: 1.327.194.0, NIS: 1.327.194.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-03 11:30:07.514
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_F:\Downloads\Stellar Phoenix Photo Recovery Platinum v8.0.0.0.rar; file:_F:\Downloads\Stellar Phoenix Photo Recovery Platinum v8.0.0.0.rar->Stellar Phoenix Photo Recovery Platinum v8.0.0.0\Loader.rar->Loader\Loader for Stellar Phoenix Photo Recovery v8.0.0.0.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9CH2JT8\lutte
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.194.0, AS: 1.327.194.0, NIS: 1.327.194.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-03 09:01:57.744
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {21333647-C40A-4280-BC40-5CEB99272E9C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-9CH2JT8\lutte

Date: 2020-11-02 15:23:32.376
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {295AED26-99D2-4A18-B068-84B748028710}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-29 14:09:30.693
Description:
Windows Defender Antivirus hat verdächtiges Verhalten erkannt.
Name: Behavior:Win32/ModifiedBootRecord
ID: 2005949795
Schweregrad: Niedrig
Kategorie: Verdächtiges Verhalten
Gefundener Pfad: file:_C:\Program Files (x86)\Raspberry Pi Imager\rpi-imager.exe; process:_12492
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Verdächtig
Erkennungsquelle: Echtzeitschutz
Status: Vorgang wird ausgeführt
Benutzer: DESKTOP-9CH2JT8\lutte
Prozessname: C:\Program Files (x86)\Raspberry Pi Imager\rpi-imager.exe
Sicherheitsinformationen-ID: 23858570787236
Sicherheitsversion: AV: 1.325.1617.0, AS: 1.325.1617.0
Modulversion: 1.1.17500.4
Fidelity-Label:  Mittel
Zieldateiname: 

Date: 2020-11-03 09:15:03.025
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.194.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2020-06-25 18:02:07.480
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-25 18:02:07.473
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-25 13:23:18.283
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-25 13:23:17.962
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-25 13:23:17.645
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-25 13:23:17.156
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-25 13:23:17.105
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-25 13:23:14.991
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. P1.30 04/18/2012
Hauptplatine: ASRock Z77 Extreme4
Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16277.85 MB
Verfügbarer physikalischer RAM: 11341.31 MB
Summe virtueller Speicher: 21653.85 MB
Verfügbarer virtueller Speicher: 14871.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.51 GB) (Free:357.28 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Seagate Backup Plus Drive) (Fixed) (Total:931.51 GB) (Free:898.74 GB) NTFS
Drive f: (HDD) (Fixed) (Total:931.51 GB) (Free:62.83 GB) NTFS

\\?\Volume{c3430f91-60ad-57b9-6230-7eb0b10b5cd7}\ () (Fixed) (Total:33.84 GB) (Free:0 GB) NTFS
\\?\Volume{17b9d833-c057-dc2f-8afe-e0747553a43c}\ () (Fixed) (Total:0 GB) (Free:0 GB) NTFS
\\?\Volume{2efae676-6df0-0e43-4be4-609d460feaa5}\ () (Fixed) (Total:1.31 GB) (Free:0 GB) NTFS
\\?\Volume{1a465bf3-de51-c5dd-770b-989b2649e8b9}\ () (Fixed) (Total:4.94 GB) (Free:0 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 42EBAC33)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: BE9AA56B)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: FCFFCDDE)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 4.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 6.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 7.

==================== Ende von Addition.txt =======================

cosinus 03.11.2020 14:12
Zitat:
sowie SSH angeschaltet.
Das wäre komplett ohne Relevanz, da das nicht direkt aus dem Internet erreichbar ist. Oder hast du dummerweise eine Portweiterleitung eingerichtet?

Ist das der einzige Windows-Rechner bei dir, von die FRST-Logs stammen?

Knacker777 03.11.2020 14:15
Zitat:
Zitat von cosinus (Beitrag 1742867)
Das wäre komplett ohne Relevanz, da das nicht direkt aus dem Internet erreichbar ist. Oder hast du dummerweise eine Portweiterleitung eingerichtet?
Ich hatte selbstständige Portfreigaben erlaubt, da ich zuerst Probleme hatte mit dem Zugriff per SSH, hab das jetzt aber ausgemacht

Zitat:
Zitat von cosinus (Beitrag 1742867)
Ist das der einzige Windows-Rechner bei dir, von die FRST-Logs stammen?
Jap

cosinus 03.11.2020 14:24
Naja meine Frage beantworter das nicht. War das jetzt ene Portweiterleitung oder nicht? Dir ist klar, was diese Portweiterleitung bewirkt?

Zitat:
Pfad: containerfile:_D:\Google Drive\cc 2017.rar
Pfad: containerfile:_F:\Downloads\Stellar Phoenix Photo Recovery Platinum v8.0.0.0.rar
Ist dir klar, mit was für Dateien du da herumhantierst?

Knacker777 03.11.2020 14:40
Zitat:
Zitat von cosinus (Beitrag 1742870)
Naja meine Frage beantworter das nicht. War das jetzt ene Portweiterleitung oder nicht?
Soweit ich das beurteilen kann, nein.

Zitat:
Zitat von cosinus (Beitrag 1742870)
Dir ist klar, was diese Portweiterleitung bewirkt?
Nicht wirklich.

Zitat:
Zitat von cosinus (Beitrag 1742870)
Ist dir klar, mit was für Dateien du da herumhantierst?
Ist schon eine Weile her, dass ich die heruntergeladen hatte aber ganz koscher sahen die mir tatsächlich nicht aus.

Zitat:
Zitat von cosinus (Beitrag 1742867)
Ist das der einzige Windows-Rechner bei dir, von die FRST-Logs stammen?
Mir ist dazu gerade noch eingefallen, an dem Tag war jemand mit seinem Macbook bei mir im WLAN unterwegs und hatte ein bisschen Internetbanking betrieben.(Falls diese Information relevant sein könnte)

cosinus 03.11.2020 14:49
Eine Portweiterleitung richtest du im Router ein. Damit Serverdienste wie SSH auf dem Raspi aus dem Internet erreichbar sind. Und das sollte dann einleuchten, dass das ein Risiko darstellt.

Zitat:
Zeitpunkt der Erkennung: 29.10.2020 19:01:52 +0100
Bezeichnung des Virus: Murofetweekly
Wenn es keine weitere Infos gibt, ist das schon sehr sehr schwach vom Provider. Was soll denn zu diesem Zeitpunkt gewesen sein? War dein Windows-Rechner da überhaupt eingeschaltet?

Knacker777 03.11.2020 14:55
Zitat:
Zitat von cosinus (Beitrag 1742874)
Eine Portweiterleitung richtest du im Router ein. Damit Serverdienste wie SSH auf dem Raspi aus dem Internet erreichbar sind. Und das sollte dann einleuchten, dass das ein Risiko darstellt.
Achso, nein ich habe lediglich den Pi als DNS Server eingestellt.

Zitat:
Zitat von cosinus (Beitrag 1742874)
Wenn es keine weitere Infos gibt, ist das schon sehr sehr schwach vom Provider. Was soll denn zu diesem Zeitpunkt gewesen sein? War dein Windows-Rechner da überhaupt eingeschaltet?
Mein PC war zu diesem Zeitpunkt an, sowie der Raspi. Von der Zeit her stimmt es tatsächlich aber ca. überein mit dem Zeitpunkt, wo jemand mit Macbook bei mir saß. Ein bisschen Stand da zwar noch, aber eigentlich nur so Sachen wie Virenscanner anmachen und "es liegen uns keine Informationen vor, welches Ihrer Geräte von einem Virus betroffen ist. Potentiell kommt jedes Gerät in Frage, das zum oben genannten Zeitpunkt über ihren 1&1 DSL-Anschluss mit dem Internet verbunden war."

cosinus 03.11.2020 16:03
Dann sag denen, dass dein Netzwerk in Ordnung ist und man so eine dürftige Beschreibung nicht ernst nehmen kann.

Knacker777 03.11.2020 16:25
Zitat:
Zitat von cosinus (Beitrag 1742880)
Dann sag denen, dass dein Netzwerk in Ordnung ist und man so eine dürftige Beschreibung nicht ernst nehmen kann.
Wie sich herausgestellt hat, war das tatsächlich die Person mit dem MacBook(2013) bei mir. Ich hab da mal nachgefragt, und diese scheint bereits vor einem Monat so einen Brief von der Telekom bekommen zu haben. Ich geh mal davon aus, dass mein Netzwerk hier nicht weiter betroffen sein wird.

Vielen Dank für die Hilfe.

Gruß

cosinus 03.11.2020 16:27
Das muss aber nicht heißen, dass dieses Macbook befallen ist.

Knacker777 03.11.2020 16:30
Zitat:
Zitat von cosinus (Beitrag 1742883)
Das muss aber nicht heißen, dass dieses Macbook befallen ist.
Bedeutet für mich? Von irgendwo muss das ja kommen, oder nicht?

cosinus 03.11.2020 16:32
Bist du mal auf die Idee gekommen, dass der Provider sich auch irren kann? Der ist auch nicht Gott.

Knacker777 03.11.2020 16:36
Zitat:
Zitat von cosinus (Beitrag 1742887)
Bist du mal auf die Idee gekommen, dass der Provider sich auch irren kann? Der ist auch nicht Gott.
Durchaus, aber in dem Fall sind es ja dann schon 2 verschiedene Provider. Oder spielt das keine Rolle?

cosinus 03.11.2020 21:58
Dann sollen uns die Provider mal erklären, wie das technisch möglich sein soll, dass ein Windows-Schädling nativ auf OS X läuft.
Allein die Bezeichnung "murofetweekly" ist schon ne Frechheit, da findet man nichts Konkretes im Web drüber. Das wurde hier auch in einem anderen Thread schon bemängelt.

Die gesamte Meldung des Providers ist Murks, es wird ja nichtmal kurz erwähnt, wie dieser angebliche Virus entdeckt wurde bzw durch welche Aktivität. Dann wäre auch noch die Bezeichnung Virus völlig falsch, denn ein Virus ist nur ein sich selbst reproduzierendes Schadprogramm, das eben seinen eigenen Schadcode an andere EXE-Dateien ranheftet. Fileinfektoren sind äußerst selten, in der heutigen Zeit hat man es eher mit Würmern zu tun.

M-K-D-B 06.11.2020 20:59
Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131