Trojaner-Board - nach Virenbefall: Festplatte C füllt sich von allein

Trojaner-Board (https://www.trojaner-board.de/)

- Mülltonne (https://www.trojaner-board.de/muelltonne/)

- - nach Virenbefall: Festplatte C füllt sich von allein (https://www.trojaner-board.de/196547-virenbefall-festplatte-c-fuellt-allein.html)

nach Virenbefall: Festplatte C füllt sich von allein

Hallo zusammen, ich bitte um Hilfe wegen eines Festplattenfehlers, wahrscheinlich ausgelöst durch einen Virenbefall. Das Problem ging von Windows Live Mail aus. Das Programm stürzte ab und alle Mails und erstellten Ordner waren gelöscht und beim Neustart weg. Ich versuchte, die Mails von einer Sicherungsdatei zu importieren, was aber nicht gelang, eventuell auch Versionskonflikt, da mails von alter Windows-Version dabei. Festplatte C (880 GB) fing an, sich von allein zu füllen bis zu 0 MB. Ich versuchte mehrere Programme zu löschen, C lief aber schnell wieder voll, Speicheroptimierung, Datenträgerbereinigung von C, danach wieder 150 GB verfügbar, nach Fragmentierung erneut nur noch 50 GB, derzeit noch 45 GB , langsam abnehmend. Antivir gestartet, fand vier Viren, aber im selben Moment nach Fund abgestürzt ohne Ergebnisprotokoll, Deinstallation, Neuinstallation, kein Fund mehr, auch nicht bei Eset, nur bei Advance Cleaner. Meldung kam, dass Papierkorb defekt sei und temporäre Dateien stehen bei 456 GB, Löschen mir aber nicht möglich. Ich weiß nicht, ob immer noch Virus aktiv ist. Beim Laptop dasselbe Problem mit Avira-Absturz nach Fund, so dass ich jetzt gar keinen funktionstüchtigen PC mehr habe. Kann bitte jemand helfen? Ich würde gern übrige Logfiles posten, aber sind zu groß...

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-09-2019

durchgeführt von Kerstin (Administrator) auf KERSTIN-PC (MEDION MS-7800) (29-09-2019 19:39:53)

Gestartet von C:\Users\Kerstin\Desktop

Geladene Profile: Kerstin (Verfügbare Profile: Kerstin & DefaultAppPool)

Platform: Windows 10 Home Version 1903 18362.356 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Chrome

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

() [Datei ist nicht signiert] C:\Program Files (x86)\watchmi\TvdTray.exe

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe

(AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe

(CyberLink -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe

(CyberLink -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe

(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe

(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe

(Memeo Inc -> Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe

(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe

(Nokia -> Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

(Nokia -> Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe

(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Portrait Displays, Inc. -> ) C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe

(Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe

(Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe

(Wolters Kluwer Deutschland GmbH -> ) C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452968 2012-03-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)

HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe [26448 2008-05-24] (Newsoft Technology Company -> NewSoft Technology Corporation)

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [111080 2012-04-14] (CyberLink -> CyberLink)

HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] (Portrait Displays, Inc. -> )

HKLM-x32\...\Run: [DT HWP] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [121456 2011-02-17] (Portrait Displays, Inc. -> Portrait Displays, Inc.)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [76600 2019-05-03] (Apple Inc. -> Apple Inc.)

HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [502952 2012-07-09] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863400 2012-07-09] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

HKLM-x32\...\Run: [PMSpeed] => C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE [116632 2010-07-29] (NewSoft Technology Corporation -> NewSoft Technology Corporation)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) [Datei ist nicht signiert]

HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (Canon Inc. -> CANON INC.)

HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [933888 2013-12-17] (AVM Berlin) [Datei ist nicht signiert]

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [227648 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331016 2019-09-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1694704 2019-09-18] (Google LLC -> Google LLC)

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\RunOnce: [Uninstall 19.152.0801.0008\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\19.152.0801.0008\amd64"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\RunOnce: [Uninstall 19.152.0801.0008] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kerstin\AppData\Local\Microsoft\OneDrive\19.152.0801.0008"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4551352 2019-09-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\Installer\chrmstp.exe [2019-09-22] (Google LLC -> Google LLC)

HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2013-09-21]

ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe () [Datei ist nicht signiert]

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk [2012-02-17]

ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{F0559C5E-7912-4391-B1A0-6B975F0E5064}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Axel Springer Digital TV Guide GmbH -> Acresso Software Inc.)

Startup: C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-06-25]

ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {01E1CC4F-2D65-4F81-9FD6-31A994F2731E} - System32\Tasks\{57F2E27A-EEF8-4F2B-8E02-266AED03B123} => E:\AUTORUN.EXE

Task: {097C36B8-81DC-4BEA-919A-FD1C4C233811} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {0B2CB21C-C24C-462C-AAB5-FF59ECB7E560} - System32\Tasks\{CE50F55B-466D-4266-9696-FCD410C9ED81} => E:\Gothic2-Setup.exe

Task: {1852A9CC-413B-4B64-A75D-C720357ED0E4} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}

Task: {1E085BE3-E2FB-4529-87FF-C68596701C29} - System32\Tasks\{D3C4DAD3-DC8C-47CB-8C0E-C61D68D4585A} => E:\Gothic2-Setup.exe

Task: {1E651C17-3AFC-40E5-8FF2-722D4F6402B2} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG

Task: {28618A1C-5546-4FE4-B9DA-C80871EF2E7D} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}

Task: {293F01DE-C486-4767-AA8D-CC04DCCDAC32} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe

Task: {2CAC69F8-2D55-4EA3-8E78-0973571F3E04} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002UA1d2387b97ab71f0 => C:\Users\Kerstin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc -> Dropbox, Inc.)

Task: {2F0CCBAC-2012-49BA-B597-FFE2097225B5} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}

Task: {317A8E76-A8AB-42C0-B21C-B39CFD40B14D} - System32\Tasks\{F5C0C2B2-0EE3-4C50-84B8-26A99539A5D0} => E:\AUTORUN.EXE

Task: {32F7D21F-D7DE-48BA-86C2-4D4571654024} - System32\Tasks\{06203A14-A993-4AE4-B26F-644FBBB28F04} => E:\AUTORUN.EXE

Task: {3B6A2309-D4C0-4A87-B670-CF5B8479F344} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {3D870BCC-694E-4BB6-9CE9-C6C049D112F4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}

Task: {3F412184-D8DB-42A7-8BCE-2A32E35AF6DF} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757680 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {4443AF93-5C8B-4FBA-959A-78DB790FD37C} - System32\Tasks\{EB4FF5EB-5482-45DB-B743-1AD939299629} => C:\Program Files\ZD\WINZD.exe [3567616 2014-11-22] (Bayersiches Staatsministerium für Unterricht und Kultus) [Datei ist nicht signiert]

Task: {44971DA7-D348-4CC4-8268-E261398533CC} - System32\Tasks\{DAF7F290-E74F-4E21-8BF7-E833E65FC9A0} => E:\AUTORUN.EXE

Task: {45B409AD-034D-4F23-A99B-072DEF830C85} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}

Task: {50359880-BBB6-4974-9FC5-8C3D039A98C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-07] (Google Inc -> Google Inc.)

Task: {521B5653-0BC7-4DAD-BF0E-6740B7592CBD} - System32\Tasks\{54FC69EA-913F-43CD-A13C-06788F202980} => E:\AUTORUN.EXE

Task: {5657FF80-43A6-4071-B53B-35503D5FA591} - System32\Tasks\{94E06BB5-105E-4930-B784-E3807F713E48} => C:\Program Files\ZD\WINZD.exe [3567616 2014-11-22] (Bayersiches Staatsministerium für Unterricht und Kultus) [Datei ist nicht signiert]

Task: {582CE772-BC1A-4AAE-95A9-612E3F71F407} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}

Task: {5EAC8CB2-7B84-43D0-9913-80A19C68C967} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002Core1d2387b97815423 => C:\Users\Kerstin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc -> Dropbox, Inc.)

Task: {60A961AE-F0A7-434B-AAFD-79F71DE0815F} - System32\Tasks\{536B51D2-E6D8-4F72-BC92-82FA499B6C39} => C:\CSoft\Matheland2\Mathe2.exe [3039299 2001-09-03] () [Datei ist nicht signiert]

Task: {66700F3D-2ABE-4082-87B8-8D546CAE53C0} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}

Task: {6F4358CF-94FD-42B3-8A1C-ACD3741C9A7D} - System32\Tasks\{52ED0442-4927-4C9C-B0CC-599C063BCA77} => E:\setup.exe

Task: {705F0BC0-FF92-4DF2-8AE4-F006A0C49255} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)

Task: {7070D741-F8E2-488F-A01F-ED50A6E08F4F} - System32\Tasks\{BBFBB133-6C50-46A2-BB27-DC4D81D3A557} => C:\Windows\system32\pcalua.exe -a E:\autorun.exe -d E:\

Task: {70F1D060-00A6-4F56-9D67-6C04C757CF31} - System32\Tasks\{D678CDA9-8DCE-4312-8065-9B66D538F267} => C:\Program Files (x86)\JoWooD Productions Software AG\Gothic II Gold\System\Gothic2.exe

Task: {72BBEF92-3230-482B-BB2E-2D66919CAE87} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {74592DBB-10EB-44BE-8644-1BA1DE597281} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)

Task: {803D698F-2E53-48EF-875C-2278DF667F47} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {81C9863B-7FA7-4B5B-8724-6D0B80E88929} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {8A44D987-48BE-41D0-87BB-53F6EAC15413} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe

Task: {8A9B47E7-A8ED-4F37-8B60-F2E24B26FDD6} - System32\Tasks\{63165C8B-167C-42F9-8D60-72B9FD4E6F96} => C:\Program Files\ZD\WINZD.exe [3567616 2014-11-22] (Bayersiches Staatsministerium für Unterricht und Kultus) [Datei ist nicht signiert]

Task: {8B06F82D-A2F9-4620-B1CD-9FE4061DC117} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {8BD19A33-21DF-405A-9BE4-7B2A000E7A8F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG

Task: {8C14F743-C420-497E-A0A0-03D357C8033D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-07] (Google Inc -> Google Inc.)

Task: {8CEBB2F1-758B-41D1-952A-E1D81DAD8257} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6193080 2016-03-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]

Task: {8D8A17FE-9F17-4BFA-9CA3-A649D0B569CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-09-13] (Adobe Inc. -> Adobe)

Task: {8E209A6B-B6FE-4E13-80B5-05C2E3082D19} - System32\Tasks\{EF34BE8A-FA90-47AD-9A8A-7973F187B347} => C:\CSoft\Matheland2\Mathe2.exe [3039299 2001-09-03] () [Datei ist nicht signiert]

Task: {92551E3A-FC7D-4546-90EB-5E31B06A2B99} - System32\Tasks\{9C55BD62-C0DF-4F5E-B76D-1BF65B5D37D5} => E:\INSTALL.EXE

Task: {93D9D8A5-33DB-44F8-9436-9B888DA71AB6} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

Task: {981349CB-3BD8-4476-ABC0-190FD01B94B4} - \{68BDEE61-E1AC-4D2F-A4DD-2D096E01EA5C} -> Keine Datei <==== ACHTUNG

Task: {9CFD871C-2CFC-44E9-ADEA-B0F8FC674615} - System32\Tasks\{0A5EC297-37C9-46BB-A0A2-AF41C464FAA2} => E:\AUTORUN.EXE

Task: {9E500DEA-7E53-43F2-8459-9F421752A586} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

Task: {A29FE7D0-2B8C-4071-B13F-184EDD234036} - System32\Tasks\{E54F1C13-695D-4441-B091-A1510900191C} => E:\AUTORUN.EXE

Task: {A3EF5B92-C422-4097-83A0-DF7BB6FF3347} - System32\Tasks\{986D5A53-B72E-42B7-BF6E-A67A2DF48B79} => C:\Program Files (x86)\JoWooD Productions Software AG\Gothic II Gold\System\Gothic2.exe

Task: {A4D023F2-89DA-4653-A5DF-257E2FEB105E} - System32\Tasks\{9C7A6BB4-03BC-477B-ACB3-B1059B72320F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Kerstin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUV0XFH7\smwin143de.exe" -d C:\Users\Kerstin\Desktop

Task: {AD7FAB58-15DC-4E7D-A4E1-60EE5974B9B7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {AF420AC6-CA29-4854-8452-097F3807D77A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}

Task: {B5F353CE-6293-49C1-8158-8E7C22EB387F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {B6580C63-643C-4554-B61C-2AFC30ECACCA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_255_Plugin.exe [1457720 2019-09-13] (Adobe Inc. -> Adobe)

Task: {BD2B3A81-5556-404C-80F1-DD22E14AB662} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {BDBDC914-38F2-46FF-BD95-416907B1EE4B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {C563629E-5497-4215-BC3B-DD04C07296C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {C5AE6831-C76F-4C43-8F7F-A016EDA1C690} - System32\Tasks\{4D2066B2-EDCD-493C-9C39-CA8F79826A70} => E:\Gothic2-Setup.exe

Task: {CB44702D-64B1-4867-BFAC-A706F3795BEF} - System32\Tasks\{0A5E6049-9018-4C8D-83EE-C3B7FEFA423F} => E:\INSTALL.EXE

Task: {CCC8337C-D67E-414A-BD2E-9AD7F68BF816} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Task: {CCD1963F-9C59-4686-AC1B-2DCDF36F512C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {D24F4A6C-D68F-4228-A0D3-396DBF5E0385} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {D4B320E1-B644-466F-ADA3-BC4625A3B84E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}

Task: {D6825EB8-0B07-4D4D-9B63-AA8761B70A08} - System32\Tasks\{12B226AE-3111-4659-AA69-F5F4622EABB0} => C:\Program Files (x86)\JoWooD Productions Software AG\Gothic II Gold\System\Gothic2.exe

Task: {D6BDD73A-E61D-4BC5-A3B1-DDEA50ADEDA0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {DCA5C17B-9016-4CEA-B689-D1BB46EF3343} - System32\Tasks\{DC68D60D-0A89-4A63-91DC-13AED8DC5955} => C:\CSoft\Matheland2\Mathe2.exe [3039299 2001-09-03] () [Datei ist nicht signiert]

Task: {DD9D92F4-6723-41A8-A222-E5E142C2AF3B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5753752 2016-03-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]

Task: {E0A2C520-6FE9-4E4E-95C8-33B4BE9805D0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe

Task: {E2720B97-64C4-44A2-806B-4AB64FBA2ECB} - System32\Tasks\{61187DCE-1516-43F8-92D8-E8BFA759C25B} => E:\AUTORUN.EXE

Task: {E42C5314-A1E8-4FEE-9E3A-D4654A6690F7} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe

Task: {E6127866-8945-4453-B377-341872E47C62} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {E6BED7B2-F14F-4EF8-BD9F-57E91C0C896E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4777336 2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]

Task: {EC670A24-6850-4714-B5C8-BDDFF4797227} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [26062808 2019-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )

Task: {EDCBC82A-6F80-4802-BADA-9E31595766CC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {EE126947-6D5C-4D2B-B32B-EEB832200A57} - System32\Tasks\{CE47E3E3-3CC6-4A69-9AB0-BBB14FA97653} => C:\Program Files (x86)\JoWooD Productions Software AG\Gothic II Gold\System\Gothic2.exe

Task: {F0BD0592-FDCA-4385-84FC-E0BD7AFC8AA7} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {F4D5447C-E374-43D3-A1EC-BFA82B5D74FB} - System32\Tasks\{48C72ECE-51BE-4438-B418-ACD2E87551C4} => E:\AUTORUN.EXE

Task: {F61361A1-1FB4-4E0E-93BD-84B7FD0745DE} - System32\Tasks\{C0247D8A-E6D8-4A62-A46B-AF54BFB88806} => E:\INSTALL.EXE

Task: {FD4834DE-C9AC-4FB0-81A6-3D81A7BBB9AA} - System32\Tasks\{10EF3499-3529-41DA-98D7-55A65A1C8F29} => C:\Program Files (x86)\JoWooD Productions Software AG\Gothic II Gold\System\Gothic2.exe
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002Core1d2387b97815423.job => C:\Users\Kerstin\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002UA1d2387b97ab71f0.job => C:\Users\Kerstin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{8b62b801-3c7f-4d9e-9dfc-96d934361b0f}: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{c37ba271-880b-472b-9de7-328e786be21a}: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{d6db36d6-459b-4e1c-a149-f05eb46e6302}: [DhcpNameServer] 192.168.0.1
 

Internet Explorer:

==================

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com

SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-185028847-1412478692-1481594218-1002 -> {A4892AA2-3826-476D-93D4-85DFE50A798D} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}&rlz=1I7MDNE_enDE393

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)

BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-08] (Google Inc -> Google Inc.)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-07-30] (Oracle America, Inc. -> Oracle Corporation)

BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc -> Google Inc.)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-30] (Oracle America, Inc. -> Oracle Corporation)

Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-08] (Google Inc -> Google Inc.)

Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-08] (Google Inc -> Google Inc.)

Toolbar: HKU\S-1-5-21-185028847-1412478692-1481594218-1002 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-08] (Google Inc -> Google Inc.)
 

FireFox:

========

FF ProfilePath: C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\ww5ydn0f.default [2019-09-25]

FF Homepage: Mozilla\Firefox\Profiles\ww5ydn0f.default -> hxxp://www.google.de?hl=de&gl=de

FF Extension: (20-20 3D Viewer - IKEA) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\ww5ydn0f.default\Extensions\2020Player_IKEA@2020Technologies.com [2016-07-17] [Legacy]

FF Extension: (Avira Browser Safety) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\ww5ydn0f.default\Extensions\abs@avira.com [2019-07-14]

FF Extension: (Avira Password Manager) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\ww5ydn0f.default\Extensions\passwordmanager@avira.com [2019-07-14]

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_255.dll [2019-09-13] (Adobe Inc. -> )

FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\system32\npDeployJava1.dll [2012-07-19] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_255.dll [2019-09-13] (Adobe Inc. -> )

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1165635.dll [2012-07-05] (Adobe Systems, Inc.) [Datei ist nicht signiert]

FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]

FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-30] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-30] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2012-12-21] (Nokia ->  )

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-19] (Google Inc -> Google LLC)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-19] (Google Inc -> Google LLC)

FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-08-21] (Adobe Inc. -> Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-185028847-1412478692-1481594218-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Kerstin\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon Services LLC -> Amazon.com, Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default [2019-09-25]

CHR Extension: (Präsentationen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-19]

CHR Extension: (Docs) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-19]

CHR Extension: (Google Drive) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-19]

CHR Extension: (YouTube) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-19]

CHR Extension: (Avira Password Manager) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2019-09-23]

CHR Extension: (Avira Safe Shopping) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2019-09-23]

CHR Extension: (Tabellen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-19]

CHR Extension: (Avira Browserschutz) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-08-16]

CHR Extension: (Google Docs Offline) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-25]

CHR Extension: (Avira SafeSearch Plus) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2019-07-22]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-19]

CHR Extension: (Google Mail) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-20]

CHR Extension: (Chrome Media Router) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-23]

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] (Wolters Kluwer Deutschland GmbH -> )

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> AMD)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208976 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535960 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484600 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484600 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [500272 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 Asset Management Daemon; C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [133744 2011-02-17] (Portrait Displays, Inc. -> )

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [582016 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989536 2019-08-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [382232 2019-09-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [114720 2019-09-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-14] (CyberLink -> CyberLink)

R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-14] (CyberLink -> CyberLink)

R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [129648 2011-02-17] (Portrait Displays, Inc. -> Portrait Displays, Inc.)

S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

S2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2012-01-31] () [Datei ist nicht signiert]

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 amdiox64; C:\WINDOWS\System32\drivers\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)

R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)

R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [82048 2011-12-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [42624 2011-12-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2012-12-25] (Tages SA -> )

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [206584 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2012-12-25] (Tages SA -> )

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

S3 pccsmcfd; C:\WINDOWS\System32\DRIVERS\pccsmcfdx64.sys [26112 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)

R3 PdiPorts; C:\WINDOWS\System32\drivers\PdiPorts.sys [20592 2011-02-16] (Portrait Displays, Inc. -> Portrait Displays, Inc.)

R3 RTL8192su; C:\WINDOWS\System32\drivers\RTL8192su.sys [687616 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )

R3 usbfilter; C:\WINDOWS\System32\DRIVERS\usbfilter.sys [56448 2012-01-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

S3 wsvd; C:\WINDOWS\System32\DRIVERS\wsvd.sys [129008 2010-09-23] (CyberLink -> CyberLink)

U3 idsvc; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FRST-Log ist unvollständig und das Addition.txt Log fehlt komplett.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Danke für die schnelle Reaktion! Sorry, ich hab Probleme mit der Größe der Logfiles, zweiter Versuch, FRST Teil 2

Code:

==================== Ein Monat (erstellte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-09-29 19:39 - 2019-09-29 19:43 - 000043166 _____ C:\Users\Kerstin\Desktop\FRST.txt

2019-09-29 19:39 - 2019-09-29 19:39 - 001615360 _____ (Farbar) C:\Users\Kerstin\Desktop\FRST64.exe

2019-09-29 19:33 - 2019-09-29 19:33 - 000061341 _____ C:\Users\Kerstin\Desktop\82.htm

2019-09-29 19:32 - 2019-09-29 19:32 - 001615360 _____ (Farbar) C:\Users\Kerstin\Downloads\FRST64.exe

2019-09-25 21:21 - 2019-09-25 21:26 - 000000000 ____D C:\Users\Kerstin\Documents\Antivirenprogramme

2019-09-24 20:11 - 2019-09-25 20:24 - 000000000 ____D C:\WINDOWS\Panther

2019-09-23 12:16 - 2019-09-23 12:16 - 000000000 ____D C:\Users\Kerstin\Live Mail alte mails

2019-09-23 08:25 - 2019-09-24 21:24 - 000206584 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2019-09-23 08:25 - 2019-09-24 21:24 - 000197176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2019-09-23 08:25 - 2019-09-23 08:25 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray

2019-09-23 08:25 - 2019-09-23 08:25 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf

2019-09-23 08:25 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys

2019-09-23 08:25 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys

2019-09-23 08:25 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2019-09-23 08:25 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys

2019-09-23 08:25 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys

2019-09-23 08:16 - 2019-09-24 08:39 - 000000000 ____D C:\Users\Public\Speedup Sessions

2019-09-23 08:15 - 2019-09-23 08:15 - 000003776 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate

2019-09-23 08:04 - 2019-09-24 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2019-09-23 08:04 - 2019-09-23 08:04 - 000001269 _____ C:\Users\Public\Desktop\Avira.lnk

2019-09-23 08:04 - 2019-09-23 08:04 - 000001269 _____ C:\ProgramData\Desktop\Avira.lnk

2019-09-22 13:11 - 2019-09-22 13:11 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2019-09-17 22:46 - 2019-09-18 00:11 - 000000000 ____D C:\found.001

2019-09-16 21:33 - 2019-09-16 21:33 - 000000000 ____D C:\Users\Kerstin\Documents\Worksheet Crafter

2019-09-16 10:18 - 2019-09-16 10:18 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 022626304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 018019328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 008011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 007014912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 005916672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 004857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 003817472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe

2019-09-16 10:18 - 2019-09-16 10:18 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2019-09-16 10:18 - 2019-09-16 10:18 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2019-09-16 10:18 - 2019-09-16 10:18 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000431448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000362056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 006516864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 006081744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 005848840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 005762032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 002798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2019-09-16 10:17 - 2019-09-16 10:17 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 001691136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 001664168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 001413624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2019-09-16 10:17 - 2019-09-16 10:17 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe

2019-09-16 10:17 - 2019-09-16 10:17 - 001073168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2019-09-16 10:17 - 2019-09-16 10:17 - 001054656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2019-09-16 10:17 - 2019-09-16 10:17 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000454736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys

2019-09-16 10:17 - 2019-09-16 10:17 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000267496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL

2019-09-16 10:17 - 2019-09-16 10:17 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDKOR.DLL

2019-09-16 10:17 - 2019-09-16 10:17 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 007902912 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 007582752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 007261648 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 003724800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 003701248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 003372448 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 002723840 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001439232 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 001261256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001158656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001149200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000810808 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000680976 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000676632 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000596008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000561680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000401208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll

2019-09-16 10:15 - 2019-09-16 10:16 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 002120272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys

2019-09-16 10:15 - 2019-09-16 10:15 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000589600 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2019-09-16 10:15 - 2019-09-16 10:15 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys

2019-09-16 10:15 - 2019-09-16 10:15 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys

2019-09-16 10:15 - 2019-09-16 10:15 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe

2019-09-16 10:15 - 2019-09-16 10:15 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000088568 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll

2019-09-13 20:46 - 2019-09-13 20:46 - 000000000 ____D C:\ProgramData\Microsoft OneDrive

2019-09-13 20:43 - 2019-09-13 20:43 - 000000020 ___SH C:\Users\DefaultAppPool\ntuser.ini

2019-09-13 20:42 - 2019-09-13 20:42 - 000000020 ___SH C:\Users\Kerstin\ntuser.ini

2019-09-13 20:41 - 2019-09-29 19:10 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-185028847-1412478692-1481594218-1002

2019-09-13 20:41 - 2019-09-26 20:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

FRST Teil 3

Code:

2019-09-13 20:41 - 2019-09-15 20:04 - 000004406 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002UA1d2387b97ab71f0

2019-09-13 20:41 - 2019-09-15 20:04 - 000004030 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002Core1d2387b97815423

2019-09-13 20:41 - 2019-09-13 20:41 - 000003804 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier

2019-09-13 20:41 - 2019-09-13 20:41 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA

2019-09-13 20:41 - 2019-09-13 20:41 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

2019-09-13 20:41 - 2019-09-13 20:41 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

2019-09-13 20:41 - 2019-09-13 20:41 - 000003322 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater

2019-09-13 20:41 - 2019-09-13 20:41 - 000002588 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask

2019-09-13 20:41 - 2019-09-13 20:41 - 000002420 _____ C:\WINDOWS\system32\Tasks\{9C7A6BB4-03BC-477B-ACB3-B1059B72320F}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002188 _____ C:\WINDOWS\system32\Tasks\{D678CDA9-8DCE-4312-8065-9B66D538F267}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002188 _____ C:\WINDOWS\system32\Tasks\{CE47E3E3-3CC6-4A69-9AB0-BBB14FA97653}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002188 _____ C:\WINDOWS\system32\Tasks\{986D5A53-B72E-42B7-BF6E-A67A2DF48B79}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002188 _____ C:\WINDOWS\system32\Tasks\{12B226AE-3111-4659-AA69-F5F4622EABB0}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002188 _____ C:\WINDOWS\system32\Tasks\{10EF3499-3529-41DA-98D7-55A65A1C8F29}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002184 _____ C:\WINDOWS\system32\Tasks\{BBFBB133-6C50-46A2-BB27-DC4D81D3A557}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002074 _____ C:\WINDOWS\system32\Tasks\{EF34BE8A-FA90-47AD-9A8A-7973F187B347}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002074 _____ C:\WINDOWS\system32\Tasks\{DC68D60D-0A89-4A63-91DC-13AED8DC5955}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002074 _____ C:\WINDOWS\system32\Tasks\{536B51D2-E6D8-4F72-BC92-82FA499B6C39}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002072 _____ C:\WINDOWS\system32\Tasks\{EB4FF5EB-5482-45DB-B743-1AD939299629}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002072 _____ C:\WINDOWS\system32\Tasks\{94E06BB5-105E-4930-B784-E3807F713E48}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002072 _____ C:\WINDOWS\system32\Tasks\{63165C8B-167C-42F9-8D60-72B9FD4E6F96}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002054 _____ C:\WINDOWS\system32\Tasks\{D3C4DAD3-DC8C-47CB-8C0E-C61D68D4585A}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002054 _____ C:\WINDOWS\system32\Tasks\{CE50F55B-466D-4266-9696-FCD410C9ED81}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002054 _____ C:\WINDOWS\system32\Tasks\{4D2066B2-EDCD-493C-9C39-CA8F79826A70}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{F5C0C2B2-0EE3-4C50-84B8-26A99539A5D0}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{E54F1C13-695D-4441-B091-A1510900191C}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{DAF7F290-E74F-4E21-8BF7-E833E65FC9A0}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{C0247D8A-E6D8-4A62-A46B-AF54BFB88806}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{9C55BD62-C0DF-4F5E-B76D-1BF65B5D37D5}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{61187DCE-1516-43F8-92D8-E8BFA759C25B}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{57F2E27A-EEF8-4F2B-8E02-266AED03B123}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{54FC69EA-913F-43CD-A13C-06788F202980}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{48C72ECE-51BE-4438-B418-ACD2E87551C4}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{0A5EC297-37C9-46BB-A0A2-AF41C464FAA2}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{0A5E6049-9018-4C8D-83EE-C3B7FEFA423F}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{06203A14-A993-4AE4-B26F-644FBBB28F04}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002038 _____ C:\WINDOWS\system32\Tasks\{52ED0442-4927-4C9C-B0CC-599C063BCA77}

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-185028847-1412478692-1481594218-1002

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\OfficeSoftwareProtectionPlatform

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple

2019-09-13 20:37 - 2019-09-13 20:41 - 000011433 _____ C:\WINDOWS\diagwrn.xml

2019-09-13 20:37 - 2019-09-13 20:41 - 000011433 _____ C:\WINDOWS\diagerr.xml

2019-09-13 20:22 - 2019-09-17 12:24 - 001969002 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2019-09-13 20:06 - 2019-09-29 19:10 - 000002429 _____ C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-09-13 20:06 - 2019-09-26 23:52 - 000000000 ____D C:\Users\Kerstin

2019-09-13 20:06 - 2019-09-13 20:43 - 000000000 ____D C:\Users\DefaultAppPool

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Vorlagen

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Startmenü

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Netzwerkumgebung

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Lokale Einstellungen

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Eigene Dateien

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Druckumgebung

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Documents\Eigene Videos

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Documents\Eigene Musik

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Documents\Eigene Bilder

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\AppData\Local\Verlauf

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\AppData\Local\Anwendungsdaten

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Anwendungsdaten

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten

2019-09-13 20:06 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\ATI

2019-09-13 20:06 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Kerstin\AppData\Local\ATI

2019-09-13 20:06 - 2019-09-13 19:59 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\ATI

2019-09-13 20:06 - 2019-09-13 19:59 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Local\ATI

2019-09-13 20:06 - 2019-03-19 06:46 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-09-13 20:01 - 2019-09-13 20:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center

2019-09-13 19:59 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Default\AppData\Roaming\ATI

2019-09-13 19:59 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Default\AppData\Local\ATI

2019-09-13 19:59 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Default User\AppData\Roaming\ATI

2019-09-13 19:59 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Default User\AppData\Local\ATI

2019-09-13 19:59 - 2019-09-13 19:32 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2019-09-13 19:58 - 2019-09-13 19:58 - 000000000 ____D C:\ProgramData\USOShared

2019-09-13 19:51 - 2019-09-13 20:49 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate

2019-09-13 19:51 - 2019-09-13 19:51 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines

2019-09-13 19:50 - 2019-09-26 22:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2019-09-13 19:50 - 2019-09-17 12:19 - 000744952 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2019-09-13 19:49 - 2019-09-13 19:51 - 000000000 ____D C:\WINDOWS\ServiceProfiles

2019-09-13 19:49 - 2019-09-13 19:49 - 000008192 _____ C:\WINDOWS\system32\config\userdiff

2019-09-13 19:35 - 2019-09-13 19:35 - 019811328 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 006236160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 005013504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 004481024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 002956984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 002398720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 002235936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001866064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001510744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001505080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001488216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001301504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001297720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001273176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001105480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000800568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2019-09-13 19:35 - 2019-09-13 19:35 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000633344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2019-09-13 19:35 - 2019-09-13 19:35 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2PGraph.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE

2019-09-13 19:35 - 2019-09-13 19:35 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCenter.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p2pnetsh.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000093104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys

2019-09-13 19:35 - 2019-09-13 19:35 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInput1_4.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecerts.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fvecerts.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 007196160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 005941760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 005091840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 004538368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 003916048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 003738376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002743808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002175288 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002132520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001957000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001913088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001788944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001661544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001616568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001531656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001305608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2019-09-13 19:34 - 2019-09-13 19:34 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001273344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001263104 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001244672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001213240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001154952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001122816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000928776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000892488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000829776 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000800048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000781912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000777528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000769336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIsoCtnr.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000727752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000626688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000593112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000588256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000510984 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2019-09-13 19:34 - 2019-09-13 19:34 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000478800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000442304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000440256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2019-09-13 19:34 - 2019-09-13 19:34 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000401832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webauthn.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000375512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000336928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL

2019-09-13 19:34 - 2019-09-13 19:34 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000300176 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000283472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE

2019-09-13 19:34 - 2019-09-13 19:34 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000210448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000199176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000170920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000167136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000145720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000135000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000116184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000098592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzautoupdate.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000058825 _____ C:\WINDOWS\system32\srms.dat

2019-09-13 19:34 - 2019-09-13 19:34 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInput1_4.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInputUap.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnlsres.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll

2019-09-13 19:33 - 2019-09-13 19:34 - 003750912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 006408704 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 003551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 002990096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 002771520 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 002703360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001845616 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001822720 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001754232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2019-09-13 19:33 - 2019-09-13 19:33 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 001482256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2019-09-13 19:33 - 2019-09-13 19:33 - 001301008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 001259008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 001020768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000913168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000889960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000879792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000830976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000818656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000811160 _____ C:\WINDOWS\SysWOW64\locale.nls

2019-09-13 19:33 - 2019-09-13 19:33 - 000811160 _____ C:\WINDOWS\system32\locale.nls

2019-09-13 19:33 - 2019-09-13 19:33 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000752792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000639608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000606112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000586760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000544576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000524216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000515448 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000511008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS

2019-09-13 19:33 - 2019-09-13 19:33 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000283144 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000248088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000220680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000210400 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000202256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000162384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000147184 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000144376 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000139472 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000132912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000123920 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000106296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000087048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000046632 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnlsres.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll

2019-09-13 19:32 - 2019-09-13 19:33 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 007839120 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 007277568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 006226352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 006162432 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 004551352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 004009472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 003353088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003141120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003104768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002551096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002466512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002449432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002448384 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002249216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002119168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002113536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002032640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001884200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001744400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001717776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001654520 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001616824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001480704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 001423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001371648 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001337872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001259424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001094144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001084728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001068560 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001052608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2019-09-13 19:32 - 2019-09-13 19:32 - 001037312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001007120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000977688 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000977408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2019-09-13 19:32 - 2019-09-13 19:32 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000731960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000728576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000706760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000642208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2019-09-13 19:32 - 2019-09-13 19:32 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2019-09-13 19:32 - 2019-09-13 19:32 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000481592 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000478264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL

2019-09-13 19:32 - 2019-09-13 19:32 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\webauthn.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000441360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000435728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000425264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000411128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000343104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000336960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000237880 _____ C:\WINDOWS\system32\containerdevicemanagement.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000182288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000180240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000157752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000149504 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000142136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds_ps.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2019-09-13 19:32 - 2019-09-13 19:32 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000088488 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000065064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000055304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInputUap.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000047200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS

2019-09-13 19:32 - 2019-09-13 19:32 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsldr.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000023352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll

2019-09-13 19:31 - 2019-09-13 19:31 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys

2019-09-13 19:31 - 2019-09-13 19:31 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys

2019-09-13 19:31 - 2019-09-13 19:31 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\WINDOWS\system32\msmq

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\WINDOWS\system32\BestPractices

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\Program Files\Reference Assemblies

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\Program Files\MSBuild

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\Program Files (x86)\MSBuild

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\inetpub

2019-09-13 19:16 - 2019-09-13 19:16 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2019-09-13 19:16 - 2019-09-13 19:16 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2019-09-13 19:16 - 2019-09-13 19:16 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2019-09-13 19:16 - 2019-09-13 19:16 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2019-09-13 19:16 - 2019-09-13 19:16 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2019-09-13 19:16 - 2019-09-13 19:16 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2019-09-13 19:15 - 2019-09-13 19:15 - 006359552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 005496832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe

2019-09-13 19:15 - 2019-09-13 19:15 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml

2019-09-13 19:15 - 2019-09-13 19:15 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml

2019-09-13 15:26 - 2019-09-13 15:27 - 000000000 ____D C:\Program Files (x86)\SchoolCraft Premium Content

2019-09-13 15:20 - 2019-09-17 00:21 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Worksheet Crafter

2019-09-13 15:20 - 2019-09-13 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Worksheet Crafter

2019-09-13 15:20 - 2019-09-13 15:20 - 000001183 _____ C:\Users\Public\Desktop\Worksheet Crafter.lnk

2019-09-13 15:20 - 2019-09-13 15:20 - 000001183 _____ C:\ProgramData\Desktop\Worksheet Crafter.lnk

2019-09-13 15:20 - 2019-09-13 15:20 - 000000000 ____D C:\Users\Kerstin\AppData\Local\WorksheetCrafter

2019-09-13 15:19 - 2019-09-13 15:19 - 000000000 ____D C:\Program Files (x86)\Worksheet Crafter

FRST Teil 4

Code:

==================== Ein Monat (geänderte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-09-29 19:41 - 2016-04-24 23:57 - 000000000 ____D C:\FRST

2019-09-29 19:10 - 2015-12-30 00:24 - 000000000 ___RD C:\Users\Kerstin\OneDrive

2019-09-29 19:08 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps

2019-09-29 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness

2019-09-29 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2019-09-29 19:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF

2019-09-25 20:22 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2019-09-25 20:22 - 2015-12-29 23:11 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin

2019-09-25 20:13 - 2016-04-24 23:50 - 000000000 ____D C:\AdwCleaner

2019-09-24 21:25 - 2017-12-21 20:00 - 000000000 ____D C:\Users\Kerstin\AppData\Local\Packages

2019-09-24 12:25 - 2018-08-25 15:48 - 000000000 ____D C:\Users\Kerstin\AppData\Local\D3DSCache

2019-09-23 08:25 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2019-09-23 08:24 - 2012-11-03 13:21 - 000000000 ____D C:\ProgramData\Avira

2019-09-23 08:24 - 2012-11-03 13:21 - 000000000 ____D C:\Program Files (x86)\Avira

2019-09-23 08:03 - 2017-07-23 16:12 - 000000000 ____D C:\ProgramData\Package Cache

2019-09-23 07:51 - 2011-07-18 23:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2019-09-23 07:37 - 2012-11-03 13:26 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Avira

2019-09-23 07:36 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2019-09-22 21:27 - 2019-03-19 06:56 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2019-09-22 21:27 - 2019-03-19 06:56 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2019-09-22 21:27 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp

2019-09-22 19:34 - 2018-07-12 12:46 - 000000000 ____D C:\ProgramData\Packages

2019-09-22 14:40 - 2018-07-19 13:18 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2019-09-22 14:40 - 2018-07-19 13:18 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2019-09-22 14:40 - 2018-07-19 13:18 - 000002256 _____ C:\ProgramData\Desktop\Google Chrome.lnk

2019-09-22 14:08 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF

2019-09-22 13:12 - 2013-02-04 19:06 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Dropbox

2019-09-17 21:24 - 2017-11-11 13:45 - 000000000 ____D C:\Program Files (x86)\Electronic Arts

2019-09-17 15:52 - 2018-09-12 18:52 - 000000000 ____D C:\Users\Kerstin\Documents\Goetheschule Gersthofen

2019-09-17 12:29 - 2017-10-23 22:42 - 000000000 ___RD C:\Users\Kerstin\3D Objects

2019-09-17 12:29 - 2015-12-30 00:18 - 000000000 __RHD C:\Users\Public\AccountPictures

2019-09-17 12:24 - 2019-03-19 14:16 - 000820820 _____ C:\WINDOWS\system32\perfh007.dat

2019-09-17 12:24 - 2019-03-19 14:16 - 000177254 _____ C:\WINDOWS\system32\perfc007.dat

2019-09-17 12:16 - 2016-11-07 00:17 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002UA1d2387b97ab71f0.job

2019-09-17 12:16 - 2016-11-07 00:17 - 000001202 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002Core1d2387b97815423.job

2019-09-17 12:15 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2019-09-17 12:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources

2019-09-17 12:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr

2019-09-17 08:19 - 2014-08-05 17:42 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft

2019-09-17 08:18 - 2014-08-05 17:39 - 000000000 ____D C:\ProgramData\AAV

2019-09-16 10:29 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing

2019-09-15 20:20 - 2015-06-18 23:06 - 000000000 ____D C:\Users\Kerstin\AppData\Local\Dropbox

2019-09-15 20:16 - 2011-07-18 22:53 - 000001569 _____ C:\Users\Kerstin\Desktop\Windows Live Mail.lnk

2019-09-15 17:51 - 2019-07-17 06:42 - 000000000 ____D C:\Users\Kerstin\Downloads\opera autoupdate

2019-09-15 17:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat

2019-09-14 22:21 - 2018-06-12 21:48 - 000000000 ____D C:\Users\Kerstin\AppData\Local\PlaceholderTileLogoFolder

2019-09-14 15:53 - 2018-11-20 12:03 - 000000000 ____D C:\Program Files\rempl

2019-09-13 21:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2019-09-13 20:49 - 2019-07-31 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2019

2019-09-13 20:49 - 2019-07-29 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2019-09-13 20:49 - 2019-06-04 19:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

2019-09-13 20:49 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep

2019-09-13 20:49 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files\Windows Sidebar

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\IME

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\IME

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\schemas

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\IME

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2019-09-13 20:49 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template

2019-09-13 20:49 - 2018-08-26 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Start 2017

2019-09-13 20:49 - 2018-06-10 09:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom

2019-09-13 20:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2019-09-13 20:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc

2019-09-13 20:49 - 2018-01-01 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2018

2019-09-13 20:49 - 2017-11-11 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin

2019-09-13 20:49 - 2017-06-14 16:47 - 000000000 ____D C:\Program Files\UNP

2019-09-13 20:49 - 2017-02-09 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schroedel Arbeitsblätter

2019-09-13 20:49 - 2017-01-25 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudibleManager

2019-09-13 20:49 - 2016-10-07 08:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN

2019-09-13 20:49 - 2016-09-11 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iX6800 series Benutzerregistrierung

2019-09-13 20:49 - 2016-09-11 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iX6800 series Manual

2019-09-13 20:49 - 2016-01-03 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2

2019-09-13 20:49 - 2015-11-25 10:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime

2019-09-13 20:49 - 2015-11-22 11:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MHS 1-2 - Bayern

2019-09-13 20:49 - 2015-10-30 20:44 - 000000000 ____D C:\WINDOWS\ShellNew

2019-09-13 20:49 - 2015-10-05 08:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2019-09-13 20:49 - 2015-09-11 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unterrichtsmanager

2019-09-13 20:49 - 2015-04-17 01:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2019-09-13 20:49 - 2015-02-08 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2019-09-13 20:49 - 2015-01-17 20:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schulverwaltung

2019-09-13 20:49 - 2015-01-02 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flinky Zeugnis

2019-09-13 20:49 - 2015-01-02 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zeugnismaster XP

2019-09-13 20:49 - 2014-11-30 21:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone

2019-09-13 20:49 - 2014-09-11 05:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AWIN NotenBox 7

2019-09-13 20:49 - 2014-08-26 12:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CSoft

2019-09-13 20:49 - 2014-08-03 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Butterkeks

2019-09-13 20:49 - 2014-04-26 17:50 - 000000000 ____D C:\WINDOWS\de

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\tr

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\sv

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\sl

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\pl

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\nl

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\it

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\hu

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\fr

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\fi

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\es

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\en

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\el

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\da

2019-09-13 20:49 - 2014-01-11 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Presto! PageManager 9.03 Standard

2019-09-13 20:49 - 2014-01-11 17:09 - 000000000 ____D C:\WINDOWS\SysWOW64\color

2019-09-13 20:49 - 2014-01-11 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software

2019-09-13 20:49 - 2014-01-08 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garritan ARIA Player

2019-09-13 20:49 - 2014-01-08 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2011

2019-09-13 20:49 - 2014-01-06 13:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series

2019-09-13 20:49 - 2013-12-27 15:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013

2019-09-13 20:49 - 2013-12-07 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digitale Bibliothek 3

2019-09-13 20:49 - 2013-10-23 15:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schulschriften

2019-09-13 20:49 - 2013-09-20 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ELBIWIN

2019-09-13 20:49 - 2013-08-14 22:51 - 000000000 ____D C:\WINDOWS\system32\MRT

2019-09-13 20:49 - 2013-07-27 16:13 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.0

2019-09-13 20:49 - 2013-07-04 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProcessText Group

2019-09-13 20:49 - 2013-04-24 12:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Müller Foto

2019-09-13 20:49 - 2013-03-29 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia

2019-09-13 20:49 - 2013-03-13 20:55 - 000000000 __SHD C:\WINDOWS\system32\%APPDATA%

2019-09-13 20:49 - 2013-02-18 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2019-09-13 20:49 - 2013-01-10 12:12 - 000000000 __SHD C:\WINDOWS\SysWOW64\%APPDATA%

2019-09-13 20:49 - 2012-11-26 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic

2019-09-13 20:49 - 2012-11-18 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series Benutzerregistrierung

2019-09-13 20:49 - 2012-11-18 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint

2019-09-13 20:49 - 2012-11-18 20:07 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information

2019-09-13 20:49 - 2012-11-18 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series Manual

2019-09-13 20:49 - 2012-11-18 20:06 - 000000000 ____D C:\WINDOWS\system32\STRING

2019-09-13 20:49 - 2012-11-17 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Display Assistant

2019-09-13 20:49 - 2012-11-02 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\watchmi

2019-09-13 20:49 - 2012-11-02 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Memeo

2019-09-13 20:49 - 2012-07-19 01:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2019-09-13 20:49 - 2012-04-25 22:16 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 2011

2019-09-13 20:49 - 2012-04-25 22:12 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:49 - 2012-04-25 22:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDION MediaPack 2

2019-09-13 20:49 - 2012-04-25 16:11 - 000000000 ____D C:\WINDOWS\no

2019-09-13 20:49 - 2012-04-20 20:56 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe

2019-09-13 20:49 - 2011-07-18 22:56 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live

2019-09-13 20:49 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2019-09-13 20:48 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries

2019-09-13 20:48 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps

2019-09-13 20:45 - 2016-09-29 01:14 - 000000000 ____D C:\Users\Kerstin\AppData\Local\ConnectedDevicesPlatform

2019-09-13 20:44 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate

2019-09-13 20:42 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT

2019-09-13 20:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration

2019-09-13 20:28 - 2019-03-19 06:52 - 000000000 __RSD C:\WINDOWS\Media

2019-09-13 20:28 - 2015-12-29 23:21 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat

2019-09-13 20:16 - 2017-07-23 16:13 - 000000000 ____D C:\ProgramData\AMD

2019-09-13 20:13 - 2018-06-12 16:33 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:13 - 2018-06-12 16:33 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:13 - 2015-08-04 12:35 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2019-09-13 20:13 - 2014-06-30 22:10 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music

2019-09-13 20:13 - 2012-12-19 20:31 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:10 - 2018-06-12 16:33 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:10 - 2014-08-24 12:37 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grundschule Lernspass mit Hexe Lilli

2019-09-13 20:10 - 2013-10-06 22:59 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon

2019-09-13 20:07 - 2018-06-12 16:33 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:04 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog

2019-09-13 20:01 - 2017-07-23 16:13 - 000000000 ____D C:\Program Files\ATI Technologies

2019-09-13 20:00 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files (x86)\ATI Technologies

2019-09-13 19:59 - 2017-07-23 16:12 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM

2019-09-13 19:59 - 2015-12-29 22:58 - 000000000 ____D C:\AMD

2019-09-13 19:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState

2019-09-13 19:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2019-09-13 19:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources

2019-09-13 19:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files\Realtek

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files\AMD

2019-09-13 19:51 - 2016-12-23 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FireFly Studios

2019-09-13 19:51 - 2015-08-04 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JoWooD

2019-09-13 19:51 - 2014-08-30 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Monti-Media

2019-09-13 19:51 - 2014-08-27 12:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klett

2019-09-13 19:51 - 2014-08-24 12:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grundschule Lernspass mit Hexe Lilli

2019-09-13 19:51 - 2014-01-11 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EpsonNet

2019-09-13 19:51 - 2013-05-15 21:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Terzio

2019-09-13 19:51 - 2013-01-05 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tivola

2019-09-13 19:51 - 2012-11-18 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon IJ Network Utilities

2019-09-13 19:51 - 2012-11-18 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities

2019-09-13 19:51 - 2012-11-04 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

2019-09-13 19:51 - 2012-11-02 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MARKEMENT

2019-09-13 19:51 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\inetsrv

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning

2019-09-13 19:42 - 2019-03-19 14:18 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll

2019-09-13 19:42 - 2019-03-19 14:18 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

2019-09-13 19:22 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2019-09-13 19:22 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\winrm

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\WCN

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\slmgr

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\dsc

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2019-09-13 19:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2019-09-13 19:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI

2019-09-13 19:15 - 2019-03-19 14:17 - 000000000 ____D C:\WINDOWS\OCR

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX

2019-09-13 12:35 - 2019-07-02 18:48 - 021324856 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe

2019-09-10 21:45 - 2016-09-29 01:03 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER

2019-09-04 09:53 - 2016-03-06 16:18 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2019-09-02 11:49 - 2012-11-17 21:03 - 000000000 ____D C:\Users\Kerstin\Documents\Privat

2019-09-02 11:43 - 2011-07-18 22:31 - 134272480 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
 

2014-01-13 22:25 - 2014-01-13 22:25 - 000000113 _____ () C:\Users\Kerstin\AppData\Roaming\WB.CFG

2016-05-29 13:31 - 2016-05-29 13:31 - 000000000 _____ () C:\Users\Kerstin\AppData\Local\{D3DDE873-75E0-44FB-9D3D-CDC87E0EF31C}

2016-03-30 13:54 - 2016-03-30 13:54 - 000000000 _____ () C:\Users\Kerstin\AppData\Local\{FA94837B-556F-4E8D-B26E-A812552F9DD8}
 

==================== SigCheck ===============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ============================
 

==================== Ein Monat (geänderte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-09-29 19:41 - 2016-04-24 23:57 - 000000000 ____D C:\FRST

2019-09-29 19:10 - 2015-12-30 00:24 - 000000000 ___RD C:\Users\Kerstin\OneDrive

2019-09-29 19:08 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps

2019-09-29 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness

2019-09-29 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2019-09-29 19:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF

2019-09-25 20:22 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2019-09-25 20:22 - 2015-12-29 23:11 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin

2019-09-25 20:13 - 2016-04-24 23:50 - 000000000 ____D C:\AdwCleaner

2019-09-24 21:25 - 2017-12-21 20:00 - 000000000 ____D C:\Users\Kerstin\AppData\Local\Packages

2019-09-24 12:25 - 2018-08-25 15:48 - 000000000 ____D C:\Users\Kerstin\AppData\Local\D3DSCache

2019-09-23 08:25 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2019-09-23 08:24 - 2012-11-03 13:21 - 000000000 ____D C:\ProgramData\Avira

2019-09-23 08:24 - 2012-11-03 13:21 - 000000000 ____D C:\Program Files (x86)\Avira

2019-09-23 08:03 - 2017-07-23 16:12 - 000000000 ____D C:\ProgramData\Package Cache

2019-09-23 07:51 - 2011-07-18 23:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2019-09-23 07:37 - 2012-11-03 13:26 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Avira

2019-09-23 07:36 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2019-09-22 21:27 - 2019-03-19 06:56 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2019-09-22 21:27 - 2019-03-19 06:56 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2019-09-22 21:27 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp

2019-09-22 19:34 - 2018-07-12 12:46 - 000000000 ____D C:\ProgramData\Packages

2019-09-22 14:40 - 2018-07-19 13:18 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2019-09-22 14:40 - 2018-07-19 13:18 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2019-09-22 14:40 - 2018-07-19 13:18 - 000002256 _____ C:\ProgramData\Desktop\Google Chrome.lnk

2019-09-22 14:08 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF

2019-09-22 13:12 - 2013-02-04 19:06 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Dropbox

2019-09-17 21:24 - 2017-11-11 13:45 - 000000000 ____D C:\Program Files (x86)\Electronic Arts

2019-09-17 15:52 - 2018-09-12 18:52 - 000000000 ____D C:\Users\Kerstin\Documents\Goetheschule Gersthofen

2019-09-17 12:29 - 2017-10-23 22:42 - 000000000 ___RD C:\Users\Kerstin\3D Objects

2019-09-17 12:29 - 2015-12-30 00:18 - 000000000 __RHD C:\Users\Public\AccountPictures

2019-09-17 12:24 - 2019-03-19 14:16 - 000820820 _____ C:\WINDOWS\system32\perfh007.dat

2019-09-17 12:24 - 2019-03-19 14:16 - 000177254 _____ C:\WINDOWS\system32\perfc007.dat

2019-09-17 12:16 - 2016-11-07 00:17 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002UA1d2387b97ab71f0.job

2019-09-17 12:16 - 2016-11-07 00:17 - 000001202 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002Core1d2387b97815423.job

2019-09-17 12:15 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2019-09-17 12:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources

2019-09-17 12:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr

2019-09-17 08:19 - 2014-08-05 17:42 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft

2019-09-17 08:18 - 2014-08-05 17:39 - 000000000 ____D C:\ProgramData\AAV

2019-09-16 10:29 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing

2019-09-15 20:20 - 2015-06-18 23:06 - 000000000 ____D C:\Users\Kerstin\AppData\Local\Dropbox

2019-09-15 20:16 - 2011-07-18 22:53 - 000001569 _____ C:\Users\Kerstin\Desktop\Windows Live Mail.lnk

2019-09-15 17:51 - 2019-07-17 06:42 - 000000000 ____D C:\Users\Kerstin\Downloads\opera autoupdate

2019-09-15 17:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat

2019-09-14 22:21 - 2018-06-12 21:48 - 000000000 ____D C:\Users\Kerstin\AppData\Local\PlaceholderTileLogoFolder

2019-09-14 15:53 - 2018-11-20 12:03 - 000000000 ____D C:\Program Files\rempl

2019-09-13 21:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2019-09-13 20:49 - 2019-07-31 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2019

2019-09-13 20:49 - 2019-07-29 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2019-09-13 20:49 - 2019-06-04 19:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

2019-09-13 20:49 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep

2019-09-13 20:49 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files\Windows Sidebar

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\IME

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\IME

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\schemas

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\IME

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2019-09-13 20:49 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template

2019-09-13 20:49 - 2018-08-26 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Start 2017

2019-09-13 20:49 - 2018-06-10 09:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom

2019-09-13 20:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2019-09-13 20:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc

2019-09-13 20:49 - 2018-01-01 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2018

2019-09-13 20:49 - 2017-11-11 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin

2019-09-13 20:49 - 2017-06-14 16:47 - 000000000 ____D C:\Program Files\UNP

2019-09-13 20:49 - 2017-02-09 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schroedel Arbeitsblätter

2019-09-13 20:49 - 2017-01-25 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudibleManager

2019-09-13 20:49 - 2016-10-07 08:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN

2019-09-13 20:49 - 2016-09-11 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iX6800 series Benutzerregistrierung

2019-09-13 20:49 - 2016-09-11 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iX6800 series Manual

2019-09-13 20:49 - 2016-01-03 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2

2019-09-13 20:49 - 2015-11-25 10:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime

2019-09-13 20:49 - 2015-11-22 11:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MHS 1-2 - Bayern

2019-09-13 20:49 - 2015-10-30 20:44 - 000000000 ____D C:\WINDOWS\ShellNew

2019-09-13 20:49 - 2015-10-05 08:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2019-09-13 20:49 - 2015-09-11 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unterrichtsmanager

2019-09-13 20:49 - 2015-04-17 01:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2019-09-13 20:49 - 2015-02-08 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2019-09-13 20:49 - 2015-01-17 20:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schulverwaltung

2019-09-13 20:49 - 2015-01-02 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flinky Zeugnis

2019-09-13 20:49 - 2015-01-02 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zeugnismaster XP

2019-09-13 20:49 - 2014-11-30 21:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone

2019-09-13 20:49 - 2014-09-11 05:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AWIN NotenBox 7

2019-09-13 20:49 - 2014-08-26 12:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CSoft

2019-09-13 20:49 - 2014-08-03 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Butterkeks

2019-09-13 20:49 - 2014-04-26 17:50 - 000000000 ____D C:\WINDOWS\de

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\tr

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\sv

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\sl

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\pl

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\nl

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\it

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\hu

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\fr

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\fi

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\es

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\en

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\el

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\da

2019-09-13 20:49 - 2014-01-11 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Presto! PageManager 9.03 Standard

2019-09-13 20:49 - 2014-01-11 17:09 - 000000000 ____D C:\WINDOWS\SysWOW64\color

2019-09-13 20:49 - 2014-01-11 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software

2019-09-13 20:49 - 2014-01-08 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garritan ARIA Player

2019-09-13 20:49 - 2014-01-08 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2011

2019-09-13 20:49 - 2014-01-06 13:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series

2019-09-13 20:49 - 2013-12-27 15:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013

2019-09-13 20:49 - 2013-12-07 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digitale Bibliothek 3

2019-09-13 20:49 - 2013-10-23 15:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schulschriften

2019-09-13 20:49 - 2013-09-20 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ELBIWIN

2019-09-13 20:49 - 2013-08-14 22:51 - 000000000 ____D C:\WINDOWS\system32\MRT

2019-09-13 20:49 - 2013-07-27 16:13 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.0

2019-09-13 20:49 - 2013-07-04 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProcessText Group

2019-09-13 20:49 - 2013-04-24 12:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Müller Foto

2019-09-13 20:49 - 2013-03-29 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia

2019-09-13 20:49 - 2013-03-13 20:55 - 000000000 __SHD C:\WINDOWS\system32\%APPDATA%

2019-09-13 20:49 - 2013-02-18 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2019-09-13 20:49 - 2013-01-10 12:12 - 000000000 __SHD C:\WINDOWS\SysWOW64\%APPDATA%

2019-09-13 20:49 - 2012-11-26 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic

2019-09-13 20:49 - 2012-11-18 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series Benutzerregistrierung

2019-09-13 20:49 - 2012-11-18 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint

2019-09-13 20:49 - 2012-11-18 20:07 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information

2019-09-13 20:49 - 2012-11-18 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series Manual

2019-09-13 20:49 - 2012-11-18 20:06 - 000000000 ____D C:\WINDOWS\system32\STRING

2019-09-13 20:49 - 2012-11-17 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Display Assistant

2019-09-13 20:49 - 2012-11-02 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\watchmi

2019-09-13 20:49 - 2012-11-02 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Memeo

2019-09-13 20:49 - 2012-07-19 01:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2019-09-13 20:49 - 2012-04-25 22:16 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 2011

2019-09-13 20:49 - 2012-04-25 22:12 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:49 - 2012-04-25 22:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDION MediaPack 2

2019-09-13 20:49 - 2012-04-25 16:11 - 000000000 ____D C:\WINDOWS\no

2019-09-13 20:49 - 2012-04-20 20:56 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe

2019-09-13 20:49 - 2011-07-18 22:56 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live

2019-09-13 20:49 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2019-09-13 20:48 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries

2019-09-13 20:48 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps

2019-09-13 20:45 - 2016-09-29 01:14 - 000000000 ____D C:\Users\Kerstin\AppData\Local\ConnectedDevicesPlatform

2019-09-13 20:44 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate

2019-09-13 20:42 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT

2019-09-13 20:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration

2019-09-13 20:28 - 2019-03-19 06:52 - 000000000 __RSD C:\WINDOWS\Media

2019-09-13 20:28 - 2015-12-29 23:21 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat

2019-09-13 20:16 - 2017-07-23 16:13 - 000000000 ____D C:\ProgramData\AMD

2019-09-13 20:13 - 2018-06-12 16:33 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:13 - 2018-06-12 16:33 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:13 - 2015-08-04 12:35 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2019-09-13 20:13 - 2014-06-30 22:10 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music

2019-09-13 20:13 - 2012-12-19 20:31 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:10 - 2018-06-12 16:33 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:10 - 2014-08-24 12:37 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grundschule Lernspass mit Hexe Lilli

2019-09-13 20:10 - 2013-10-06 22:59 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon

2019-09-13 20:07 - 2018-06-12 16:33 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:04 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog

2019-09-13 20:01 - 2017-07-23 16:13 - 000000000 ____D C:\Program Files\ATI Technologies

2019-09-13 20:00 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files (x86)\ATI Technologies

2019-09-13 19:59 - 2017-07-23 16:12 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM

2019-09-13 19:59 - 2015-12-29 22:58 - 000000000 ____D C:\AMD

2019-09-13 19:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState

2019-09-13 19:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2019-09-13 19:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources

2019-09-13 19:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files\Realtek

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files\AMD

2019-09-13 19:51 - 2016-12-23 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FireFly Studios

2019-09-13 19:51 - 2015-08-04 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JoWooD

2019-09-13 19:51 - 2014-08-30 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Monti-Media

2019-09-13 19:51 - 2014-08-27 12:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klett

2019-09-13 19:51 - 2014-08-24 12:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grundschule Lernspass mit Hexe Lilli

2019-09-13 19:51 - 2014-01-11 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EpsonNet

2019-09-13 19:51 - 2013-05-15 21:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Terzio

2019-09-13 19:51 - 2013-01-05 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tivola

2019-09-13 19:51 - 2012-11-18 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon IJ Network Utilities

2019-09-13 19:51 - 2012-11-18 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities

2019-09-13 19:51 - 2012-11-04 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

2019-09-13 19:51 - 2012-11-02 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MARKEMENT

2019-09-13 19:51 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\inetsrv

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning

2019-09-13 19:42 - 2019-03-19 14:18 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll

2019-09-13 19:42 - 2019-03-19 14:18 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

2019-09-13 19:22 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2019-09-13 19:22 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\winrm

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\WCN

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\slmgr

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\dsc

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2019-09-13 19:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2019-09-13 19:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI

2019-09-13 19:15 - 2019-03-19 14:17 - 000000000 ____D C:\WINDOWS\OCR

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX

2019-09-13 12:35 - 2019-07-02 18:48 - 021324856 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe

2019-09-10 21:45 - 2016-09-29 01:03 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER

2019-09-04 09:53 - 2016-03-06 16:18 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2019-09-02 11:49 - 2012-11-17 21:03 - 000000000 ____D C:\Users\Kerstin\Documents\Privat

2019-09-02 11:43 - 2011-07-18 22:31 - 134272480 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
 

2014-01-13 22:25 - 2014-01-13 22:25 - 000000113 _____ () C:\Users\Kerstin\AppData\Roaming\WB.CFG

2016-05-29 13:31 - 2016-05-29 13:31 - 000000000 _____ () C:\Users\Kerstin\AppData\Local\{D3DDE873-75E0-44FB-9D3D-CDC87E0EF31C}

2016-03-30 13:54 - 2016-03-30 13:54 - 000000000 _____ () C:\Users\Kerstin\AppData\Local\{FA94837B-556F-4E8D-B26E-A812552F9DD8}
 

==================== SigCheck ===============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ============================

Addition Teil 1

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-09-2019

durchgeführt von Kerstin (29-09-2019 19:50:36)

Gestartet von C:\Users\Kerstin\Desktop

Windows 10 Home Version 1903 18362.356 (X64) (2019-09-13 18:42:29)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-185028847-1412478692-1481594218-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-185028847-1412478692-1481594218-503 - Limited - Disabled)

Gast (S-1-5-21-185028847-1412478692-1481594218-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-185028847-1412478692-1481594218-1004 - Limited - Enabled)

Kerstin (S-1-5-21-185028847-1412478692-1481594218-1002 - Administrator - Enabled) => C:\Users\Kerstin

WDAGUtilityAccount (S-1-5-21-185028847-1412478692-1481594218-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

AS: Spybot - Search and Destroy (Disabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)

ABC Amber vCard Converter (HKLM-x32\...\ABC Amber vCard Converter) (Version:  - )

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.3.0.3670 - Adobe Systems Incorporated)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.255 - Adobe)

Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.)

ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version:  - )

Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)

Amazon Music (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Amazon Amazon Music) (Version: 6.1.5.1213 - Amazon Services LLC)

AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)

AMD Catalyst Install Manager (HKLM\...\{7296C445-3261-4BDD-D1DC-2AE5171F660E}) (Version: 3.0.864.0 - Advanced Micro Devices, Inc.)

Apple Application Support (32-Bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)

AudibleManager (HKLM-x32\...\AudibleManager) (Version: 0.0.83886340.38217672 - Audible, Inc.)

Avira (HKLM-x32\...\{1db45392-716a-490d-9b3e-2d96adbb5ab0}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG)

Avira (HKLM-x32\...\{CC898F82-66EF-4083-947F-5C69703DDBAF}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG) Hidden

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1909.1591 - Avira Operations GmbH & Co. KG)

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.28.5.20306 - Avira Operations GmbH & Co. KG)

Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.0.2.1915 - Avira Operations GmbH & Co. KG)

Avira Software Updater (HKLM-x32\...\{44D6F730-C885-4A8A-906C-5ACB315E7047}) (Version: 2.0.6.20808 - Avira Operations GmbH & Co. KG)

Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.2.1.10749 - Avira Operations GmbH & Co. KG)

AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)

BBZ (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\{EDC7F608-2A5E-4933-8DAD-0BDD9D757EB5}) (Version: 4.16 - iKuH-Software)

Benutzerhandbuch EPSON WF-7525 Series (HKLM-x32\...\EPSON WF-7525 Series Useg) (Version:  - )

Biet-O-Matic v2.14.10 (HKLM-x32\...\Biet-O-Matic v2.14.10) (Version: 2.14.10 - BOM Development Team)

Blitzrechnen (HKLM-x32\...\Blitzrechnen) (Version:  - )

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Butterkeks 2.1.2.0  (HKLM-x32\...\Butterkeks) (Version: 2.1.2.0 - Softwareentwicklung - Michael Schlesier)

Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)

Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )

Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version:  - )

Canon iX6800 series Benutzerregistrierung (HKLM-x32\...\Canon iX6800 series Benutzerregistrierung) (Version:  - *Canon Inc.)

Canon iX6800 series On-screen Manual (HKLM-x32\...\Canon iX6800 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)

Canon iX6800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iX6800_series) (Version:  - Canon Inc.)

Canon MP640 series Benutzerregistrierung (HKLM-x32\...\Canon MP640 series Benutzerregistrierung) (Version:  - )

Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version:  - Canon Inc.)

Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.1.0 - Canon Inc.)

Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.1.0 - Canon Inc.)

Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.0 - Canon Inc.)

Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.3.0 - Canon Inc.)

Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )

Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.3.0.5 - Canon Inc.)

CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )

CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)

CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.2715_43927 - CyberLink Corp.)

CyberLink PhotoDirector 2011 (HKLM-x32\...\InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}) (Version: 2.0.2430 - CyberLink Corp.)

CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.2813 - CyberLink Corp.)

CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4002.02 - CyberLink Corp.)

CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.2715a - CyberLink Corp.)

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.5310 - CyberLink Corp.)

CyberLink WaveEditor (HKLM-x32\...\InstallShield_{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 1.0.1.4013 - CyberLink Corp.)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

Digitale Bibliothek 3 (HKLM-x32\...\Digitale Bibliothek 3) (Version:  - )

Dropbox (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Dropbox) (Version: 81.4.195 - Dropbox, Inc.)

Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)

Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)

Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)

EPSON WF-7525 Series Printer Uninstall (HKLM\...\EPSON WF-7525 Series) (Version:  - SEIKO EPSON Corporation)

EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.1.1 - SEIKO EPSON CORPORATION)

EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.5.00 - SEIKO EPSON CORPORATION)

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

Finale 2011 (HKLM-x32\...\Finale 2011) (Version: 2011.b.r2.0 - MakeMusic)

Flux Player (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Flux Player) (Version: 6.4.0.6115 - )

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)

Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)

Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden

Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden

Grundschule Lernspass mit Hexe Lilli Mathematik Klasse 3+4 (HKLM-x32\...\Grundschule Lernspass mit Hexe Lilli Mathematik Klasse 3+4) (Version:  - )

HP Display Assistant (HKLM-x32\...\{17B371B7-740F-4C83-BDFE-0C3A2C585103}) (Version: 2.00.050 - Portrait Displays, Inc.)

iCloud (HKLM\...\{DA6D808E-3629-4933-8FB3-583F9BCB0DEF}) (Version: 7.12.0.14 - Apple Inc.)

Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)

Klett Lernen (HKLM-x32\...\{38F07883-D8B1-443D-B5F4-E5E3414DE1A1}_is1) (Version: 1.0.3 - Ernst Klett Verlag GmbH)

Lernerfolg Vorschule - Capt'n Sharky (HKLM-x32\...\Lernerfolg Vorschule - Capt'n Sharky) (Version:  - )

Lernerfolg Vorschule - Prinzessin Lillifee (HKLM-x32\...\Lernerfolg Vorschule - Prinzessin Lillifee) (Version:  - )

Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)

Matheland 2 (HKLM-x32\...\Matheland 2) (Version:  - )

Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.) Hidden

Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.)

Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)

Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Monti (HKLM-x32\...\{75E32008-F1DB-4FEC-A6BE-37EA08AF0D38}) (Version:  - )

Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla)

MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden

MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden

MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden

MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

Müller Foto (HKLM-x32\...\Müller Foto) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)

Netzwerkhandbuch EPSON WF-7525 Series (HKLM-x32\...\EPSON WF-7525 Series Netg) (Version:  - )

Nokia Connectivity Cable Driver (HKLM-x32\...\{6FE12C01-2FBC-42E2-AEB9-4CA2238C462F}) (Version: 7.1.101.0 - Nokia)

Nokia Suite (HKLM-x32\...\{E3A0C45A-7EDB-48EB-AB86-2445E74FBFBB}) (Version: 3.7.22.0 - Nokia) Hidden

Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.7.22.0 - Nokia)

OpenOffice 4.0.0 (HKLM-x32\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 9.1.15.109 - Electronic Arts, Inc.)

PC Connectivity Solution (HKLM-x32\...\{6B722793-E77B-41F5-BAB3-6C9832274E75}) (Version: 12.0.76.0 - Nokia)

Pivot Pro Plugin (HKLM-x32\...\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}) (Version: 9.50.110 - Portrait Displays, Inc.) Hidden

PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)

Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Presto! PageManager 9.03 SE (HKLM-x32\...\{04AF7536-446D-4F5A-8920-B4E885E4581B}) (Version: 9.03.06 - Newsoft Technology Corporation)

ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)

QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)

Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6591 - Realtek Semiconductor Corp.)

SchoolCraft Premium Content (HKLM-x32\...\{474EE743-9983-4765-9073-0143C3FEB0C4}_is1) (Version: 2019.2.5.22 - SchoolCraft GmbH)

Schroedel Arbeitsblätter (HKLM-x32\...\Schroedel Arbeitsblätter) (Version:  - )

SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.25.004 - Portrait Displays, Inc.) Hidden

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)

Software Updater (HKLM-x32\...\{B307472F-7BD9-4040-9255-CE6D6A1196A3}) (Version: 4.3.1 - SEIKO EPSON CORPORATION)

Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)

Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.5.43 - Safer-Networking Ltd.)

Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version:  - )

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

TomTom MyDrive Connect 4.2.1.3495 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.1.3495 - TomTom)

Unterrichtsmanager (HKLM-x32\...\{5772F79F-40DA-496F-A364-7E8AF0746F5D}) (Version: 1.0.1405.801 - Cornelsen Schulverlage)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden

Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)

watchmi (HKLM-x32\...\{F0559C5E-7912-4391-B1A0-6B975F0E5064}) (Version: 3.0.0 - Axel Springer Digital TV Guide GmbH)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)

Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)

WISO steuer:Sparbuch 2017 (HKLM-x32\...\{F0116EAE-BEFF-49F6-97E7-B8A734FCA567}) (Version: 24.09.1801 - Buhl Data Service GmbH)

WISO steuer:Sparbuch 2018 (HKLM-x32\...\{67227FC2-B3BB-4159-A294-86FF4C10266A}) (Version: 25.02.1498 - Buhl Data Service GmbH)

WISO steuer:Sparbuch 2019 (HKLM-x32\...\{DCC0E9AE-24AF-4D6F-836A-DD95ECFD7A89}) (Version: 26.07.1882 - Buhl Data Service GmbH)

WISO steuer:Start 2017 (HKLM-x32\...\{4B6BC1CF-96DD-4E36-8B4F-8405BBCFBAA4}) (Version: 24.11.2033 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2019.2.5.22 - SchoolCraft GmbH)

Zeugnismaster XP (HKLM-x32\...\Zeugnismaster XP) (Version:  - )

Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
 

Packages:

=========

Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.129.201.0_x86__kgqvnymyfvs32 [2018-12-22] (king.com)

Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.7.0.1_neutral__6e5tt8cgb93ep [2017-12-03] (Canon Inc.)

Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2019-09-13] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]

Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2019-09-13] (Microsoft Studios) [MS Ad]

MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]

MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]

Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)

WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-01-02] (Microsoft Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [dropbox-NamespaceExtensionRole.Personal] => 0

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1B} -> [dropbox-NamespaceExtensionRole.Business] => 0

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)

ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]

ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:/Program Files (x86)/Avira/System Speedup/Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-09-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:/Program Files (x86)/Avira/System Speedup/Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-09-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei

ContextMenuHandlers5: [PortraitDisplaysContextMenu] -> {8602BDD8-9780-4717-B89A-7F89AF75B2AB} => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\shellmenu64.dll [2010-05-13] (Portrait Displays, Inc. -> Portrait Displays, Inc.)

ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:/Program Files (x86)/Avira/System Speedup/Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-09-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]

ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2015-06-16] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers1_S-1-5-21-185028847-1412478692-1481594218-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers4_S-1-5-21-185028847-1412478692-1481594218-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers5_S-1-5-21-185028847-1412478692-1481594218-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

ShortcutWithArgument: C:\Users\Kerstin\Desktop\Verknüpfungen\Medion\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www.medionservice.de

ShortcutWithArgument: C:\Users\Kerstin\Desktop\Verknüpfungen\Medion\MEDIONhome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.medion.com/de

ShortcutWithArgument: C:\Users\Kerstin\Desktop\Verknüpfungen\Medion\Aldi\ALDI Süd Blumen Service.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www2.aldi-blumenservice.de/

ShortcutWithArgument: C:\Users\Kerstin\Desktop\Verknüpfungen\Medion\Aldi\ALDI Süd Foto Service.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.aldifotos.de/sued/

ShortcutWithArgument: C:\Users\Kerstin\Desktop\Verknüpfungen\Medion\Aldi\ALDI Süd Reisen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.aldi-sued.de/de/html/service/aldi_reisen.htm

ShortcutWithArgument: C:\Users\Kerstin\Desktop\Verknüpfungen\Medion\Aldi\ALDI Süd Startseite.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.aldi-sued.de

ShortcutWithArgument: C:\Users\Kerstin\Desktop\Verknüpfungen\Medion\Aldi\ALDI Talk.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.medionmobile.de

Addition Teil 2

Code:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2012-11-17 20:22 - 2004-11-17 16:49 - 004603904 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\qt-mt332.dll

2012-01-31 12:24 - 2012-01-31 12:24 - 000004608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\watchmi\de\TvdTray.resources.dll

2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll

2019-09-13 20:13 - 2019-09-13 20:13 - 000059904 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Remote\3.0.0.8__f722db7bec59a14b\Tvd.Remote.dll

2016-10-07 08:58 - 2013-12-17 01:00 - 000331776 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll

2016-10-07 08:58 - 2013-12-17 01:00 - 000201216 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll

2016-09-11 11:27 - 2013-09-11 08:50 - 000360448 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL

2011-04-01 01:52 - 2011-04-01 01:52 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\MSVCP71.dll

2011-04-01 01:52 - 2011-04-01 01:52 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\MSVCR71.dll

2014-01-11 16:54 - 2011-08-30 14:38 - 000558080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll

2014-01-11 16:54 - 2011-08-01 19:24 - 000250880 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll

2019-09-23 08:22 - 2019-09-23 08:22 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\6d0133cf7998ed999fb825dc4678f7d0\ServiceStack.Text.ni.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\007guard.com -> install.007guard.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\008k.com -> www.008k.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\00hq.com -> www.00hq.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\010402.com -> 010402.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\0scan.com -> www.0scan.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\1-2005-search.com -> www.1-2005-search.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\1000gratisproben.com -> www.1000gratisproben.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\1001namen.com -> www.1001namen.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\100888290cs.com -> mir.100888290cs.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\100sexlinks.com -> www.100sexlinks.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\10sek.com -> www.10sek.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\12-26.net -> user1.12-26.net

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\12-27.net -> user1.12-27.net

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\123fporn.info -> www.123fporn.info

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\123moviedownload.com -> www.123moviedownload.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\123simsen.com -> www.123simsen.com
 

Da befinden sich 7945 mehr Seiten.
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2018-04-12 01:38 - 2019-05-27 07:49 - 000455066 ____R C:\WINDOWS\system32\drivers\etc\hosts
 

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com

127.0.0.1        www.0scan.com

127.0.0.1        0scan.com

127.0.0.1        www.1000gratisproben.com

127.0.0.1        1000gratisproben.com

127.0.0.1        1001namen.com

127.0.0.1        www.1001namen.com

127.0.0.1        100888290cs.com

127.0.0.1        www.100888290cs.com

127.0.0.1        www.100sexlinks.com

127.0.0.1        100sexlinks.com

127.0.0.1        www.10sek.com

127.0.0.1        10sek.com

127.0.0.1        www.1-2005-search.com

127.0.0.1        1-2005-search.com

127.0.0.1        www.123fporn.info

127.0.0.1        123fporn.info

127.0.0.1        123haustiereundmehr.com

127.0.0.1        www.123haustiereundmehr.com

127.0.0.1        123moviedownload.com

127.0.0.1        www.123moviedownload.com
 

Da befinden sich 15618 zusätzliche Einträge.
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\PC Connectivity Solution\;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\;%SYSTEMROOT%\System32\OpenSSH\

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

DNS Servers: 192.168.0.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup

MSCONFIG\startupfolder: C:^Users^Kerstin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: Amazon Music => "C:\Users\Kerstin\AppData\Local\Amazon Music\Amazon Music Helper.exe"

MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Kerstin\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe

MSCONFIG\startupreg: ElfuBmoy => regsvr32.exe "

MSCONFIG\startupreg: IJNetworkScanUtility => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"

MSCONFIG\startupreg: Scan Buttons => C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSB.EXE

HKLM\...\StartupApproved\StartupFolder: => "ImageBrowser EX Agent.lnk"

HKLM\...\StartupApproved\Run: => "RTHDVCPL"

HKLM\...\StartupApproved\Run: => "WrtMon.exe"

HKLM\...\StartupApproved\Run32: => "StartCCC"

HKLM\...\StartupApproved\Run32: => "Adobe ARM"

HKLM\...\StartupApproved\Run32: => "APSDaemon"

HKLM\...\StartupApproved\Run32: => "CLMLServer"

HKLM\...\StartupApproved\Run32: => "DT HWP"

HKLM\...\StartupApproved\Run32: => "EEventManager"

HKLM\...\StartupApproved\Run32: => "FUFAXRCV"

HKLM\...\StartupApproved\Run32: => "FUFAXSTM"

HKLM\...\StartupApproved\Run32: => "PivotSoftware"

HKLM\...\StartupApproved\Run32: => "PMSpeed"

HKLM\...\StartupApproved\Run32: => "QuickTime Task"

HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"

HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "Amazon Music"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "Dropbox Update"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "OneDrive"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "NokiaSuite.exe"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "iCloudServices"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "Amazon Music Helper"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [UDP Query User{6F0D9CF0-3F58-45D3-B5BB-C15E76407ECF}C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)

FirewallRules: [TCP Query User{FE055E62-4458-41BF-9DB8-E8979FC7EEAD}C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)

FirewallRules: [UDP Query User{00D490A1-279A-4975-8C26-F17CEB2C48D7}C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)

FirewallRules: [TCP Query User{1793BBDE-0ADD-414F-BEB4-7BF6A9E1B095}C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)

FirewallRules: [{B575D541-B8B4-41AB-A7CB-52FD9909F1C2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)

FirewallRules: [{D3159457-6735-4773-9245-DDF1EEB77A96}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)

FirewallRules: [{CF7B8919-428C-405D-A724-C505B59E1B70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink -> CyberLink Corp.)

FirewallRules: [{F434872A-64ED-4BF9-8C76-D8A5585960F2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe (CyberLink -> CyberLink)

FirewallRules: [{E6B54CCF-753B-4C93-B306-0D5DA6FFD7E8}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe Keine Datei

FirewallRules: [{B725E6BF-3B5A-490F-856B-8F0C79785564}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe Keine Datei

FirewallRules: [{7EE78B80-038F-454A-A942-9B928A5211A7}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe Keine Datei

FirewallRules: [{66D01C69-1CF7-47E7-BCFE-75F04C12258D}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe Keine Datei

FirewallRules: [{AAF395ED-E220-4DC5-986B-C57F35E29725}] => (Allow) C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

FirewallRules: [{EA3D31C4-EC12-486E-AD70-AC902275D494}] => (Allow) C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

FirewallRules: [TCP Query User{57559DB6-162F-478F-89ED-EF8A77AF577A}C:\users\kerstin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\kerstin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

FirewallRules: [UDP Query User{69CBFB17-BA17-48D6-BF68-3DE492B5F5A8}C:\users\kerstin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\kerstin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

FirewallRules: [{155BA7CC-125E-4824-BC6E-4ABD0B6A3D6A}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe (Nokia -> Nokia)

FirewallRules: [{2CD3D580-D5B4-4E97-A66E-5B0B77D65B60}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe Keine Datei

FirewallRules: [{0BF9C623-A7A5-4E34-A174-F2BB4C32C38C}] => (Allow) C:\Users\Kerstin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei

FirewallRules: [{948F18C2-2F71-434E-9436-47CD156026B8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{1949B100-F238-4B60-9137-9BD04DDFC34F}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Keine Datei

FirewallRules: [{9214A635-DE8D-49D9-8AA6-E25CFD37FC82}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Keine Datei

FirewallRules: [{D3FE3010-BA82-4D5C-977F-3F6076513892}] => (Allow) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation)

FirewallRules: [{78B80098-45F1-4712-B07D-D2F9066C4E93}] => (Allow) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation)

FirewallRules: [TCP Query User{E5DFA1CB-7E6C-4025-8FEB-63EA02A28314}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

FirewallRules: [UDP Query User{E95A28E7-592B-40EC-BBF1-7E936C95D960}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

FirewallRules: [TCP Query User{DA7E558A-BDB1-400E-B414-A01B2604CC2A}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

FirewallRules: [UDP Query User{C86A3390-5E0B-4C22-B5A2-B44A93981187}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

FirewallRules: [{78F62EA3-8022-4B36-8655-E62DB4128DE4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{3ADCDF06-E287-40C4-969B-0B8D205842D9}] => (Allow) LPort=2869

FirewallRules: [{09AEFEF4-BE45-4E43-83A9-5D937C7CD312}] => (Allow) LPort=1900

FirewallRules: [{CE7BAD17-2C03-4690-B31E-CF44A473635B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [TCP Query User{E1C74D1E-2A38-4F15-A2D6-352079945725}C:\notenbox 7\ipadsync.exe] => (Block) C:\notenbox 7\ipadsync.exe (Awin-Software Inh. Andreas Winter -> AWIN-Software)

FirewallRules: [UDP Query User{00A13923-9A29-4265-80C1-DA7904E2E2B5}C:\notenbox 7\ipadsync.exe] => (Block) C:\notenbox 7\ipadsync.exe (Awin-Software Inh. Andreas Winter -> AWIN-Software)

FirewallRules: [{1F4B92E8-F4D8-4495-9971-6630FE76226F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{69CA2D17-A0A6-4969-8606-197B3D515EA3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{0BF21AA1-CF30-41A5-AAD4-53543526F80A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{0CA7D5CB-71A8-4BF4-9494-2E49EB75224D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{05655B9A-07FF-466D-9899-7EC60F73C482}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{B2578EAC-0728-4EA9-BEBC-D4BE671DA820}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{CE0ACA5C-B69E-4F3C-B004-B24F289975BE}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{7973D890-422A-41FB-A6EF-A5B4A0F48615}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International BV -> TomTom)

FirewallRules: [{410A918A-8758-488F-B56F-A2EBB94DCB3B}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{7BD52072-37F9-4D67-B9AF-ABAEA0C9138F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{28E04653-53F9-496F-9D76-2B86F53A90C7}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

FirewallRules: [{A73DA000-576B-463E-AD6C-2883467F1539}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
 

==================== Codecs (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)

HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
 

==================== Wiederherstellungspunkte =========================
 

25-09-2019 07:27:07 Geplanter Prüfpunkt
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/29/2019 07:53:53 PM) (Source: ESENT) (EventID: 455) (User: )

Description: svchost (6600,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
 

Error: (09/29/2019 07:45:27 PM) (Source: ESENT) (EventID: 455) (User: )

Description: svchost (1284,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
 

Error: (09/29/2019 07:20:20 PM) (Source: ESENT) (EventID: 455) (User: )

Description: svchost (1580,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
 

Error: (09/29/2019 07:18:49 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Avira.SystemSpeedup.Maintenance.exe, Version: 6.2.1.10749, Zeitstempel: 0x5d6fbf37

Name des fehlerhaften Moduls: clr.dll, Version: 4.8.4010.0, Zeitstempel: 0x5d3a2220

Ausnahmecode: 0xc0000409

Fehleroffset: 0x0060c7d8

ID des fehlerhaften Prozesses: 0x2f84

Startzeit der fehlerhaften Anwendung: 0x01d576e9f43b8118

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Maintenance.exe

Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll

Berichtskennung: 504841dc-c168-410d-bcd5-a98cca69aa17

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (09/29/2019 06:59:19 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
 

Error: (09/29/2019 06:58:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 241553171
 

Error: (09/29/2019 06:58:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 241553171
 

Error: (09/29/2019 06:58:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

Systemfehler:

=============

Error: (09/29/2019 07:02:36 PM) (Source: DCOM) (EventID: 10001) (User: Kerstin-PC)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.XboxGameOverlay_1.36.7001.0_x64__8wekyb3d8bbwe!App.AppXfm9ftac3fv81k21vectev0n6rw01s8m8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXsqpbawq1jx69hhfyy1dr9y35whgstkrr.mca
 

Error: (09/29/2019 07:02:16 PM) (Source: DCOM) (EventID: 10001) (User: Kerstin-PC)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe!Microsoft.XboxApp.AppX4ta0vn1mda9g0ngmq278f9z20rbskw27.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:Microsoft.XboxApp.AppXf74jmpwd42x7vxttda454sh29n0qpb8x.mca
 

Error: (09/26/2019 08:48:03 PM) (Source: DCOM) (EventID: 10001) (User: Kerstin-PC)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.XboxGameOverlay_1.36.7001.0_x64__8wekyb3d8bbwe!App.AppXfm9ftac3fv81k21vectev0n6rw01s8m8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXsqpbawq1jx69hhfyy1dr9y35whgstkrr.mca
 

Error: (09/26/2019 08:47:33 PM) (Source: DCOM) (EventID: 10001) (User: Kerstin-PC)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe!Microsoft.XboxApp.AppX4ta0vn1mda9g0ngmq278f9z20rbskw27.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:Microsoft.XboxApp.AppXf74jmpwd42x7vxttda454sh29n0qpb8x.mca
 

Error: (09/26/2019 08:42:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "watchmi" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (09/26/2019 08:42:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst watchmi erreicht.
 

Error: (09/26/2019 08:42:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet: 

Schwerwiegender Fehler
 

Error: (09/26/2019 08:41:51 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎25.‎09.‎2019 um 20:23:43 unerwartet heruntergefahren.
 
 

Windows Defender:

===================================

Date: 2019-09-23 08:24:10.094

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.301.2043.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.16300.1

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

Date: 2019-09-23 07:47:02.960

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.297.1066.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.16100.4

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 
 

Date: 2019-09-23 07:47:02.960

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.297.1066.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiSpyware

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.16100.4

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 
 

Date: 2019-09-23 07:47:02.959

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.297.1066.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.16100.4

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 
 

Date: 2019-09-23 07:47:02.948

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.297.1066.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.16100.4

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 
 

CodeIntegrity:

===================================
 

Date: 2019-09-24 21:27:11.623

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2019-09-24 21:00:30.250

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
 

Date: 2019-09-24 21:00:30.189

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2019-09-24 21:00:30.147

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
 

Date: 2019-09-24 21:00:30.030

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
 

Date: 2019-09-24 21:00:29.993

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2019-09-24 21:00:29.932

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
 

Date: 2019-09-24 21:00:26.711

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. E7800MLN.103 06/04/2012

Motherboard: MEDION MS-7800

Prozessor: AMD A8-5500 APU with Radeon(tm) HD Graphics 

Prozentuale Nutzung des RAM: 89%

Installierter physikalischer RAM: 3545.07 MB

Verfügbarer physikalischer RAM: 375.2 MB

Summe virtueller Speicher: 7129.07 MB

Verfügbarer virtueller Speicher: 2090.09 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:45.99 GB) NTFS

Drive d: (Recover) (Fixed) (Total:50 GB) (Free:26.53 GB) NTFS
 

\\?\Volume{7b078e36-0400-11e2-989e-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: 17AA74B7)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
 

==================== Ende von Addition.txt ============================

Advance Cleaner

Code:

# Malwarebytes AdwCleaner 7.3.0.0

# -------------------------------

# Build:    04-04-2019

# Database: 2019-09-23.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    09-25-2019

# Duration: 00:00:11

# OS:       Windows 10 Home

# Cleaned:  26

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

No malicious folders cleaned.
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\easydocmerge.dl.myway.com

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\easypdfcombine.dl.myway.com

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\easypdfcombine.dl.tb.ask.com

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\free.yourtemplatefinder.com

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mapsgalaxy.com

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mapsgalaxy.dl.myway.com

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mapsgalaxy.dl.tb.ask.com

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\myway.com

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\yourtemplatefinder.com

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\yourtemplatefinder.dl.myway.com

Deleted       HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\yourtemplatefinder.dl.tb.ask.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\azlyrics.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pdfconverterhq.dl.myway.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pdfconverterhq.dl.tb.ask.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shazam-windows-10.de.softonic.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\windows-live-mail.de.softonic.com

Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.azlyrics.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
 

***** [ Chromium (and derivatives) ] *****
 

Deleted       Avira SafeSearch Plus
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 
 

*************************
 

[+] Delete Tracing Keys

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [4007 octets] - [25/09/2019 20:13:39]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

und diese hab ich noch von Advance Cleaner... Hoffe, es ist jetzt so richtig...

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-09-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-25-2019
# Duration: 00:11:16
# OS: Windows 10 Home
# Scanned: 27732
# Detected: 26

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.DocToPDFConverter HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pdfconverterhq.dl.myway.com
PUP.Optional.DocToPDFConverter HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pdfconverterhq.dl.tb.ask.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\azlyrics.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.azlyrics.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\easydocmerge.dl.myway.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\easypdfcombine.dl.myway.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\easypdfcombine.dl.tb.ask.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\free.yourtemplatefinder.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mapsgalaxy.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mapsgalaxy.dl.myway.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mapsgalaxy.dl.tb.ask.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\myway.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\yourtemplatefinder.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\yourtemplatefinder.dl.myway.com
PUP.Optional.MyWebSearch HKCU\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\yourtemplatefinder.dl.tb.ask.com
PUP.Optional.SlimCleanerPlus HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
PUP.Optional.SlimCleanerPlus HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
PUP.Optional.SofTonicAssistant HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shazam-windows-10.de.softonic.com
PUP.Optional.SofTonicAssistant HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.com
PUP.Optional.SofTonicAssistant HKCU\Software\Microsoft\Internet Explorer\DOMStorage\windows-live-mail.de.softonic.com

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy Avira SafeSearch Plus

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Das muss aber einiges an unnötigem und altem Krempel runter. Das hier bitte deinstallieren:

Adobe Acrobat Reader DC
Adobe AIR
Adobe Flash Player 32 NPAPI
Adobe Shockwave Player 11.6
Avira
Avira Antivirus
Avira Phantom VPN
Avira Privacy Pal
Avira Software Updater
Avira System Speedup
Google Chrome
Google Toolbar for Internet Explorer
Java 8 Update 181
OpenOffice 4.0.0
QuickTime 7
Spybot - Search & Destroy

Hallo Cosinus! Danke, dass du mir hilfst! Hab alles deinstalliert, außer Open Office, damit arbeite ich täglich, das geht nicht. Nach Neustart hab ich gesehen, dass ich wieder ein GB verloren habe, außerdem kam wieder die Papierkorbfehlermeldung: "Löschen nicht möglich. Sie müssen die erforderliche Berechtigung vom NT-Autorität-System erhalten". Viele Grüße, Kythera

Das OpenOffice muss aber auch runter. Das ist gnadenlos veraltet.
Später ersetzt du es durch ein aktuelles LibreOffice.

Und noch was:

Zitat:

watchmi (HKLM-x32\...\{F0559C5E-7912-4391-B1A0-6B975F0E5064}) (Version: 3.0.0 - Axel Springer Digital TV Guide GmbH)

Du hast einen TV-Rekorder am Start der vllt etliche Gigabytes ständig auf die Festplatte schreibt weil irgendwelche Aufnahmen programmiert sind.

Hallo Cosinus, ich muss zugeben, dieser Countdown macht mich echt nervös, trotz Löschaktionen jetzt nur noch 42 GB, es ist irgendwie paradox, das Löschen scheint das Problem zu beschleunigen, ich hab dann weniger Speicher als vorher...... aber gut, ich bewahre Nerven und mache einfach weiter. Auch Open Office und Watchmi gelöscht wie du wolltest.... Hast du irgendeine Idee zu diesem Papierkorbproblem?

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

P.S. Temporäre Dateien sind jetzt auch erneut angewachsen auf 464 GB. Er bietet mir unter Speichereinstellungen an, 40 GB temporäre Dateien aus Apps zu löschen, soll ich das tun?

FRST Teil 1

Code:


 

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-09-2019

durchgeführt von Kerstin (Administrator) auf KERSTIN-PC (MEDION MS-7800) (30-09-2019 12:58:46)

Gestartet von C:\Users\Kerstin\Desktop

Geladene Profile: Kerstin (Verfügbare Profile: Kerstin & DefaultAppPool)

Platform: Windows 10 Home Version 1903 18362.356 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser nicht gefunden!

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe

(CyberLink -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe

(CyberLink -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe

(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe

(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe

(Memeo Inc -> Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Users\Kerstin\AppData\Local\Temp\B3984917-0469-4319-A4CF-6EA4E221EE3A\DismHost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.350_none_5f2790f858f0e2a7\TiWorker.exe

(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe

(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1908.7-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1908.7-0\NisSrv.exe

(Nokia -> Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

(Nokia -> Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe

(Portrait Displays, Inc. -> ) C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe

(Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe

(Portrait Displays, Inc. -> Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe

(Wolters Kluwer Deutschland GmbH -> ) C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452968 2012-03-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)

HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe [26448 2008-05-24] (Newsoft Technology Company -> NewSoft Technology Corporation)

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [111080 2012-04-14] (CyberLink -> CyberLink)

HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] (Portrait Displays, Inc. -> )

HKLM-x32\...\Run: [DT HWP] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [121456 2011-02-17] (Portrait Displays, Inc. -> Portrait Displays, Inc.)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [76600 2019-05-03] (Apple Inc. -> Apple Inc.)

HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [502952 2012-07-09] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863400 2012-07-09] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

HKLM-x32\...\Run: [PMSpeed] => C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE [116632 2010-07-29] (NewSoft Technology Corporation -> NewSoft Technology Corporation)

HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (Canon Inc. -> CANON INC.)

HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [933888 2013-12-17] (AVM Berlin) [Datei ist nicht signiert]

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [] => [X]

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --restore-last-session -- hxxps://www.avira.com/de/products-feedback-personal-products?productid= (Der Dateneintrag hat 101 mehr Zeichen).

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4551352 2019-09-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2013-09-21]

ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe () [Datei ist nicht signiert]

Startup: C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-06-25]

ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {01A4673B-0501-4400-ADED-4F872B1E1CC1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-30] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {01E1CC4F-2D65-4F81-9FD6-31A994F2731E} - System32\Tasks\{57F2E27A-EEF8-4F2B-8E02-266AED03B123} => E:\AUTORUN.EXE

Task: {06F27979-04F7-4EA0-A7C3-F8999E3D6013} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-30] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {097C36B8-81DC-4BEA-919A-FD1C4C233811} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {0B2CB21C-C24C-462C-AAB5-FF59ECB7E560} - System32\Tasks\{CE50F55B-466D-4266-9696-FCD410C9ED81} => E:\Gothic2-Setup.exe

Task: {1852A9CC-413B-4B64-A75D-C720357ED0E4} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}

Task: {1E085BE3-E2FB-4529-87FF-C68596701C29} - System32\Tasks\{D3C4DAD3-DC8C-47CB-8C0E-C61D68D4585A} => E:\Gothic2-Setup.exe

Task: {1E651C17-3AFC-40E5-8FF2-722D4F6402B2} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG

Task: {28618A1C-5546-4FE4-B9DA-C80871EF2E7D} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}

Task: {293F01DE-C486-4767-AA8D-CC04DCCDAC32} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe

Task: {2CAC69F8-2D55-4EA3-8E78-0973571F3E04} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002UA1d2387b97ab71f0 => C:\Users\Kerstin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc -> Dropbox, Inc.)

Task: {2F0CCBAC-2012-49BA-B597-FFE2097225B5} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}

Task: {317A8E76-A8AB-42C0-B21C-B39CFD40B14D} - System32\Tasks\{F5C0C2B2-0EE3-4C50-84B8-26A99539A5D0} => E:\AUTORUN.EXE

Task: {32F7D21F-D7DE-48BA-86C2-4D4571654024} - System32\Tasks\{06203A14-A993-4AE4-B26F-644FBBB28F04} => E:\AUTORUN.EXE

Task: {3B6A2309-D4C0-4A87-B670-CF5B8479F344} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {3D870BCC-694E-4BB6-9CE9-C6C049D112F4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}

Task: {4443AF93-5C8B-4FBA-959A-78DB790FD37C} - System32\Tasks\{EB4FF5EB-5482-45DB-B743-1AD939299629} => C:\Program Files\ZD\WINZD.exe [3567616 2014-11-22] (Bayersiches Staatsministerium für Unterricht und Kultus) [Datei ist nicht signiert]

Task: {44971DA7-D348-4CC4-8268-E261398533CC} - System32\Tasks\{DAF7F290-E74F-4E21-8BF7-E833E65FC9A0} => E:\AUTORUN.EXE

Task: {45B409AD-034D-4F23-A99B-072DEF830C85} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {47687D2E-CF76-43FF-976D-731B0CC5817B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-30] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}

Task: {50359880-BBB6-4974-9FC5-8C3D039A98C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-07] (Google Inc -> Google Inc.)

Task: {521B5653-0BC7-4DAD-BF0E-6740B7592CBD} - System32\Tasks\{54FC69EA-913F-43CD-A13C-06788F202980} => E:\AUTORUN.EXE

Task: {5657FF80-43A6-4071-B53B-35503D5FA591} - System32\Tasks\{94E06BB5-105E-4930-B784-E3807F713E48} => C:\Program Files\ZD\WINZD.exe [3567616 2014-11-22] (Bayersiches Staatsministerium für Unterricht und Kultus) [Datei ist nicht signiert]

Task: {582CE772-BC1A-4AAE-95A9-612E3F71F407} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}

Task: {5EAC8CB2-7B84-43D0-9913-80A19C68C967} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002Core1d2387b97815423 => C:\Users\Kerstin\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc -> Dropbox, Inc.)

Task: {60A961AE-F0A7-434B-AAFD-79F71DE0815F} - System32\Tasks\{536B51D2-E6D8-4F72-BC92-82FA499B6C39} => C:\CSoft\Matheland2\Mathe2.exe [3039299 2001-09-03] () [Datei ist nicht signiert]

Task: {66700F3D-2ABE-4082-87B8-8D546CAE53C0} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}

Task: {6F4358CF-94FD-42B3-8A1C-ACD3741C9A7D} - System32\Tasks\{52ED0442-4927-4C9C-B0CC-599C063BCA77} => E:\setup.exe

Task: {705F0BC0-FF92-4DF2-8AE4-F006A0C49255} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)

Task: {7070D741-F8E2-488F-A01F-ED50A6E08F4F} - System32\Tasks\{BBFBB133-6C50-46A2-BB27-DC4D81D3A557} => C:\Windows\system32\pcalua.exe -a E:\autorun.exe -d E:\

Task: {70F1D060-00A6-4F56-9D67-6C04C757CF31} - System32\Tasks\{D678CDA9-8DCE-4312-8065-9B66D538F267} => C:\Program Files (x86)\JoWooD Productions Software AG\Gothic II Gold\System\Gothic2.exe

Task: {72BBEF92-3230-482B-BB2E-2D66919CAE87} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {803D698F-2E53-48EF-875C-2278DF667F47} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {81C9863B-7FA7-4B5B-8724-6D0B80E88929} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {8A44D987-48BE-41D0-87BB-53F6EAC15413} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe

Task: {8A9B47E7-A8ED-4F37-8B60-F2E24B26FDD6} - System32\Tasks\{63165C8B-167C-42F9-8D60-72B9FD4E6F96} => C:\Program Files\ZD\WINZD.exe [3567616 2014-11-22] (Bayersiches Staatsministerium für Unterricht und Kultus) [Datei ist nicht signiert]

Task: {8B06F82D-A2F9-4620-B1CD-9FE4061DC117} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {8BD19A33-21DF-405A-9BE4-7B2A000E7A8F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG

Task: {8C14F743-C420-497E-A0A0-03D357C8033D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-07] (Google Inc -> Google Inc.)

Task: {8E209A6B-B6FE-4E13-80B5-05C2E3082D19} - System32\Tasks\{EF34BE8A-FA90-47AD-9A8A-7973F187B347} => C:\CSoft\Matheland2\Mathe2.exe [3039299 2001-09-03] () [Datei ist nicht signiert]

Task: {92551E3A-FC7D-4546-90EB-5E31B06A2B99} - System32\Tasks\{9C55BD62-C0DF-4F5E-B76D-1BF65B5D37D5} => E:\INSTALL.EXE

Task: {93D9D8A5-33DB-44F8-9436-9B888DA71AB6} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

Task: {94554A2A-613B-4EA7-BD6A-5EBF254C3D99} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MpCmdRun.exe [467880 2019-09-30] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {981349CB-3BD8-4476-ABC0-190FD01B94B4} - \{68BDEE61-E1AC-4D2F-A4DD-2D096E01EA5C} -> Keine Datei <==== ACHTUNG

Task: {9CFD871C-2CFC-44E9-ADEA-B0F8FC674615} - System32\Tasks\{0A5EC297-37C9-46BB-A0A2-AF41C464FAA2} => E:\AUTORUN.EXE

Task: {9E500DEA-7E53-43F2-8459-9F421752A586} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

Task: {A29FE7D0-2B8C-4071-B13F-184EDD234036} - System32\Tasks\{E54F1C13-695D-4441-B091-A1510900191C} => E:\AUTORUN.EXE

Task: {A3EF5B92-C422-4097-83A0-DF7BB6FF3347} - System32\Tasks\{986D5A53-B72E-42B7-BF6E-A67A2DF48B79} => C:\Program Files (x86)\JoWooD Productions Software AG\Gothic II Gold\System\Gothic2.exe

Task: {A4D023F2-89DA-4653-A5DF-257E2FEB105E} - System32\Tasks\{9C7A6BB4-03BC-477B-ACB3-B1059B72320F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Kerstin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUV0XFH7\smwin143de.exe" -d C:\Users\Kerstin\Desktop

Task: {AD7FAB58-15DC-4E7D-A4E1-60EE5974B9B7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {AF420AC6-CA29-4854-8452-097F3807D77A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}

Task: {B5F353CE-6293-49C1-8158-8E7C22EB387F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {BD2B3A81-5556-404C-80F1-DD22E14AB662} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {BDBDC914-38F2-46FF-BD95-416907B1EE4B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {C563629E-5497-4215-BC3B-DD04C07296C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {C5AE6831-C76F-4C43-8F7F-A016EDA1C690} - System32\Tasks\{4D2066B2-EDCD-493C-9C39-CA8F79826A70} => E:\Gothic2-Setup.exe

Task: {CB44702D-64B1-4867-BFAC-A706F3795BEF} - System32\Tasks\{0A5E6049-9018-4C8D-83EE-C3B7FEFA423F} => E:\INSTALL.EXE

Task: {CCC8337C-D67E-414A-BD2E-9AD7F68BF816} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Task: {CCD1963F-9C59-4686-AC1B-2DCDF36F512C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {D24F4A6C-D68F-4228-A0D3-396DBF5E0385} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {D4B320E1-B644-466F-ADA3-BC4625A3B84E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}

Task: {D6825EB8-0B07-4D4D-9B63-AA8761B70A08} - System32\Tasks\{12B226AE-3111-4659-AA69-F5F4622EABB0} => C:\Program Files (x86)\JoWooD Productions Software AG\Gothic II Gold\System\Gothic2.exe

Task: {D6BDD73A-E61D-4BC5-A3B1-DDEA50ADEDA0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {DCA5C17B-9016-4CEA-B689-D1BB46EF3343} - System32\Tasks\{DC68D60D-0A89-4A63-91DC-13AED8DC5955} => C:\CSoft\Matheland2\Mathe2.exe [3039299 2001-09-03] () [Datei ist nicht signiert]

Task: {E0A2C520-6FE9-4E4E-95C8-33B4BE9805D0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe

Task: {E2720B97-64C4-44A2-806B-4AB64FBA2ECB} - System32\Tasks\{61187DCE-1516-43F8-92D8-E8BFA759C25B} => E:\AUTORUN.EXE

Task: {E42C5314-A1E8-4FEE-9E3A-D4654A6690F7} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe

Task: {E6127866-8945-4453-B377-341872E47C62} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {EDCBC82A-6F80-4802-BADA-9E31595766CC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {EE126947-6D5C-4D2B-B32B-EEB832200A57} - System32\Tasks\{CE47E3E3-3CC6-4A69-9AB0-BBB14FA97653} => C:\Program Files (x86)\JoWooD Productions Software AG\Gothic II Gold\System\Gothic2.exe

Task: {F0BD0592-FDCA-4385-84FC-E0BD7AFC8AA7} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {F4D5447C-E374-43D3-A1EC-BFA82B5D74FB} - System32\Tasks\{48C72ECE-51BE-4438-B418-ACD2E87551C4} => E:\AUTORUN.EXE

Task: {F61361A1-1FB4-4E0E-93BD-84B7FD0745DE} - System32\Tasks\{C0247D8A-E6D8-4A62-A46B-AF54BFB88806} => E:\INSTALL.EXE

Task: {FD4834DE-C9AC-4FB0-81A6-3D81A7BBB9AA} - System32\Tasks\{10EF3499-3529-41DA-98D7-55A65A1C8F29} => C:\Program Files (x86)\JoWooD Productions Software AG\Gothic II Gold\System\Gothic2.exe
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002Core1d2387b97815423.job => C:\Users\Kerstin\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002UA1d2387b97ab71f0.job => C:\Users\Kerstin\AppData\Local\Dropbox\Update\DropboxUpdate.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{8b62b801-3c7f-4d9e-9dfc-96d934361b0f}: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{c37ba271-880b-472b-9de7-328e786be21a}: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{d6db36d6-459b-4e1c-a149-f05eb46e6302}: [DhcpNameServer] 192.168.0.1
 

Internet Explorer:

==================

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com

SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-185028847-1412478692-1481594218-1002 -> {A4892AA2-3826-476D-93D4-85DFE50A798D} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}&rlz=1I7MDNE_enDE393

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

Toolbar: HKU\S-1-5-21-185028847-1412478692-1481594218-1002 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
 

FireFox:

========

FF ProfilePath: C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\ww5ydn0f.default [2019-09-25]

FF Homepage: Mozilla\Firefox\Profiles\ww5ydn0f.default -> hxxp://www.google.de?hl=de&gl=de

FF Extension: (20-20 3D Viewer - IKEA) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\ww5ydn0f.default\Extensions\2020Player_IKEA@2020Technologies.com [2016-07-17] [Legacy]

FF Extension: (Avira Browser Safety) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\ww5ydn0f.default\Extensions\abs@avira.com [2019-07-14]

FF Extension: (Avira Password Manager) - C:\Users\Kerstin\AppData\Roaming\Mozilla\Firefox\Profiles\ww5ydn0f.default\Extensions\passwordmanager@avira.com [2019-07-14]

FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\system32\npDeployJava1.dll [2012-07-19] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2012-12-21] (Nokia ->  )

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-19] (Google Inc -> Google LLC)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-19] (Google Inc -> Google LLC)

FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN)

FF Plugin HKU\S-1-5-21-185028847-1412478692-1481594218-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Kerstin\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon Services LLC -> Amazon.com, Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default [2019-09-30]

CHR Extension: (Präsentationen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-19]

CHR Extension: (Docs) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-19]

CHR Extension: (Google Drive) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-19]

CHR Extension: (YouTube) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-19]

CHR Extension: (Avira Password Manager) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2019-09-23]

CHR Extension: (Avira Safe Shopping) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2019-09-23]

CHR Extension: (Tabellen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-19]

CHR Extension: (Avira Browserschutz) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-08-16]

CHR Extension: (Google Docs Offline) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-25]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-19]

CHR Extension: (Google Mail) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-20]

CHR Extension: (Chrome Media Router) - C:\Users\Kerstin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-30]

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] (Wolters Kluwer Deutschland GmbH -> )

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> AMD)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

R2 Asset Management Daemon; C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\dtsslsrv.exe [133744 2011-02-17] (Portrait Displays, Inc. -> )

R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-14] (CyberLink -> CyberLink)

R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-14] (CyberLink -> CyberLink)

R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [129648 2011-02-17] (Portrait Displays, Inc. -> Portrait Displays, Inc.)

S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\NisSrv.exe [3630832 2019-09-30] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1908.7-0\MsMpEng.exe [103168 2019-09-30] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 amdiox64; C:\WINDOWS\System32\drivers\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)

R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)

R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [82048 2011-12-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [42624 2011-12-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2012-12-25] (Tages SA -> )

R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2012-12-25] (Tages SA -> )

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

S3 pccsmcfd; C:\WINDOWS\System32\DRIVERS\pccsmcfdx64.sys [26112 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)

R3 PdiPorts; C:\WINDOWS\System32\drivers\PdiPorts.sys [20592 2011-02-16] (Portrait Displays, Inc. -> Portrait Displays, Inc.)

R3 RTL8192su; C:\WINDOWS\System32\drivers\RTL8192su.sys [687616 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )

R3 usbfilter; C:\WINDOWS\System32\DRIVERS\usbfilter.sys [56448 2012-01-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-09-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [346336 2019-09-30] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-09-30] (Microsoft Windows -> Microsoft Corporation)

S3 wsvd; C:\WINDOWS\System32\DRIVERS\wsvd.sys [129008 2010-09-23] (CyberLink -> CyberLink)

U3 idsvc; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-09-29 19:59 - 2019-09-29 20:00 - 000000000 ____D C:\Users\Kerstin\Documents\Trojanerboard 2019

2019-09-29 19:50 - 2019-09-29 19:57 - 000069228 _____ C:\Users\Kerstin\Desktop\Addition.txt

2019-09-29 19:39 - 2019-09-30 13:01 - 000034715 _____ C:\Users\Kerstin\Desktop\FRST.txt

2019-09-29 19:39 - 2019-09-29 19:39 - 001615360 _____ (Farbar) C:\Users\Kerstin\Desktop\FRST64.exe

2019-09-29 19:33 - 2019-09-29 19:33 - 000061341 _____ C:\Users\Kerstin\Desktop\82.htm

2019-09-29 19:32 - 2019-09-29 19:32 - 001615360 _____ (Farbar) C:\Users\Kerstin\Downloads\FRST64.exe

2019-09-25 21:21 - 2019-09-25 21:26 - 000000000 ____D C:\Users\Kerstin\Documents\Antivirenprogramme

2019-09-24 20:11 - 2019-09-25 20:24 - 000000000 ____D C:\WINDOWS\Panther

2019-09-23 12:16 - 2019-09-23 12:16 - 000000000 ____D C:\Users\Kerstin\Live Mail alte mails

2019-09-23 08:25 - 2019-09-23 08:25 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf

2019-09-23 08:04 - 2019-09-30 09:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2019-09-22 13:11 - 2019-09-22 13:11 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2019-09-17 22:46 - 2019-09-18 00:11 - 000000000 ____D C:\found.001

2019-09-16 21:33 - 2019-09-16 21:33 - 000000000 ____D C:\Users\Kerstin\Documents\Worksheet Crafter

2019-09-16 10:18 - 2019-09-16 10:18 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 022626304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 018019328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 008011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 007014912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 005916672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 004857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 003817472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe

2019-09-16 10:18 - 2019-09-16 10:18 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2019-09-16 10:18 - 2019-09-16 10:18 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2019-09-16 10:18 - 2019-09-16 10:18 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000431448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000362056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll

2019-09-16 10:18 - 2019-09-16 10:18 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 006516864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 006081744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 005848840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 005762032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 002798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2019-09-16 10:17 - 2019-09-16 10:17 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 001691136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 001664168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 001413624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2019-09-16 10:17 - 2019-09-16 10:17 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe

2019-09-16 10:17 - 2019-09-16 10:17 - 001073168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2019-09-16 10:17 - 2019-09-16 10:17 - 001054656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2019-09-16 10:17 - 2019-09-16 10:17 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000454736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys

2019-09-16 10:17 - 2019-09-16 10:17 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000267496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL

2019-09-16 10:17 - 2019-09-16 10:17 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDKOR.DLL

2019-09-16 10:17 - 2019-09-16 10:17 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll

2019-09-16 10:17 - 2019-09-16 10:17 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 007902912 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 007582752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 007261648 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 003724800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 003701248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 003372448 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 002723840 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001439232 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 001261256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001158656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 001149200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000810808 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000680976 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000676632 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000596008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000561680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000401208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys

2019-09-16 10:16 - 2019-09-16 10:16 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe

2019-09-16 10:16 - 2019-09-16 10:16 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll

2019-09-16 10:16 - 2019-09-16 10:16 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll

2019-09-16 10:15 - 2019-09-16 10:16 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 002120272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys

2019-09-16 10:15 - 2019-09-16 10:15 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000589600 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2019-09-16 10:15 - 2019-09-16 10:15 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys

2019-09-16 10:15 - 2019-09-16 10:15 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys

2019-09-16 10:15 - 2019-09-16 10:15 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe

2019-09-16 10:15 - 2019-09-16 10:15 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000088568 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2019-09-16 10:15 - 2019-09-16 10:15 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll

2019-09-13 20:46 - 2019-09-13 20:46 - 000000000 ____D C:\ProgramData\Microsoft OneDrive

2019-09-13 20:43 - 2019-09-13 20:43 - 000000020 ___SH C:\Users\DefaultAppPool\ntuser.ini

2019-09-13 20:42 - 2019-09-13 20:42 - 000000020 ___SH C:\Users\Kerstin\ntuser.ini

2019-09-13 20:41 - 2019-09-30 10:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

FRST Teil 2

Code:

2019-09-13 20:41 - 2019-09-29 19:10 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-185028847-1412478692-1481594218-1002

2019-09-13 20:41 - 2019-09-15 20:04 - 000004406 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002UA1d2387b97ab71f0

2019-09-13 20:41 - 2019-09-15 20:04 - 000004030 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002Core1d2387b97815423

2019-09-13 20:41 - 2019-09-13 20:41 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA

2019-09-13 20:41 - 2019-09-13 20:41 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

2019-09-13 20:41 - 2019-09-13 20:41 - 000002588 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask

2019-09-13 20:41 - 2019-09-13 20:41 - 000002420 _____ C:\WINDOWS\system32\Tasks\{9C7A6BB4-03BC-477B-ACB3-B1059B72320F}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002188 _____ C:\WINDOWS\system32\Tasks\{D678CDA9-8DCE-4312-8065-9B66D538F267}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002188 _____ C:\WINDOWS\system32\Tasks\{CE47E3E3-3CC6-4A69-9AB0-BBB14FA97653}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002188 _____ C:\WINDOWS\system32\Tasks\{986D5A53-B72E-42B7-BF6E-A67A2DF48B79}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002188 _____ C:\WINDOWS\system32\Tasks\{12B226AE-3111-4659-AA69-F5F4622EABB0}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002188 _____ C:\WINDOWS\system32\Tasks\{10EF3499-3529-41DA-98D7-55A65A1C8F29}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002184 _____ C:\WINDOWS\system32\Tasks\{BBFBB133-6C50-46A2-BB27-DC4D81D3A557}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002074 _____ C:\WINDOWS\system32\Tasks\{EF34BE8A-FA90-47AD-9A8A-7973F187B347}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002074 _____ C:\WINDOWS\system32\Tasks\{DC68D60D-0A89-4A63-91DC-13AED8DC5955}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002074 _____ C:\WINDOWS\system32\Tasks\{536B51D2-E6D8-4F72-BC92-82FA499B6C39}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002072 _____ C:\WINDOWS\system32\Tasks\{EB4FF5EB-5482-45DB-B743-1AD939299629}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002072 _____ C:\WINDOWS\system32\Tasks\{94E06BB5-105E-4930-B784-E3807F713E48}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002072 _____ C:\WINDOWS\system32\Tasks\{63165C8B-167C-42F9-8D60-72B9FD4E6F96}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002054 _____ C:\WINDOWS\system32\Tasks\{D3C4DAD3-DC8C-47CB-8C0E-C61D68D4585A}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002054 _____ C:\WINDOWS\system32\Tasks\{CE50F55B-466D-4266-9696-FCD410C9ED81}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002054 _____ C:\WINDOWS\system32\Tasks\{4D2066B2-EDCD-493C-9C39-CA8F79826A70}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{F5C0C2B2-0EE3-4C50-84B8-26A99539A5D0}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{E54F1C13-695D-4441-B091-A1510900191C}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{DAF7F290-E74F-4E21-8BF7-E833E65FC9A0}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{C0247D8A-E6D8-4A62-A46B-AF54BFB88806}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{9C55BD62-C0DF-4F5E-B76D-1BF65B5D37D5}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{61187DCE-1516-43F8-92D8-E8BFA759C25B}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{57F2E27A-EEF8-4F2B-8E02-266AED03B123}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{54FC69EA-913F-43CD-A13C-06788F202980}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{48C72ECE-51BE-4438-B418-ACD2E87551C4}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{0A5EC297-37C9-46BB-A0A2-AF41C464FAA2}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{0A5E6049-9018-4C8D-83EE-C3B7FEFA423F}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002042 _____ C:\WINDOWS\system32\Tasks\{06203A14-A993-4AE4-B26F-644FBBB28F04}

2019-09-13 20:41 - 2019-09-13 20:41 - 000002038 _____ C:\WINDOWS\system32\Tasks\{52ED0442-4927-4C9C-B0CC-599C063BCA77}

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-185028847-1412478692-1481594218-1002

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\OfficeSoftwareProtectionPlatform

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira

2019-09-13 20:41 - 2019-09-13 20:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple

2019-09-13 20:37 - 2019-09-13 20:41 - 000011433 _____ C:\WINDOWS\diagwrn.xml

2019-09-13 20:37 - 2019-09-13 20:41 - 000011433 _____ C:\WINDOWS\diagerr.xml

2019-09-13 20:22 - 2019-09-17 12:24 - 001969002 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2019-09-13 20:06 - 2019-09-29 19:10 - 000002429 _____ C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-09-13 20:06 - 2019-09-26 23:52 - 000000000 ____D C:\Users\Kerstin

2019-09-13 20:06 - 2019-09-13 20:43 - 000000000 ____D C:\Users\DefaultAppPool

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Vorlagen

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Startmenü

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Netzwerkumgebung

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Lokale Einstellungen

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Eigene Dateien

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Druckumgebung

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Documents\Eigene Videos

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Documents\Eigene Musik

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Documents\Eigene Bilder

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\AppData\Local\Verlauf

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\AppData\Local\Anwendungsdaten

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\Kerstin\Anwendungsdaten

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten

2019-09-13 20:06 - 2019-09-13 20:06 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten

2019-09-13 20:06 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\ATI

2019-09-13 20:06 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Kerstin\AppData\Local\ATI

2019-09-13 20:06 - 2019-09-13 19:59 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\ATI

2019-09-13 20:06 - 2019-09-13 19:59 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Local\ATI

2019-09-13 20:06 - 2019-03-19 06:46 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-09-13 20:01 - 2019-09-13 20:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center

2019-09-13 19:59 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Default\AppData\Roaming\ATI

2019-09-13 19:59 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Default\AppData\Local\ATI

2019-09-13 19:59 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Default User\AppData\Roaming\ATI

2019-09-13 19:59 - 2019-09-13 19:59 - 000000000 ____D C:\Users\Default User\AppData\Local\ATI

2019-09-13 19:59 - 2019-09-13 19:32 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2019-09-13 19:58 - 2019-09-13 19:58 - 000000000 ____D C:\ProgramData\USOShared

2019-09-13 19:51 - 2019-09-13 20:49 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate

2019-09-13 19:51 - 2019-09-13 19:51 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines

2019-09-13 19:50 - 2019-09-26 22:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2019-09-13 19:50 - 2019-09-17 12:19 - 000744952 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2019-09-13 19:49 - 2019-09-13 19:51 - 000000000 ____D C:\WINDOWS\ServiceProfiles

2019-09-13 19:49 - 2019-09-13 19:49 - 000008192 _____ C:\WINDOWS\system32\config\userdiff

2019-09-13 19:35 - 2019-09-13 19:35 - 019811328 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 006236160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 005013504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 004481024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 002956984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 002398720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 002235936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001866064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001510744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001505080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001488216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001301504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001297720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001273176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001105480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000800568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2019-09-13 19:35 - 2019-09-13 19:35 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL

2019-09-13 19:35 - 2019-09-13 19:35 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000633344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2019-09-13 19:35 - 2019-09-13 19:35 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2PGraph.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE

2019-09-13 19:35 - 2019-09-13 19:35 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCenter.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p2pnetsh.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000093104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys

2019-09-13 19:35 - 2019-09-13 19:35 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe

2019-09-13 19:35 - 2019-09-13 19:35 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInput1_4.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecerts.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll

2019-09-13 19:35 - 2019-09-13 19:35 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fvecerts.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 007196160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 005941760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 005091840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 004538368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 003916048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 003738376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002743808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002175288 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002132520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001957000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001913088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001788944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001661544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001616568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001531656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001305608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2019-09-13 19:34 - 2019-09-13 19:34 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001273344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001263104 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001244672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001213240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001154952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001122816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000928776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000892488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000829776 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000800048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000781912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000777528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000769336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIsoCtnr.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000727752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000626688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000593112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000588256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000510984 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2019-09-13 19:34 - 2019-09-13 19:34 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000478800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000442304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000440256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2019-09-13 19:34 - 2019-09-13 19:34 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000401832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webauthn.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000375512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000336928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL

2019-09-13 19:34 - 2019-09-13 19:34 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000300176 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000283472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE

2019-09-13 19:34 - 2019-09-13 19:34 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000210448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000199176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000170920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000167136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000145720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000135000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000116184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000098592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzautoupdate.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000058825 _____ C:\WINDOWS\system32\srms.dat

2019-09-13 19:34 - 2019-09-13 19:34 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInput1_4.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInputUap.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys

2019-09-13 19:34 - 2019-09-13 19:34 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnlsres.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe

2019-09-13 19:34 - 2019-09-13 19:34 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll

2019-09-13 19:34 - 2019-09-13 19:34 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll

2019-09-13 19:33 - 2019-09-13 19:34 - 003750912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 006408704 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 003551232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 002990096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 002771520 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 002703360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001845616 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001822720 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001754232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2019-09-13 19:33 - 2019-09-13 19:33 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 001482256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2019-09-13 19:33 - 2019-09-13 19:33 - 001301008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 001259008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 001020768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000913168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000889960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000879792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000830976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000818656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000811160 _____ C:\WINDOWS\SysWOW64\locale.nls

2019-09-13 19:33 - 2019-09-13 19:33 - 000811160 _____ C:\WINDOWS\system32\locale.nls

2019-09-13 19:33 - 2019-09-13 19:33 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000752792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000639608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000606112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000586760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000544576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000524216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000515448 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000511008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS

2019-09-13 19:33 - 2019-09-13 19:33 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000283144 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000248088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000220680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000210400 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000202256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000162384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000147184 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000144376 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000139472 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000132912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000123920 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000106296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000087048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000046632 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnlsres.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys

2019-09-13 19:33 - 2019-09-13 19:33 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe

2019-09-13 19:33 - 2019-09-13 19:33 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll

2019-09-13 19:33 - 2019-09-13 19:33 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll

2019-09-13 19:32 - 2019-09-13 19:33 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 007839120 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 007277568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 006226352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 006162432 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 004551352 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 004009472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 003353088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003141120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 003104768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002551096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002466512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002449432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002448384 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002249216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002119168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002113536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 002032640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001884200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001744400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001717776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001654520 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001616824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001480704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 001423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001371648 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001337872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001259424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001094144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001084728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001068560 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001052608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2019-09-13 19:32 - 2019-09-13 19:32 - 001037312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 001007120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000977688 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000977408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2019-09-13 19:32 - 2019-09-13 19:32 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000749056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000731960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000728576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000706760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000642208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2019-09-13 19:32 - 2019-09-13 19:32 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2019-09-13 19:32 - 2019-09-13 19:32 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000489472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000481592 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000478264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL

2019-09-13 19:32 - 2019-09-13 19:32 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\webauthn.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000441360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000435728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000425264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000411128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000343104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000336960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000237880 _____ C:\WINDOWS\system32\containerdevicemanagement.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000182288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000180240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000157752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000149504 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000142136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds_ps.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2019-09-13 19:32 - 2019-09-13 19:32 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000088488 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000065064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000055304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInputUap.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000047200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS

2019-09-13 19:32 - 2019-09-13 19:32 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsldr.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000023352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe

2019-09-13 19:32 - 2019-09-13 19:32 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys

2019-09-13 19:32 - 2019-09-13 19:32 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll

2019-09-13 19:32 - 2019-09-13 19:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll

2019-09-13 19:31 - 2019-09-13 19:31 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys

2019-09-13 19:31 - 2019-09-13 19:31 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys

2019-09-13 19:31 - 2019-09-13 19:31 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\WINDOWS\system32\msmq

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\WINDOWS\system32\BestPractices

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\Program Files\Reference Assemblies

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\Program Files\MSBuild

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\Program Files (x86)\MSBuild

2019-09-13 19:17 - 2019-09-13 19:17 - 000000000 ____D C:\inetpub

2019-09-13 19:16 - 2019-09-13 19:16 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2019-09-13 19:16 - 2019-09-13 19:16 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2019-09-13 19:16 - 2019-09-13 19:16 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2019-09-13 19:16 - 2019-09-13 19:16 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2019-09-13 19:16 - 2019-09-13 19:16 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2019-09-13 19:16 - 2019-09-13 19:16 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2019-09-13 19:15 - 2019-09-13 19:15 - 006359552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 005496832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe

2019-09-13 19:15 - 2019-09-13 19:15 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll

2019-09-13 19:15 - 2019-09-13 19:15 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml

2019-09-13 19:15 - 2019-09-13 19:15 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml

2019-09-13 15:26 - 2019-09-13 15:27 - 000000000 ____D C:\Program Files (x86)\SchoolCraft Premium Content

2019-09-13 15:20 - 2019-09-17 00:21 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Worksheet Crafter

2019-09-13 15:20 - 2019-09-13 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Worksheet Crafter

2019-09-13 15:20 - 2019-09-13 15:20 - 000001183 _____ C:\Users\Public\Desktop\Worksheet Crafter.lnk

2019-09-13 15:20 - 2019-09-13 15:20 - 000001183 _____ C:\ProgramData\Desktop\Worksheet Crafter.lnk

2019-09-13 15:20 - 2019-09-13 15:20 - 000000000 ____D C:\Users\Kerstin\AppData\Local\WorksheetCrafter

2019-09-13 15:19 - 2019-09-13 15:19 - 000000000 ____D C:\Program Files (x86)\Worksheet Crafter

FRST Teil 3

Code:

==================== Ein Monat (geänderte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-09-30 13:00 - 2016-04-24 23:57 - 000000000 ____D C:\FRST

2019-09-30 12:46 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness

2019-09-30 12:46 - 2017-12-21 20:00 - 000000000 ____D C:\Users\Kerstin\AppData\Local\Packages

2019-09-30 12:43 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2019-09-30 12:22 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender

2019-09-30 12:22 - 2018-06-12 16:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2019-09-30 10:11 - 2012-11-03 13:21 - 000000000 ____D C:\Program Files (x86)\Avira

2019-09-30 10:10 - 2016-01-03 19:14 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2

2019-09-30 10:10 - 2012-11-02 21:13 - 000000000 ____D C:\Program Files\Google

2019-09-30 10:10 - 2012-11-02 21:13 - 000000000 ____D C:\Program Files (x86)\Google

2019-09-30 10:09 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2019-09-30 10:08 - 2015-12-29 23:11 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin

2019-09-30 09:53 - 2017-05-07 23:31 - 000001380 _____ C:\WINDOWS\wininit.ini

2019-09-30 09:53 - 2016-01-03 19:14 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy

2019-09-30 09:52 - 2015-11-25 10:57 - 000000000 ____D C:\ProgramData\Apple Computer

2019-09-30 09:51 - 2012-07-19 01:47 - 000000000 ____D C:\Program Files (x86)\Java

2019-09-30 09:49 - 2012-11-02 21:19 - 000000000 ____D C:\Users\Kerstin\AppData\Local\Google

2019-09-30 09:49 - 2012-11-02 21:13 - 000000000 ____D C:\ProgramData\Google

2019-09-30 09:48 - 2017-07-23 16:12 - 000000000 ____D C:\ProgramData\Package Cache

2019-09-30 09:48 - 2012-11-03 13:21 - 000000000 ____D C:\ProgramData\Avira

2019-09-30 09:44 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2019-09-30 09:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2019-09-30 09:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed

2019-09-30 09:40 - 2012-11-17 20:26 - 000000000 ____D C:\Users\Kerstin\AppData\Local\Adobe

2019-09-30 09:40 - 2011-07-18 23:06 - 000000000 ____D C:\Program Files (x86)\Adobe

2019-09-30 09:26 - 2018-08-25 15:48 - 000000000 ____D C:\Users\Kerstin\AppData\Local\D3DSCache

2019-09-29 19:10 - 2015-12-30 00:24 - 000000000 ___RD C:\Users\Kerstin\OneDrive

2019-09-29 19:08 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps

2019-09-29 19:06 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF

2019-09-25 20:13 - 2016-04-24 23:50 - 000000000 ____D C:\AdwCleaner

2019-09-23 07:51 - 2011-07-18 23:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2019-09-23 07:37 - 2012-11-03 13:26 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Avira

2019-09-23 07:36 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2019-09-22 21:27 - 2019-03-19 06:56 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2019-09-22 21:27 - 2019-03-19 06:56 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2019-09-22 21:27 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp

2019-09-22 19:34 - 2018-07-12 12:46 - 000000000 ____D C:\ProgramData\Packages

2019-09-22 14:08 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF

2019-09-22 13:12 - 2013-02-04 19:06 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Dropbox

2019-09-17 21:24 - 2017-11-11 13:45 - 000000000 ____D C:\Program Files (x86)\Electronic Arts

2019-09-17 15:52 - 2018-09-12 18:52 - 000000000 ____D C:\Users\Kerstin\Documents\Goetheschule Gersthofen

2019-09-17 12:29 - 2017-10-23 22:42 - 000000000 ___RD C:\Users\Kerstin\3D Objects

2019-09-17 12:29 - 2015-12-30 00:18 - 000000000 __RHD C:\Users\Public\AccountPictures

2019-09-17 12:24 - 2019-03-19 14:16 - 000820820 _____ C:\WINDOWS\system32\perfh007.dat

2019-09-17 12:24 - 2019-03-19 14:16 - 000177254 _____ C:\WINDOWS\system32\perfc007.dat

2019-09-17 12:16 - 2016-11-07 00:17 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002UA1d2387b97ab71f0.job

2019-09-17 12:16 - 2016-11-07 00:17 - 000001202 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-185028847-1412478692-1481594218-1002Core1d2387b97815423.job

2019-09-17 12:15 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2019-09-17 12:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources

2019-09-17 12:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr

2019-09-17 08:19 - 2014-08-05 17:42 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft

2019-09-17 08:18 - 2014-08-05 17:39 - 000000000 ____D C:\ProgramData\AAV

2019-09-16 10:29 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing

2019-09-15 20:20 - 2015-06-18 23:06 - 000000000 ____D C:\Users\Kerstin\AppData\Local\Dropbox

2019-09-15 20:16 - 2011-07-18 22:53 - 000001569 _____ C:\Users\Kerstin\Desktop\Windows Live Mail.lnk

2019-09-15 17:51 - 2019-07-17 06:42 - 000000000 ____D C:\Users\Kerstin\Downloads\opera autoupdate

2019-09-15 17:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat

2019-09-14 22:21 - 2018-06-12 21:48 - 000000000 ____D C:\Users\Kerstin\AppData\Local\PlaceholderTileLogoFolder

2019-09-14 15:53 - 2018-11-20 12:03 - 000000000 ____D C:\Program Files\rempl

2019-09-13 21:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2019-09-13 20:49 - 2019-07-31 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2019

2019-09-13 20:49 - 2019-07-29 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2019-09-13 20:49 - 2019-06-04 19:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

2019-09-13 20:49 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep

2019-09-13 20:49 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files\Windows Sidebar

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\IME

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\IME

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\schemas

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\IME

2019-09-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2019-09-13 20:49 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template

2019-09-13 20:49 - 2018-08-26 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Start 2017

2019-09-13 20:49 - 2018-06-10 09:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom

2019-09-13 20:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2019-09-13 20:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc

2019-09-13 20:49 - 2018-01-01 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2018

2019-09-13 20:49 - 2017-11-11 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin

2019-09-13 20:49 - 2017-06-14 16:47 - 000000000 ____D C:\Program Files\UNP

2019-09-13 20:49 - 2017-02-09 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schroedel Arbeitsblätter

2019-09-13 20:49 - 2017-01-25 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudibleManager

2019-09-13 20:49 - 2016-10-07 08:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN

2019-09-13 20:49 - 2016-09-11 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iX6800 series Benutzerregistrierung

2019-09-13 20:49 - 2016-09-11 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iX6800 series Manual

2019-09-13 20:49 - 2015-11-22 11:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MHS 1-2 - Bayern

2019-09-13 20:49 - 2015-10-30 20:44 - 000000000 ____D C:\WINDOWS\ShellNew

2019-09-13 20:49 - 2015-10-05 08:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2019-09-13 20:49 - 2015-09-11 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unterrichtsmanager

2019-09-13 20:49 - 2015-04-17 01:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2019-09-13 20:49 - 2015-01-17 20:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schulverwaltung

2019-09-13 20:49 - 2015-01-02 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flinky Zeugnis

2019-09-13 20:49 - 2015-01-02 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zeugnismaster XP

2019-09-13 20:49 - 2014-11-30 21:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Phone

2019-09-13 20:49 - 2014-09-11 05:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AWIN NotenBox 7

2019-09-13 20:49 - 2014-08-26 12:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CSoft

2019-09-13 20:49 - 2014-08-03 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Butterkeks

2019-09-13 20:49 - 2014-04-26 17:50 - 000000000 ____D C:\WINDOWS\de

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\tr

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\sv

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\sl

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\pl

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\nl

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\it

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\hu

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\fr

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\fi

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\es

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\en

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\el

2019-09-13 20:49 - 2014-04-26 17:49 - 000000000 ____D C:\WINDOWS\da

2019-09-13 20:49 - 2014-01-11 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Presto! PageManager 9.03 Standard

2019-09-13 20:49 - 2014-01-11 17:09 - 000000000 ____D C:\WINDOWS\SysWOW64\color

2019-09-13 20:49 - 2014-01-11 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software

2019-09-13 20:49 - 2014-01-08 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garritan ARIA Player

2019-09-13 20:49 - 2014-01-08 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale 2011

2019-09-13 20:49 - 2014-01-06 13:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series

2019-09-13 20:49 - 2013-12-27 15:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013

2019-09-13 20:49 - 2013-12-07 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digitale Bibliothek 3

2019-09-13 20:49 - 2013-10-23 15:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schulschriften

2019-09-13 20:49 - 2013-09-20 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ELBIWIN

2019-09-13 20:49 - 2013-08-14 22:51 - 000000000 ____D C:\WINDOWS\system32\MRT

2019-09-13 20:49 - 2013-07-04 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProcessText Group

2019-09-13 20:49 - 2013-04-24 12:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Müller Foto

2019-09-13 20:49 - 2013-03-29 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia

2019-09-13 20:49 - 2013-03-13 20:55 - 000000000 __SHD C:\WINDOWS\system32\%APPDATA%

2019-09-13 20:49 - 2013-02-18 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2019-09-13 20:49 - 2013-01-10 12:12 - 000000000 __SHD C:\WINDOWS\SysWOW64\%APPDATA%

2019-09-13 20:49 - 2012-11-26 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic

2019-09-13 20:49 - 2012-11-18 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series Benutzerregistrierung

2019-09-13 20:49 - 2012-11-18 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint

2019-09-13 20:49 - 2012-11-18 20:07 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information

2019-09-13 20:49 - 2012-11-18 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series Manual

2019-09-13 20:49 - 2012-11-18 20:06 - 000000000 ____D C:\WINDOWS\system32\STRING

2019-09-13 20:49 - 2012-11-17 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Display Assistant

2019-09-13 20:49 - 2012-11-02 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Memeo

2019-09-13 20:49 - 2012-07-19 01:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2019-09-13 20:49 - 2012-04-25 22:16 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 2011

2019-09-13 20:49 - 2012-04-25 22:12 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:49 - 2012-04-25 22:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDION MediaPack 2

2019-09-13 20:49 - 2012-04-25 16:11 - 000000000 ____D C:\WINDOWS\no

2019-09-13 20:49 - 2011-07-18 22:56 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live

2019-09-13 20:49 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2019-09-13 20:48 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries

2019-09-13 20:48 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps

2019-09-13 20:45 - 2016-09-29 01:14 - 000000000 ____D C:\Users\Kerstin\AppData\Local\ConnectedDevicesPlatform

2019-09-13 20:44 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate

2019-09-13 20:42 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT

2019-09-13 20:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration

2019-09-13 20:28 - 2019-03-19 06:52 - 000000000 __RSD C:\WINDOWS\Media

2019-09-13 20:28 - 2015-12-29 23:21 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat

2019-09-13 20:16 - 2017-07-23 16:13 - 000000000 ____D C:\ProgramData\AMD

2019-09-13 20:13 - 2018-06-12 16:33 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:13 - 2018-06-12 16:33 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:13 - 2015-08-04 12:35 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2019-09-13 20:13 - 2014-06-30 22:10 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music

2019-09-13 20:13 - 2012-12-19 20:31 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:12 - 2016-09-29 00:48 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover

2019-09-13 20:10 - 2018-06-12 16:33 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:10 - 2014-08-24 12:37 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grundschule Lernspass mit Hexe Lilli

2019-09-13 20:10 - 2013-10-06 22:59 - 000000000 ____D C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon

2019-09-13 20:07 - 2018-06-12 16:33 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema

2019-09-13 20:04 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog

2019-09-13 20:01 - 2017-07-23 16:13 - 000000000 ____D C:\Program Files\ATI Technologies

2019-09-13 20:00 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files (x86)\ATI Technologies

2019-09-13 19:59 - 2017-07-23 16:12 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM

2019-09-13 19:59 - 2015-12-29 22:58 - 000000000 ____D C:\AMD

2019-09-13 19:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState

2019-09-13 19:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2019-09-13 19:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources

2019-09-13 19:52 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files\Realtek

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies

2019-09-13 19:51 - 2017-07-23 16:12 - 000000000 ____D C:\Program Files\AMD

2019-09-13 19:51 - 2016-12-23 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FireFly Studios

2019-09-13 19:51 - 2015-08-04 12:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JoWooD

2019-09-13 19:51 - 2014-08-30 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Monti-Media

2019-09-13 19:51 - 2014-08-27 12:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klett

2019-09-13 19:51 - 2014-08-24 12:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grundschule Lernspass mit Hexe Lilli

2019-09-13 19:51 - 2014-01-11 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EpsonNet

2019-09-13 19:51 - 2013-05-15 21:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Terzio

2019-09-13 19:51 - 2013-01-05 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tivola

2019-09-13 19:51 - 2012-11-18 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon IJ Network Utilities

2019-09-13 19:51 - 2012-11-18 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities

2019-09-13 19:51 - 2012-11-04 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office

2019-09-13 19:51 - 2012-11-02 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MARKEMENT

2019-09-13 19:51 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\inetsrv

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents

2019-09-13 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning

2019-09-13 19:42 - 2019-03-19 14:18 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll

2019-09-13 19:42 - 2019-03-19 14:18 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

2019-09-13 19:22 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2019-09-13 19:22 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\winrm

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\WCN

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\slmgr

2019-09-13 19:22 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\dsc

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2019-09-13 19:22 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2019-09-13 19:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2019-09-13 19:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI

2019-09-13 19:15 - 2019-03-19 14:17 - 000000000 ____D C:\WINDOWS\OCR

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE

2019-09-13 19:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX

2019-09-13 12:35 - 2019-07-02 18:48 - 021324856 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe

2019-09-10 21:45 - 2016-09-29 01:03 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER

2019-09-02 11:49 - 2012-11-17 21:03 - 000000000 ____D C:\Users\Kerstin\Documents\Privat

2019-09-02 11:43 - 2011-07-18 22:31 - 134272480 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
 

2014-01-13 22:25 - 2014-01-13 22:25 - 000000113 _____ () C:\Users\Kerstin\AppData\Roaming\WB.CFG

2016-05-29 13:31 - 2016-05-29 13:31 - 000000000 _____ () C:\Users\Kerstin\AppData\Local\{D3DDE873-75E0-44FB-9D3D-CDC87E0EF31C}

2016-03-30 13:54 - 2016-03-30 13:54 - 000000000 _____ () C:\Users\Kerstin\AppData\Local\{FA94837B-556F-4E8D-B26E-A812552F9DD8}
 

==================== SigCheck ===============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ============================

Addition Teil 1

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-09-2019

durchgeführt von Kerstin (30-09-2019 13:03:18)

Gestartet von C:\Users\Kerstin\Desktop

Windows 10 Home Version 1903 18362.356 (X64) (2019-09-13 18:42:29)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-185028847-1412478692-1481594218-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-185028847-1412478692-1481594218-503 - Limited - Disabled)

Gast (S-1-5-21-185028847-1412478692-1481594218-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-185028847-1412478692-1481594218-1004 - Limited - Enabled)

Kerstin (S-1-5-21-185028847-1412478692-1481594218-1002 - Administrator - Enabled) => C:\Users\Kerstin

WDAGUtilityAccount (S-1-5-21-185028847-1412478692-1481594218-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

AS: Spybot - Search and Destroy (Disabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)

ABC Amber vCard Converter (HKLM-x32\...\ABC Amber vCard Converter) (Version:  - )

ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version:  - )

Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)

Amazon Music (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Amazon Amazon Music) (Version: 6.1.5.1213 - Amazon Services LLC)

AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)

AMD Catalyst Install Manager (HKLM\...\{7296C445-3261-4BDD-D1DC-2AE5171F660E}) (Version: 3.0.864.0 - Advanced Micro Devices, Inc.)

Apple Application Support (32-Bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)

AudibleManager (HKLM-x32\...\AudibleManager) (Version: 0.0.83886340.38217672 - Audible, Inc.)

AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)

BBZ (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\{EDC7F608-2A5E-4933-8DAD-0BDD9D757EB5}) (Version: 4.16 - iKuH-Software)

Benutzerhandbuch EPSON WF-7525 Series (HKLM-x32\...\EPSON WF-7525 Series Useg) (Version:  - )

Biet-O-Matic v2.14.10 (HKLM-x32\...\Biet-O-Matic v2.14.10) (Version: 2.14.10 - BOM Development Team)

Blitzrechnen (HKLM-x32\...\Blitzrechnen) (Version:  - )

Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)

Butterkeks 2.1.2.0  (HKLM-x32\...\Butterkeks) (Version: 2.1.2.0 - Softwareentwicklung - Michael Schlesier)

Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)

Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )

Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version:  - )

Canon iX6800 series Benutzerregistrierung (HKLM-x32\...\Canon iX6800 series Benutzerregistrierung) (Version:  - *Canon Inc.)

Canon iX6800 series On-screen Manual (HKLM-x32\...\Canon iX6800 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)

Canon iX6800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iX6800_series) (Version:  - Canon Inc.)

Canon MP640 series Benutzerregistrierung (HKLM-x32\...\Canon MP640 series Benutzerregistrierung) (Version:  - )

Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version:  - Canon Inc.)

Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.1.0 - Canon Inc.)

Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.1.0 - Canon Inc.)

Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.0 - Canon Inc.)

Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.3.0 - Canon Inc.)

Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )

Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.3.0.5 - Canon Inc.)

CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )

CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)

CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.2715_43927 - CyberLink Corp.)

CyberLink PhotoDirector 2011 (HKLM-x32\...\InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}) (Version: 2.0.2430 - CyberLink Corp.)

CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.2813 - CyberLink Corp.)

CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4002.02 - CyberLink Corp.)

CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.2715a - CyberLink Corp.)

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.5310 - CyberLink Corp.)

CyberLink WaveEditor (HKLM-x32\...\InstallShield_{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 1.0.1.4013 - CyberLink Corp.)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

Digitale Bibliothek 3 (HKLM-x32\...\Digitale Bibliothek 3) (Version:  - )

Dropbox (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Dropbox) (Version: 81.4.195 - Dropbox, Inc.)

Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)

Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.31.00 - SEIKO EPSON CORPORATION)

Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)

EPSON WF-7525 Series Printer Uninstall (HKLM\...\EPSON WF-7525 Series) (Version:  - SEIKO EPSON Corporation)

EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.1.1 - SEIKO EPSON CORPORATION)

EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.5.00 - SEIKO EPSON CORPORATION)

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

Finale 2011 (HKLM-x32\...\Finale 2011) (Version: 2011.b.r2.0 - MakeMusic)

Flux Player (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\Flux Player) (Version: 6.4.0.6115 - )

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalerija (HKLM-x32\...\{5D5B5672-1A0F-4412-B6A0-3A16706DE82D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fotótár (HKLM-x32\...\{6F19A9AE-85C6-4EBB-BADC-CC1B8B9F3F91}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden

Grundschule Lernspass mit Hexe Lilli Mathematik Klasse 3+4 (HKLM-x32\...\Grundschule Lernspass mit Hexe Lilli Mathematik Klasse 3+4) (Version:  - )

HP Display Assistant (HKLM-x32\...\{17B371B7-740F-4C83-BDFE-0C3A2C585103}) (Version: 2.00.050 - Portrait Displays, Inc.)

iCloud (HKLM\...\{DA6D808E-3629-4933-8FB3-583F9BCB0DEF}) (Version: 7.12.0.14 - Apple Inc.)

Klett Lernen (HKLM-x32\...\{38F07883-D8B1-443D-B5F4-E5E3414DE1A1}_is1) (Version: 1.0.3 - Ernst Klett Verlag GmbH)

Lernerfolg Vorschule - Capt'n Sharky (HKLM-x32\...\Lernerfolg Vorschule - Capt'n Sharky) (Version:  - )

Lernerfolg Vorschule - Prinzessin Lillifee (HKLM-x32\...\Lernerfolg Vorschule - Prinzessin Lillifee) (Version:  - )

Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)

Matheland 2 (HKLM-x32\...\Matheland 2) (Version:  - )

Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.) Hidden

Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.)

Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)

Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Monti (HKLM-x32\...\{75E32008-F1DB-4FEC-A6BE-37EA08AF0D38}) (Version:  - )

Movie Maker (HKLM-x32\...\{0A0C9DBA-5AB2-43F1-9932-A60DAA6EBEFC}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{A27180D0-17BB-498B-89FF-A72656B85978}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla)

MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden

MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden

MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden

MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

Müller Foto (HKLM-x32\...\Müller Foto) (Version: 5.0.1 - CEWE COLOR AG u Co. OHG)

Netzwerkhandbuch EPSON WF-7525 Series (HKLM-x32\...\EPSON WF-7525 Series Netg) (Version:  - )

Nokia Connectivity Cable Driver (HKLM-x32\...\{6FE12C01-2FBC-42E2-AEB9-4CA2238C462F}) (Version: 7.1.101.0 - Nokia)

Nokia Suite (HKLM-x32\...\{E3A0C45A-7EDB-48EB-AB86-2445E74FBFBB}) (Version: 3.7.22.0 - Nokia) Hidden

Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.7.22.0 - Nokia)

Origin (HKLM-x32\...\Origin) (Version: 9.1.15.109 - Electronic Arts, Inc.)

PC Connectivity Solution (HKLM-x32\...\{6B722793-E77B-41F5-BAB3-6C9832274E75}) (Version: 12.0.76.0 - Nokia)

Pivot Pro Plugin (HKLM-x32\...\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}) (Version: 9.50.110 - Portrait Displays, Inc.) Hidden

PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)

Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Presto! PageManager 9.03 SE (HKLM-x32\...\{04AF7536-446D-4F5A-8920-B4E885E4581B}) (Version: 9.03.06 - Newsoft Technology Corporation)

ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)

Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version:  - )

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6591 - Realtek Semiconductor Corp.)

SchoolCraft Premium Content (HKLM-x32\...\{474EE743-9983-4765-9073-0143C3FEB0C4}_is1) (Version: 2019.2.5.22 - SchoolCraft GmbH)

Schroedel Arbeitsblätter (HKLM-x32\...\Schroedel Arbeitsblätter) (Version:  - )

SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.25.004 - Portrait Displays, Inc.) Hidden

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)

Software Updater (HKLM-x32\...\{B307472F-7BD9-4040-9255-CE6D6A1196A3}) (Version: 4.3.1 - SEIKO EPSON CORPORATION)

Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)

Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version:  - )

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

TomTom MyDrive Connect 4.2.1.3495 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.1.3495 - TomTom)

Unterrichtsmanager (HKLM-x32\...\{5772F79F-40DA-496F-A364-7E8AF0746F5D}) (Version: 1.0.1405.801 - Cornelsen Schulverlage)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden

Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)

Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)

WISO steuer:Sparbuch 2017 (HKLM-x32\...\{F0116EAE-BEFF-49F6-97E7-B8A734FCA567}) (Version: 24.09.1801 - Buhl Data Service GmbH)

WISO steuer:Sparbuch 2018 (HKLM-x32\...\{67227FC2-B3BB-4159-A294-86FF4C10266A}) (Version: 25.02.1498 - Buhl Data Service GmbH)

WISO steuer:Sparbuch 2019 (HKLM-x32\...\{DCC0E9AE-24AF-4D6F-836A-DD95ECFD7A89}) (Version: 26.07.1882 - Buhl Data Service GmbH)

WISO steuer:Start 2017 (HKLM-x32\...\{4B6BC1CF-96DD-4E36-8B4F-8405BBCFBAA4}) (Version: 24.11.2033 - Buhl Data Service GmbH)

WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2019.2.5.22 - SchoolCraft GmbH)

Zeugnismaster XP (HKLM-x32\...\Zeugnismaster XP) (Version:  - )

Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
 

Packages:

=========

Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.129.201.0_x86__kgqvnymyfvs32 [2018-12-22] (king.com)

Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.7.0.1_neutral__6e5tt8cgb93ep [2017-12-03] (Canon Inc.)

Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2019-09-13] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]

Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2019-09-13] (Microsoft Studios) [MS Ad]

MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]

MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]

Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)

WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-01-02] (Microsoft Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [dropbox-NamespaceExtensionRole.Personal] => 0

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1B} -> [dropbox-NamespaceExtensionRole.Business] => 0

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-185028847-1412478692-1481594218-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)

ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei

ContextMenuHandlers5: [PortraitDisplaysContextMenu] -> {8602BDD8-9780-4717-B89A-7F89AF75B2AB} => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\shellmenu64.dll [2010-05-13] (Portrait Displays, Inc. -> Portrait Displays, Inc.)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers1_S-1-5-21-185028847-1412478692-1481594218-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers4_S-1-5-21-185028847-1412478692-1481594218-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)

ContextMenuHandlers5_S-1-5-21-185028847-1412478692-1481594218-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Addition Teil 2

Code:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2012-11-17 20:22 - 2004-11-17 16:49 - 004603904 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\AM\qt-mt332.dll

2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll

2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll

2016-10-07 08:58 - 2013-12-17 01:00 - 000331776 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll

2016-10-07 08:58 - 2013-12-17 01:00 - 000201216 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll

2016-09-11 11:27 - 2013-09-11 08:50 - 000360448 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL

2011-04-01 01:52 - 2011-04-01 01:52 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\MSVCP71.dll

2011-04-01 01:52 - 2011-04-01 01:52 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\MSVCR71.dll

2014-01-11 16:54 - 2011-08-30 14:38 - 000558080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll

2014-01-11 16:54 - 2011-08-01 19:24 - 000250880 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\007guard.com -> install.007guard.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\008k.com -> www.008k.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\00hq.com -> www.00hq.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\010402.com -> 010402.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\0scan.com -> www.0scan.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\1-2005-search.com -> www.1-2005-search.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\1000gratisproben.com -> www.1000gratisproben.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\1001namen.com -> www.1001namen.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\100888290cs.com -> mir.100888290cs.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\100sexlinks.com -> www.100sexlinks.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\10sek.com -> www.10sek.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\12-26.net -> user1.12-26.net

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\12-27.net -> user1.12-27.net

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\123fporn.info -> www.123fporn.info

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\123moviedownload.com -> www.123moviedownload.com

IE restricted site: HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\123simsen.com -> www.123simsen.com
 

Da befinden sich 7945 mehr Seiten.
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2018-04-12 01:38 - 2019-05-27 07:49 - 000455066 ____R C:\WINDOWS\system32\drivers\etc\hosts
 

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com

127.0.0.1        www.0scan.com

127.0.0.1        0scan.com

127.0.0.1        www.1000gratisproben.com

127.0.0.1        1000gratisproben.com

127.0.0.1        1001namen.com

127.0.0.1        www.1001namen.com

127.0.0.1        100888290cs.com

127.0.0.1        www.100888290cs.com

127.0.0.1        www.100sexlinks.com

127.0.0.1        100sexlinks.com

127.0.0.1        www.10sek.com

127.0.0.1        10sek.com

127.0.0.1        www.1-2005-search.com

127.0.0.1        1-2005-search.com

127.0.0.1        www.123fporn.info

127.0.0.1        123fporn.info

127.0.0.1        123haustiereundmehr.com

127.0.0.1        www.123haustiereundmehr.com

127.0.0.1        123moviedownload.com

127.0.0.1        www.123moviedownload.com
 

Da befinden sich 15618 zusätzliche Einträge.
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\PC Connectivity Solution\;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

DNS Servers: 192.168.0.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup

MSCONFIG\startupfolder: C:^Users^Kerstin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: Amazon Music => "C:\Users\Kerstin\AppData\Local\Amazon Music\Amazon Music Helper.exe"

MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Kerstin\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe

MSCONFIG\startupreg: ElfuBmoy => regsvr32.exe "

MSCONFIG\startupreg: IJNetworkScanUtility => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"

MSCONFIG\startupreg: Scan Buttons => C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSB.EXE

HKLM\...\StartupApproved\StartupFolder: => "ImageBrowser EX Agent.lnk"

HKLM\...\StartupApproved\Run: => "RTHDVCPL"

HKLM\...\StartupApproved\Run: => "WrtMon.exe"

HKLM\...\StartupApproved\Run32: => "StartCCC"

HKLM\...\StartupApproved\Run32: => "Adobe ARM"

HKLM\...\StartupApproved\Run32: => "APSDaemon"

HKLM\...\StartupApproved\Run32: => "CLMLServer"

HKLM\...\StartupApproved\Run32: => "DT HWP"

HKLM\...\StartupApproved\Run32: => "EEventManager"

HKLM\...\StartupApproved\Run32: => "FUFAXRCV"

HKLM\...\StartupApproved\Run32: => "FUFAXSTM"

HKLM\...\StartupApproved\Run32: => "PivotSoftware"

HKLM\...\StartupApproved\Run32: => "PMSpeed"

HKLM\...\StartupApproved\Run32: => "QuickTime Task"

HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"

HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "Amazon Music"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "Dropbox Update"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "OneDrive"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "NokiaSuite.exe"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "iCloudServices"

HKU\S-1-5-21-185028847-1412478692-1481594218-1002\...\StartupApproved\Run: => "Amazon Music Helper"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [UDP Query User{6F0D9CF0-3F58-45D3-B5BB-C15E76407ECF}C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)

FirewallRules: [TCP Query User{FE055E62-4458-41BF-9DB8-E8979FC7EEAD}C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)

FirewallRules: [UDP Query User{00D490A1-279A-4975-8C26-F17CEB2C48D7}C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)

FirewallRules: [TCP Query User{1793BBDE-0ADD-414F-BEB4-7BF6A9E1B095}C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\kerstin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)

FirewallRules: [{B575D541-B8B4-41AB-A7CB-52FD9909F1C2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)

FirewallRules: [{D3159457-6735-4773-9245-DDF1EEB77A96}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)

FirewallRules: [{CF7B8919-428C-405D-A724-C505B59E1B70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink -> CyberLink Corp.)

FirewallRules: [{F434872A-64ED-4BF9-8C76-D8A5585960F2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe (CyberLink -> CyberLink)

FirewallRules: [{E6B54CCF-753B-4C93-B306-0D5DA6FFD7E8}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe Keine Datei

FirewallRules: [{B725E6BF-3B5A-490F-856B-8F0C79785564}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe Keine Datei

FirewallRules: [{7EE78B80-038F-454A-A942-9B928A5211A7}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe Keine Datei

FirewallRules: [{66D01C69-1CF7-47E7-BCFE-75F04C12258D}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe Keine Datei

FirewallRules: [{AAF395ED-E220-4DC5-986B-C57F35E29725}] => (Allow) C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

FirewallRules: [{EA3D31C4-EC12-486E-AD70-AC902275D494}] => (Allow) C:\Users\Kerstin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

FirewallRules: [TCP Query User{57559DB6-162F-478F-89ED-EF8A77AF577A}C:\users\kerstin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\kerstin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

FirewallRules: [UDP Query User{69CBFB17-BA17-48D6-BF68-3DE492B5F5A8}C:\users\kerstin\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\kerstin\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

FirewallRules: [{155BA7CC-125E-4824-BC6E-4ABD0B6A3D6A}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe (Nokia -> Nokia)

FirewallRules: [{2CD3D580-D5B4-4E97-A66E-5B0B77D65B60}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe Keine Datei

FirewallRules: [{0BF9C623-A7A5-4E34-A174-F2BB4C32C38C}] => (Allow) C:\Users\Kerstin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei

FirewallRules: [{948F18C2-2F71-434E-9436-47CD156026B8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{1949B100-F238-4B60-9137-9BD04DDFC34F}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Keine Datei

FirewallRules: [{9214A635-DE8D-49D9-8AA6-E25CFD37FC82}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Keine Datei

FirewallRules: [{D3FE3010-BA82-4D5C-977F-3F6076513892}] => (Allow) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation)

FirewallRules: [{78B80098-45F1-4712-B07D-D2F9066C4E93}] => (Allow) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe (NewSoft Technology Corporation -> NewSoft Technology Corporation)

FirewallRules: [TCP Query User{E5DFA1CB-7E6C-4025-8FEB-63EA02A28314}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

FirewallRules: [UDP Query User{E95A28E7-592B-40EC-BBF1-7E936C95D960}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

FirewallRules: [TCP Query User{DA7E558A-BDB1-400E-B414-A01B2604CC2A}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

FirewallRules: [UDP Query User{C86A3390-5E0B-4C22-B5A2-B44A93981187}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

FirewallRules: [{78F62EA3-8022-4B36-8655-E62DB4128DE4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{3ADCDF06-E287-40C4-969B-0B8D205842D9}] => (Allow) LPort=2869

FirewallRules: [{09AEFEF4-BE45-4E43-83A9-5D937C7CD312}] => (Allow) LPort=1900

FirewallRules: [{CE7BAD17-2C03-4690-B31E-CF44A473635B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [TCP Query User{E1C74D1E-2A38-4F15-A2D6-352079945725}C:\notenbox 7\ipadsync.exe] => (Block) C:\notenbox 7\ipadsync.exe (Awin-Software Inh. Andreas Winter -> AWIN-Software)

FirewallRules: [UDP Query User{00A13923-9A29-4265-80C1-DA7904E2E2B5}C:\notenbox 7\ipadsync.exe] => (Block) C:\notenbox 7\ipadsync.exe (Awin-Software Inh. Andreas Winter -> AWIN-Software)

FirewallRules: [{1F4B92E8-F4D8-4495-9971-6630FE76226F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{69CA2D17-A0A6-4969-8606-197B3D515EA3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{0BF21AA1-CF30-41A5-AAD4-53543526F80A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{0CA7D5CB-71A8-4BF4-9494-2E49EB75224D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{05655B9A-07FF-466D-9899-7EC60F73C482}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{B2578EAC-0728-4EA9-BEBC-D4BE671DA820}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{CE0ACA5C-B69E-4F3C-B004-B24F289975BE}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{7973D890-422A-41FB-A6EF-A5B4A0F48615}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International BV -> TomTom)

FirewallRules: [{410A918A-8758-488F-B56F-A2EBB94DCB3B}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

FirewallRules: [{7BD52072-37F9-4D67-B9AF-ABAEA0C9138F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

FirewallRules: [{28E04653-53F9-496F-9D76-2B86F53A90C7}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
 

==================== Codecs (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)

HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
 

==================== Wiederherstellungspunkte =========================
 

25-09-2019 07:27:07 Geplanter Prüfpunkt

30-09-2019 09:35:02 Removed Adobe Acrobat Reader DC - Deutsch.
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/30/2019 01:04:16 PM) (Source: ESENT) (EventID: 455) (User: )

Description: svchost (6176,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
 

Error: (09/30/2019 12:40:48 PM) (Source: ESENT) (EventID: 455) (User: )

Description: svchost (4848,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
 

Error: (09/30/2019 12:32:55 PM) (Source: ESENT) (EventID: 455) (User: )

Description: svchost (4464,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
 

Error: (09/30/2019 12:23:22 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Tvd.InstallHelper.exe, Version: 3.0.0.8, Zeitstempel: 0x0000003a

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.18362.356, Zeitstempel: 0x7083db20

Ausnahmecode: 0xe053534f

Fehleroffset: 0x000000000003a839

ID des fehlerhaften Prozesses: 0x%9

Startzeit der fehlerhaften Anwendung: 0xTvd.InstallHelper.exe0

Pfad der fehlerhaften Anwendung: Tvd.InstallHelper.exe1

Pfad des fehlerhaften Moduls: Tvd.InstallHelper.exe2

Berichtskennung: Tvd.InstallHelper.exe3

Vollständiger Name des fehlerhaften Pakets: Tvd.InstallHelper.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Tvd.InstallHelper.exe5
 

Error: (09/30/2019 12:19:29 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm SystemSettings.exe Version 10.0.18362.329 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1d68
 

Startzeit: 01d57778230719b2
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
 

Bericht-ID: 8710cfa7-d758-4372-b752-3e31928a7737
 

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel
 

Absturztyp: Quiesce
 

Error: (09/30/2019 10:26:27 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 15610
 

Error: (09/30/2019 10:26:27 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 15610
 

Error: (09/30/2019 10:26:27 AM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

Systemfehler:

=============

Error: (09/30/2019 12:46:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070002 fehlgeschlagen: 9PDSCC711RVF-Microsoft.LanguageExperiencePacken-US
 

Error: (09/30/2019 12:11:38 PM) (Source: DCOM) (EventID: 10001) (User: Kerstin-PC)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.XboxGameOverlay_1.36.7001.0_x64__8wekyb3d8bbwe!App.AppXfm9ftac3fv81k21vectev0n6rw01s8m8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXsqpbawq1jx69hhfyy1dr9y35whgstkrr.mca
 

Error: (09/30/2019 12:11:12 PM) (Source: DCOM) (EventID: 10001) (User: Kerstin-PC)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe!Microsoft.XboxApp.AppX4ta0vn1mda9g0ngmq278f9z20rbskw27.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:Microsoft.XboxApp.AppXf74jmpwd42x7vxttda454sh29n0qpb8x.mca
 

Error: (09/30/2019 10:14:18 AM) (Source: DCOM) (EventID: 10001) (User: Kerstin-PC)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.XboxGameOverlay_1.36.7001.0_x64__8wekyb3d8bbwe!App.AppXfm9ftac3fv81k21vectev0n6rw01s8m8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXsqpbawq1jx69hhfyy1dr9y35whgstkrr.mca
 

Error: (09/30/2019 10:13:40 AM) (Source: DCOM) (EventID: 10001) (User: Kerstin-PC)

Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe!Microsoft.XboxApp.AppX4ta0vn1mda9g0ngmq278f9z20rbskw27.mca als Nicht verfügbar/Nicht verfügbar. Fehler:

"2147958031"

Aufgetreten beim Start dieses Befehls:

"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:Microsoft.XboxApp.AppXf74jmpwd42x7vxttda454sh29n0qpb8x.mca
 

Error: (09/30/2019 10:10:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "watchmi" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (09/30/2019 10:10:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst watchmi erreicht.
 

Error: (09/30/2019 10:10:13 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet: 

Schwerwiegender Fehler
 
 

Windows Defender:

===================================

Date: 2019-09-30 12:22:18.328

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {418E13C2-2B3F-4F57-BCDA-4BA0463F0D6B}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\Netzwerkdienst
 

Date: 2019-09-30 10:20:39.100

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.301.2043.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.16300.1

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 
 

Date: 2019-09-30 10:20:39.100

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.301.2043.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiSpyware

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.16300.1

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 
 

Date: 2019-09-30 10:20:39.100

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.301.2043.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.16300.1

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 
 

Date: 2019-09-30 10:20:39.084

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.301.2043.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.16300.1

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 
 

Date: 2019-09-30 10:20:39.083

Description: 

Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.301.2043.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiSpyware

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.16300.1

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 
 

CodeIntegrity:

===================================
 

Date: 2019-09-30 09:43:43.290

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2019-09-24 21:27:11.623

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2019-09-24 21:00:30.250

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
 

Date: 2019-09-24 21:00:30.189

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2019-09-24 21:00:30.147

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
 

Date: 2019-09-24 21:00:30.030

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
 

Date: 2019-09-24 21:00:29.993

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
 

Date: 2019-09-24 21:00:29.932

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. E7800MLN.103 06/04/2012

Motherboard: MEDION MS-7800

Prozessor: AMD A8-5500 APU with Radeon(tm) HD Graphics 

Prozentuale Nutzung des RAM: 67%

Installierter physikalischer RAM: 3545.07 MB

Verfügbarer physikalischer RAM: 1147.82 MB

Summe virtueller Speicher: 7129.07 MB

Verfügbarer virtueller Speicher: 4454.39 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:41.71 GB) NTFS

Drive d: (Recover) (Fixed) (Total:50 GB) (Free:26.53 GB) NTFS
 

\\?\Volume{7b078e36-0400-11e2-989e-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: 17AA74B7)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
 

==================== Ende von Addition.txt ============================