Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win10: DNS-IP 82.163.143.171 nicht änderbar (https://www.trojaner-board.de/197078-win10-dns-ip-82-163-143-171-aenderbar.html)

TheoB 28.11.2019 07:43
Win10: DNS-IP 82.163.143.171 nicht änderbar
 
Moin, wir haben auf unserem Surface ein Problem mit dem DNS-Server. Offensichtlich hat eine Malware die DNS-IP 82.163.143.171 und 173 fest verdrahtet. Nun habe ich wie beschrieben mit FRST begonnen und folgende Log-Files erhalten:

FRST.txt:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-11-2019 01
durchgeführt von Hulda (Administrator) auf HULDASURFACE (Microsoft Corporation Surface 3) (28-11-2019 06:47:55)
Gestartet von C:\Users\B\Desktop
Geladene Profile: Hulda (Verfügbare Profile: Hulda)
Platform: Windows 10 Pro Version 1903 18362.476 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\adb.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Franz Josef Wechselberger -> aaa) C:\Program Files (x86)\MyPhoneExplorer\DLL\BtDaemon.exe
(Franz Josef Wechselberger -> F.J. Wechselberger) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Intel(R) CherryTrail Windows -> Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel(R) CherryTrail Windows -> Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel(R) CherryTrail Windows -> Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) CherryTrail Windows -> Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\B\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.35.14003.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.35.14003.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
konnte nicht auf den Prozess zugreifen -> OfficeC2RClient.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HP LaserJet 200 color MFP M276 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2011-10-09] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [129520 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\...\Run: [MyPhoneExplorer] => C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe [5830816 2018-10-07] (Franz Josef Wechselberger -> F.J. Wechselberger)
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C71EBBA-9655-462F-9F38-A852532DCDFC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1CCD762C-F905-4884-91EF-FE5F79C640D6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {28798EBE-2CF5-4F01-B86C-73E5D9AE89A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {31519D56-D1CA-46D6-8385-6E3C6D59040C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3C70521C-1A0C-4DA0-8F78-C2FB245E2EDB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367288 2019-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [32256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {6504DE04-9AF1-48D9-9049-0B98DE339254} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [42912 2012-06-14] (Hewlett-Packard Company -> Hewlett Packard)
Task: {6B7C106D-6581-4AD0-B15B-2A1501F50913} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7AFDF684-632D-4DD1-9F23-04F1E2C49EC9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367288 2019-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {8221E587-A517-402D-97AC-593848648F21} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {8702DAD8-D609-40D1-9D45-7A47041586F3} - System32\Tasks\{81510BFE-9FF2-EB7A-E7E9-6AD116B1C71A} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\cabbe50d\f77af629.dll" <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8DE1773B-BFB8-4766-BD89-D86BBA196DB6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB281157-EF73-47EC-9E9F-F0A5D6817459} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {B2CBD0B2-524F-4E89-96DF-5D0C5FA91C6F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C38BCFA5-7E1A-4852-9FB6-864C4CA80D06} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C65BB75C-F36B-4B91-8A1A-0D67D8921148} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2019-11-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {CA66CBF3-EEB0-4D91-BA1B-D0C974A713FF} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {CE5E23E7-23BB-4463-A8C5-FD618EAB11DB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4427584 2019-11-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFCCB447-49FE-4253-814A-2AABBC4973FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D2FD4124-CD1E-416C-937E-602A62328B84} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {D5502C1F-3EEC-4D69-B850-7645D33CDDDC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423464 2019-11-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {D5ED33EB-511F-4357-8B65-800A08F7C838} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {D6BC729D-292B-40D9-A124-9B113C981DD3} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2019-11-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {DE6ABE53-DDCF-4F8D-9521-C8FA214FEB8D} - System32\Tasks\DNSWALTERS => dnswalters.exe <==== ACHTUNG
Task: {E89D5828-9958-4150-8D97-D25580E2B16B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4427584 2019-11-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {EAC54E2A-65F3-4260-8470-9F2373C52C8E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423464 2019-11-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4c680e34-6da7-4457-8cd3-300a092d69d7}: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{4c680e34-6da7-4457-8cd3-300a092d69d7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e4e2325f-ecc0-4bc3-9d0a-39105d72a6fa}: [NameServer] 139.7.30.126,139.7.30.125

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131190156494936715&GUID=77029BEF-43E3-47B6-884C-A19F2E4DA83C
SearchScopes: HKLM -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_bimmed_16_09&cd=2XzuyEtN2Y1L1Qzu0CtBtAtAyD0E0E0ByB0CtBtB0E0CzytAtN0D0Tzu0StCyDtByEtN1L2XzutAtFtCzztFtCtFyDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAtAyC0E0FzytAtAtGtDyB0D0BtGzz0FyCzytGyEyBtC0FtG0F0CtCzztD0AyCyE0DtDyB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyEtCyE0AyB0E0AtGyE0BtAyCtGyEtDtB0DtG0A0E0C0FtGyByCyCtByEtD0FyDtByCtD0F2QtN0A0LzuyE&cr=310905774&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4007363663-1293259919-1991726794-1001 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_bimmed_16_09&cd=2XzuyEtN2Y1L1Qzu0CtBtAtAyD0E0E0ByB0CtBtB0E0CzytAtN0D0Tzu0StCyDtByEtN1L2XzutAtFtCzztFtCtFyDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAtAyC0E0FzytAtAtGtDyB0D0BtGzz0FyCzytGyEyBtC0FtG0F0CtCzztD0AyCyE0DtDyB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyEtCyE0AyB0E0AtGyE0BtAyCtGyEtDtB0DtG0A0E0C0FtGyByCyCtByEtD0FyDtByCtD0F2QtN0A0LzuyE&cr=310905774&ir=&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-07-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL => Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-11] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 3nzoqx4h.default
FF ProfilePath: C:\Users\B\AppData\Roaming\Mozilla\Firefox\Profiles\3nzoqx4h.default [2019-11-28]
FF Homepage: Mozilla\Firefox\Profiles\3nzoqx4h.default -> hxxps://www.startpage.com/
FF NewTab: Mozilla\Firefox\Profiles\3nzoqx4h.default -> about:newtab
FF SearchPlugin: C:\Users\B\AppData\Roaming\Mozilla\Firefox\Profiles\3nzoqx4h.default\searchplugins\Palikan.xml [2016-03-04]
FF SearchPlugin: C:\Users\B\AppData\Roaming\Mozilla\Firefox\Profiles\3nzoqx4h.default\searchplugins\startpage---deutsch.xml [2016-03-04]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-23] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11650416 2019-11-17] (Microsoft Corporation -> Microsoft Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [134120 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
S2 DptfParticipantWirelessService; C:\WINDOWS\System32\DptfParticipantWirelessService.exe [337392 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [137712 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [141296 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
S3 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-11-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ar0330; C:\WINDOWS\System32\drivers\ar0330.sys [138232 2016-06-13] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R3 BcmGnssBus; C:\WINDOWS\System32\drivers\BcmGnssBus.sys [120472 2015-08-20] (Broadcom Corporation -> Broadcom Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera64.sys [950776 2016-06-13] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R3 cxwmbclass; C:\WINDOWS\System32\drivers\cxwmbclass.sys [130048 2019-11-24] (Microsoft Windows -> Microsoft Corporation)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [77808 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [60400 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [62960 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [76272 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [125928 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
S3 DptfDevWireless; C:\WINDOWS\System32\drivers\DptfDevWireless.sys [78320 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [259056 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [37384 2016-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
R3 iaisp; C:\WINDOWS\System32\drivers\iaisp64.sys [47608 2016-06-13] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R3 iaspie; C:\WINDOWS\System32\drivers\iaspie.sys [80392 2016-01-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 iauarte; C:\WINDOWS\System32\drivers\iauarte.sys [121352 2016-01-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [7408584 2018-03-22] (Intel(R) pGFX -> Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [667656 2016-01-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [50160 2016-01-12] (Intel(R) CherryTrail Windows -> Intel(R) Corporation)
R3 ov8835; C:\WINDOWS\System32\drivers\ov8835.sys [143864 2016-06-13] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [103424 2015-03-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 rtii2sac64; C:\WINDOWS\System32\drivers\rtii2sac.sys [179928 2015-03-19] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
R3 Surface3TypeCoverIntegration; C:\WINDOWS\System32\drivers\Surface3TypeCoverIntegration.sys [30320 2015-03-19] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceCoSARDriver; C:\WINDOWS\System32\drivers\SurfaceCoSARDriver.sys [65176 2016-01-27] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceHomeButton; C:\WINDOWS\System32\drivers\SurfaceHomeButton.sys [53360 2015-03-19] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfacePlatformPowerDriver; C:\WINDOWS\System32\drivers\SurfacePlatformPowerDriver.sys [78536 2018-10-26] (OEMB OS Driver Leaf -> Microsoft Corporation)
R3 SurfaceTouchScreenDriver; C:\WINDOWS\System32\drivers\SurfaceTouchScreenDriver.sys [61040 2015-03-19] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceUsbCompositeDriver; C:\WINDOWS\System32\drivers\SurfaceUsbCompositeDriver.sys [37016 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [156976 2016-01-12] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-11-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-11-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-11-22] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-28 06:34 - 2019-11-28 06:37 - 000029328 _____ C:\Users\B\Desktop\Addition.txt
2019-11-28 06:30 - 2019-11-28 06:49 - 000023727 _____ C:\Users\B\Desktop\FRST.txt
2019-11-28 06:26 - 2019-11-28 06:48 - 000000000 ____D C:\FRST
2019-11-28 06:24 - 2019-11-28 06:24 - 002262016 _____ (Farbar) C:\Users\B\Desktop\FRST64.exe
2019-11-26 06:13 - 2019-11-26 06:13 - 000000000 ___HD C:\OneDriveTemp
2019-11-24 22:16 - 2019-09-04 02:56 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-11-24 22:16 - 2019-09-04 02:56 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-11-24 22:03 - 2019-11-24 22:03 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-11-24 15:15 - 2019-11-24 15:15 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 019811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 005501952 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 004481536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 004307968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 004129408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 002956472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002494440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002422592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-11-24 15:15 - 2019-11-24 15:15 - 002369552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002314648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002236144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002188808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002158080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002138472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-11-24 15:15 - 2019-11-24 15:15 - 001866272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001659192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001510752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001495864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001273392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001244944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001185792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AgentService.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001152016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001126912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000960040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000741376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000659456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2019-11-24 15:15 - 2019-11-24 15:15 - 000537600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000494904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ManagedEventLogging.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ConfigWrapper.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000259384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CmUtil.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000181776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000173072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncController.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppCore.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAppMonitor.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CabUtil.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.EventLogMessages.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAgentPolicyGenerator.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000030720 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Management.WmiAccess.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Management.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppData.WinRT.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncCommon.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.WinRT.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.LocalSyncProvider.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernSync.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevTemplateBaselineGenerator.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevTemplateConfigItemGenerator.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SmbSyncProvider.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwmp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.MonitorSyncProvider.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncConditions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2019-11-24 15:15 - 2019-11-24 15:15 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxmasf.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2019-11-24 15:14 - 2019-11-24 15:15 - 001387024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 025901056 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 008011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 007195648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 007015936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 006232576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 005763848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-11-24 15:14 - 2019-11-24 15:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-11-24 15:14 - 2019-11-24 15:14 - 002399232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 002258848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 002132280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001788728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001718584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001691648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001616784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001616696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001505320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001413864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001297936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001263616 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001217904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000829536 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000827192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000816952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000673664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000666640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000510464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-11-24 15:14 - 2019-11-24 15:14 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000487576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000452920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-11-24 15:14 - 2019-11-24 15:14 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000404904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000396088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000300184 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000231440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-11-24 15:14 - 2019-11-24 15:14 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-11-24 15:14 - 2019-11-24 15:14 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-11-24 15:14 - 2019-11-24 15:14 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prntvpt.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000136536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000100664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2019-11-24 15:14 - 2019-11-24 15:14 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcXtrnal.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-11-24 15:14 - 2019-11-24 15:14 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-11-24 15:14 - 2019-11-24 15:14 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2019-11-24 15:14 - 2019-11-24 15:14 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvvmtransport.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\reg.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2019-11-24 15:14 - 2019-11-24 15:14 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvvmtransport.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\reg.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000037904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-11-24 15:14 - 2019-11-24 15:14 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-11-24 15:13 - 2019-11-24 15:13 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 006521768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 006082808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 005865272 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizimg.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 004150272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 003967920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 003752960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002821120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 002772272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002703872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002160640 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001957008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001952360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001916984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001845408 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001730560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001664688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001664376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001647064 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001178816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001054872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001047968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001017680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000904208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000856576 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-11-24 15:13 - 2019-11-24 15:13 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000792296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000768488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000679152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000669352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000598024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000541480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000507704 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000501232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000450360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11on12.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000383984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000380944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000379840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000375720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secproc.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000285256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000283688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000278080 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000251512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\accessibilitycpl.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000137864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ForceSync.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 000125232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000116904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Utilman.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000066832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AtBroker.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnppolicy.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\posetup.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000033048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000016696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizres.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000011576 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlibres.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 007904152 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 007262456 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 006166016 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 004047360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 004005888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003791360 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003371928 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002988344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 002871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002763016 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 002590208 _____ C:\WINDOWS\system32\dwmscene.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002456064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002448712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002069504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002000168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001974824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001920512 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-11-24 15:12 - 2019-11-24 15:12 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001656392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001607680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001543168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001512320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-11-24 15:12 - 2019-11-24 15:12 - 001327064 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001261800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 001171704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001150240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001069064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001023128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000911824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000890472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000874936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000822200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000811536 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000759488 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000758584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mousocoreworker.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000656960 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11on12.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000642560 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000639400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000638264 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000586768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000517432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000516408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000514576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-11-24 15:12 - 2019-11-24 15:12 - 000466928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000461320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000442704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000412152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000398728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000372752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000342896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000293344 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\accessibilitycpl.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000176152 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000140496 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000119840 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000113160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000105488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000092624 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AtBroker.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000053248 _____ C:\WINDOWS\system32\Drivers\UsbPmApi.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys

TheoB 28.11.2019 07:44
Fortsetzung:
Code:
C:\WINDOWS\system32\Drivers\nsiproxy.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000047616 _____ C:\WINDOWS\system32\UsbPmApi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000047616 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000028344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnsi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000024792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-11-24 15:11 - 2019-11-24 15:12 - 003105792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 017787904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 007849424 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 006227104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 005890048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 004615616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 003968512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 003591208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 003184128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 002552120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 002126112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 002120704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001383856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001259416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 001094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001036800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001029432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000874536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000833312 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000732176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000657424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000449888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000322504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000291256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000223032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000204816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cxwmbclass.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-11-24 15:11 - 2019-11-24 15:11 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000088568 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000079376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uaspstor.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000065272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000052752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-11-24 15:11 - 2019-11-24 15:11 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscisvif.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32_DeviceGuard.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscadminui.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-11-24 14:46 - 2019-11-24 14:46 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2019-11-24 14:46 - 2019-11-24 14:46 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2019-11-23 16:54 - 2019-11-23 16:54 - 000066816 _____ C:\ProgramData\agent.uninstall.1574524414.bdinstall.v2.bin
2019-11-23 16:52 - 2019-11-23 16:52 - 000407148 _____ C:\ProgramData\cl.uninstall.1574523990.bdinstall.v2.bin
2019-11-23 16:37 - 2019-11-23 16:37 - 000821928 _____ C:\ProgramData\cl.1574523011.bdinstall.v2.bin
2019-11-23 16:37 - 2019-11-23 16:37 - 000096840 _____ C:\ProgramData\cl.kit.1574522988.bdinstall.v2.bin
2019-11-23 07:57 - 2019-11-23 07:57 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-11-23 07:55 - 2019-11-23 07:55 - 000000020 ___SH C:\Users\B\ntuser.ini
2019-11-23 07:54 - 2019-11-24 22:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-11-23 07:54 - 2019-11-24 14:42 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4007363663-1293259919-1991726794-1001
2019-11-23 07:54 - 2019-11-23 07:54 - 000018760 _____ C:\WINDOWS\system32\Tasks\DNSWALTERS
2019-11-23 07:54 - 2019-11-23 07:54 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-11-23 07:54 - 2019-11-23 07:54 - 000003084 _____ C:\WINDOWS\system32\Tasks\{81510BFE-9FF2-EB7A-E7E9-6AD116B1C71A}
2019-11-23 07:54 - 2019-11-23 07:54 - 000002752 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4007363663-1293259919-1991726794-1001
2019-11-23 07:54 - 2019-11-23 07:54 - 000002524 _____ C:\WINDOWS\system32\Tasks\HPLJCustParticipation
2019-11-23 07:54 - 2019-11-23 07:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-4007363663-1293259919-1991726794-1001
2019-11-23 07:54 - 2019-11-23 07:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2019-11-23 07:53 - 2019-11-23 07:54 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-11-23 07:53 - 2019-11-23 07:54 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-11-23 07:44 - 2019-11-28 06:23 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-11-23 07:36 - 2019-11-24 14:42 - 000002421 _____ C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-23 07:36 - 2019-11-23 07:55 - 000000000 ____D C:\Users\B
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Vorlagen
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Startmenü
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Netzwerkumgebung
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Lokale Einstellungen
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Eigene Dateien
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Druckumgebung
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Documents\Eigene Videos
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Documents\Eigene Musik
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Documents\Eigene Bilder
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\AppData\Local\Verlauf
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\AppData\Local\Anwendungsdaten
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Anwendungsdaten
2019-11-23 07:35 - 2019-11-23 07:35 - 000000000 ____D C:\ProgramData\USOShared
2019-11-23 07:35 - 2018-03-22 19:07 - 000099808 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2019-11-23 07:34 - 2019-11-23 07:04 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-11-23 07:31 - 2019-11-28 06:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-11-23 07:31 - 2019-11-24 22:15 - 000434424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-11-23 07:30 - 2019-11-23 07:55 - 000000000 ____D C:\Windows.old
2019-11-23 07:22 - 2019-11-23 07:30 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-11-23 07:19 - 2019-11-23 07:22 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-11-23 07:19 - 2019-11-23 07:19 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-11-23 07:08 - 2019-11-23 07:08 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 005013504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 003817472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001488216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001301504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 001105480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000828216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2019-11-23 07:08 - 2019-11-23 07:08 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000800568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-11-23 07:08 - 2019-11-23 07:08 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 000633344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000362056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2PGraph.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscobj.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe
2019-11-23 07:08 - 2019-11-23 07:08 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscobj.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVemgr.sys
2019-11-23 07:08 - 2019-11-23 07:08 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p2pnetsh.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000153912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVfs.sys
2019-11-23 07:08 - 2019-11-23 07:08 - 000137528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppVStrm.sys
2019-11-23 07:08 - 2019-11-23 07:08 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000093104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-11-23 07:08 - 2019-11-23 07:08 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmlib.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecerts.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fvecerts.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 004857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 002175288 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001531656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-11-23 07:07 - 2019-11-23 07:07 - 001273344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 001213240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001122816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000800048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000777528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000769336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIsoCtnr.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000593112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000588256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000510984 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000454736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000440256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000431448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webauthn.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2019-11-23 07:07 - 2019-11-23 07:07 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000267496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCenter.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000170920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-11-23 07:07 - 2019-11-23 07:07 - 000167136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000145720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000135000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000098592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzautoupdate.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000058825 _____ C:\WINDOWS\system32\srms.dat
2019-11-23 07:07 - 2019-11-23 07:07 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInput1_4.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInput1_4.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnlsres.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDKOR.DLL
2019-11-23 07:07 - 2019-11-23 07:07 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2019-11-23 07:06 - 2019-11-23 07:07 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 005848840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 002743808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001305608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001301008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 001244672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000928776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000913168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000811160 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-11-23 07:06 - 2019-11-23 07:06 - 000811160 _____ C:\WINDOWS\system32\locale.nls
2019-11-23 07:06 - 2019-11-23 07:06 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000752792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000606112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000561680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000524216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000478800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-11-23 07:06 - 2019-11-23 07:06 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000401208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000336928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000210400 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000147184 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000144376 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000132912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000123920 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000106296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000087048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInputUap.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnlsres.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 007582752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 004009472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001717776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001480704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001158656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001084728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-11-23 07:05 - 2019-11-23 07:05 - 000977688 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-11-23 07:05 - 2019-11-23 07:05 - 000818656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000728576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000706760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000676632 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000642208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000596008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000544576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-11-23 07:05 - 2019-11-23 07:05 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\webauthn.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000283144 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000237880 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-11-23 07:05 - 2019-11-23 07:05 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-11-23 07:05 - 2019-11-23 07:05 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000162384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000157752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000088488 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000046632 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 003353088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 003141120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 002249216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001884200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001744400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001337872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001007120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000977408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-11-23 07:04 - 2019-11-23 07:04 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2019-11-23 07:04 - 2019-11-23 07:04 - 000481592 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000425264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000336960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000252944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000182288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000180240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000149504 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tsusbhub.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds_ps.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000055304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInputUap.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\lstelemetry.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsldr.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000023352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2019-11-23 06:52 - 2019-11-23 06:53 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-11-23 06:52 - 2019-11-23 06:53 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-11-23 06:52 - 2019-11-23 06:53 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-11-23 06:52 - 2019-11-23 06:53 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-11-23 06:52 - 2019-11-23 06:53 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-11-23 06:52 - 2019-11-23 06:53 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-11-23 06:52 - 2019-11-23 06:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-11-11 19:37 - 2019-11-11 19:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-11-11 19:29 - 2019-11-11 19:36 - 000000000 ____D C:\Users\B\Downloads\Telegram Desktop
2019-11-11 09:58 - 2019-11-11 12:03 - 000000000 ____D C:\WINDOWS\UpdateAssistant

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-28 06:46 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-28 06:36 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-11-28 06:23 - 2019-03-19 13:16 - 000711894 _____ C:\WINDOWS\system32\perfh007.dat
2019-11-28 06:23 - 2019-03-19 13:16 - 000144732 _____ C:\WINDOWS\system32\perfc007.dat
2019-11-28 06:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-11-28 06:20 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-11-26 18:00 - 2018-10-07 18:59 - 000779264 _____ C:\Users\B\Downloads\backup.pst
2019-11-26 17:08 - 2017-05-28 11:25 - 000000000 ____D C:\Users\B\AppData\LocalLow\Mozilla
2019-11-26 09:38 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-11-26 06:13 - 2018-11-06 19:04 - 000000000 ____D C:\Users\B\AppData\Roaming\MyPhoneExplorer
2019-11-26 06:13 - 2018-05-13 10:00 - 000000000 ____D C:\Users\B\AppData\Local\PlaceholderTileLogoFolder
2019-11-26 06:13 - 2016-03-02 20:58 - 000000000 ___RD C:\Users\B\OneDrive
2019-11-26 06:12 - 2018-05-13 09:59 - 000000000 ___RD C:\Users\B\3D Objects
2019-11-26 06:12 - 2016-03-02 20:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-11-24 22:17 - 2016-03-04 20:41 - 000000392 __RSH C:\ProgramData\ntuser.pol
2019-11-24 22:07 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-11-24 22:03 - 2019-03-19 13:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\DiagTrack
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-11-24 21:35 - 2018-05-12 22:48 - 000000000 ____D C:\Users\B\AppData\Local\Packages
2019-11-24 19:34 - 2018-10-15 18:42 - 000000000 ____D C:\ProgramData\Packages
2019-11-24 15:30 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-11-24 15:22 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing
2019-11-24 14:43 - 2016-03-23 21:03 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-11-24 09:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-11-23 17:38 - 2017-09-04 00:21 - 000000000 ____D C:\Program Files\rempl
2019-11-23 16:50 - 2019-04-05 17:32 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2019-11-23 16:46 - 2019-04-05 23:08 - 000005279 _____ C:\bdlog.txt
2019-11-23 07:55 - 2019-09-23 09:15 - 000000000 ___DC C:\WINDOWS\Panther
2019-11-23 07:55 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-11-23 07:55 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-11-23 07:55 - 2016-10-13 06:44 - 000000000 ____D C:\Users\B\AppData\Local\ConnectedDevicesPlatform
2019-11-23 07:54 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT
2019-11-23 07:54 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-11-23 07:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Registration
2019-11-23 07:42 - 2016-03-03 21:00 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-11-23 07:38 - 2017-09-27 19:03 - 000000000 ____D C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2019-11-23 07:35 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-11-23 07:34 - 2016-10-12 18:44 - 000000000 ____D C:\WINDOWS\Firmware
2019-11-23 07:30 - 2019-10-02 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-11-23 07:30 - 2019-04-05 17:39 - 000000000 ____D C:\WINDOWS\system32\elambkup
2019-11-23 07:30 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2019-11-23 07:30 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\system32\WCN
2019-11-23 07:30 - 2019-03-19 05:56 - 000000000 ____D C:\WINDOWS\Setup
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\InputMethod
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-11-23 07:30 - 2019-03-19 05:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-11-23 07:30 - 2018-11-06 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2019-11-23 07:30 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-11-23 07:30 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-11-23 07:30 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-11-23 07:30 - 2018-02-03 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-11-23 07:30 - 2017-07-31 05:10 - 000000000 ____D C:\Program Files\UNP
2019-11-23 07:30 - 2016-03-13 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2019-11-23 07:30 - 2016-03-04 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DoNotSpy10
2019-11-23 07:30 - 2016-03-04 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-11-23 07:30 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-11-23 07:30 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2019-11-23 07:30 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2019-11-23 07:29 - 2019-03-19 05:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\system32\winrm
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\system32\slmgr
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\dsc
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-11-23 07:22 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-11-23 07:22 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-11-23 07:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Resources
2019-11-23 07:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Help
2019-11-23 07:22 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2019-11-23 07:22 - 2016-10-12 18:45 - 000000000 ____D C:\Program Files\Intel
2019-11-23 07:16 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2019-11-23 07:15 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-11-23 07:15 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-11-23 07:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-11-23 07:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2019-11-23 07:13 - 2019-03-19 13:19 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2019-11-23 07:13 - 2019-03-19 13:19 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-11-23 06:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-11-23 06:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-11-23 06:22 - 2015-05-22 23:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-11-23 06:21 - 2016-03-03 05:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-11-23 06:21 - 2016-03-03 05:50 - 128443096 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-11-22 17:36 - 2018-02-03 19:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-11-22 17:27 - 2016-03-02 21:53 - 000748816 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-11-18 18:02 - 2019-04-19 17:06 - 000000730 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2019-11-11 19:38 - 2016-03-04 18:05 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-11-11 19:38 - 2016-03-04 18:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-11 19:28 - 2017-09-27 19:03 - 000000000 ____D C:\Users\B\AppData\Roaming\Telegram Desktop
2019-11-11 10:02 - 2016-03-23 21:02 - 000000000 ____D C:\Users\B\AppData\Local\Adobe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

TheoB 28.11.2019 07:47
Addition.txt:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01
durchgeführt von Hulda (28-11-2019 06:51:43)
Gestartet von C:\Users\B\Desktop
Windows 10 Pro Version 1903 18362.476 (X64) (2019-11-23 06:55:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4007363663-1293259919-1991726794-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4007363663-1293259919-1991726794-503 - Limited - Disabled)
Gast (S-1-5-21-4007363663-1293259919-1991726794-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4007363663-1293259919-1991726794-1003 - Limited - Enabled)
Hulda (S-1-5-21-4007363663-1293259919-1991726794-1001 - Administrator - Enabled) => C:\Users\B
WDAGUtilityAccount (S-1-5-21-4007363663-1293259919-1991726794-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden
7-Zip 9.38 beta (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20056 - Adobe Systems Incorporated)
DNS Unlocker version 1.4 (HKLM-x32\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.4 - www.dnsunlocker.com) <==== ACHTUNG
DoNotSpy10 (HKLM-x32\...\{32D066BD-F94C-4948-8FA8-84653EE9617E}_is1) (Version: 1.1.0.0 - pXc-coding.com)
HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.14057.1503 - Hewlett-Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
hpbDSService (HKLM-x32\...\{62022DCB-BA92-4EC2-AE03-9B946E4DBF12}) (Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM276DSService (HKLM-x32\...\{4B02D3CE-A011-4475-93A5-774E0DA4E27E}) (Version: 001.001.05874 - Hewlett-Packard) Hidden
HPDXP (HKLM-x32\...\{1D839376-74B6-452F-BBFF-845F102E8A3A}) (Version: 3.0.26.8 - HP) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM-x32\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJDXPHelper (HKLM-x32\...\{5E4DD8C2-A906-4F1B-94B6-4F6A51D625B2}) (Version: 020.021.004 - HP) Hidden
HPLJUTCore (HKLM-x32\...\{0C779D9C-FD0F-4A53-86BE-3D53E58B2900}) (Version: 004.005.0001 - HP) Hidden
HPLJUTM276 (HKLM-x32\...\{C97E3F48-DE95-4E00-80AF-32D75C69302D}) (Version: 3.00.0003 - HP) Hidden
hppFaxDrvM276 (HKLM-x32\...\{B361ED10-259E-4B76-B35E-E47BB6DDDD74}) (Version: 003.000.00002 - Hewlett-Packard) Hidden
hppLaserJetService (HKLM-x32\...\{180D6813-95E0-415C-B58A-5B9493DE2DDA}) (Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM276LaserJetService (HKLM-x32\...\{D6610387-8E8B-48ED-AB1C-0D38DFE31C55}) (Version: 001.019.00639 - Hewlett-Packard) Hidden
hppSendFaxM276 (HKLM-x32\...\{54525107-4C4E-44AC-AC65-806084151057}) (Version: 003.000.00002 - Hewlett-Packard) Hidden
hpStatusAlerts (HKLM-x32\...\{46A99EAE-98DA-4BE5-94C3-D41BA4C266DA}) (Version: 050.037.00142 - Hewlett Packard) Hidden
hpStatusAlertsM276 (HKLM-x32\...\{FFD4184D-7EC6-476E-9A72-E83412AB9D3B}) (Version: 050.034.00131 - Hewlett-Packard) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4424 - Intel Corporation)
LJDXPHelperUI (HKLM-x32\...\{EAECD0D7-F27D-4F13-8312-A9C0B5C5F1B7}) (Version: 020.021.004 - HP) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12130.20390 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 70.0.1.7242 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Telegram Desktop version 1.6.7 (HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.6.7 - Telegram Messenger LLP)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

Packages:
=========
Drawboard PDF for Surface -> C:\Program Files\WindowsApps\Drawboard.DrawboardPDFforSurface_5.0.200.0_x64__gqbn7fs4pywxm [2016-11-30] (Drawboard)
Flipboard -> C:\Program Files\WindowsApps\Flipboard.Flipboard_2.1.3.0_neutral__3f5azkryzdbc4 [2017-09-27] (Flipboard)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-15] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-23] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-05] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-11] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-31] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2016-03-03] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2016-03-03] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2016-03-03] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-31] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-24] (Microsoft Corporation) [MS Ad]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_42.604.139.0_x64__8wekyb3d8bbwe [2019-11-24] (Microsoft Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-10-07] (Twitter Inc.)
Vodafone Mobile Broadband -> C:\Program Files\WindowsApps\VodafoneGroupServices.VodafoneMobileBroadband_2.10.46.0_x64__cx08jceyq9bcp [2019-11-11] (Vodafone Group Services)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL -> Keine Datei
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2011-02-19 01:10 - 2011-02-19 01:10 - 001818624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\IconLib.dll
2000-10-11 18:18 - 2000-10-11 18:18 - 000098304 _____ (CCRP) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\ccrpDtp6.ocx
2010-01-13 18:01 - 2010-01-13 18:01 - 000491520 _____ (Franz Josef Wechselberger) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\fjsoftSGrid.ocx
2017-11-04 11:27 - 2017-11-04 11:27 - 000097792 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\AdbWinApi.dll
2017-11-04 11:27 - 2017-11-04 11:27 - 000062976 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\AdbWinUsbApi.dll
2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2016-06-15 03:36 - 2016-06-15 03:36 - 000050688 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2016-06-15 03:36 - 2016-06-15 03:36 - 000066048 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2000-10-11 18:07 - 2000-10-11 18:07 - 000098304 _____ (Jeremy Adams, CCRP) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\ccrpUCW6.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
2016-04-10 10:32 - 2016-04-10 10:32 - 000797696 _____ (Soft Service Company) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\wcl.dll
2014-05-23 00:08 - 2014-05-23 00:08 - 000053248 _____ (vbAccelerator) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\SSubTmr6.dll
2003-11-11 19:59 - 2003-11-11 19:59 - 000200704 _____ (vbAccelerator) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\vbalExpBar6.ocx
2003-04-01 07:36 - 2003-04-01 07:36 - 000094208 _____ (vbAccelerator) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\vbalIml6.ocx

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2019-11-23 16:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-04-19 17:06 - 2019-11-18 18:02 - 000000730 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.137.178 Hulda-L450.mshome.net # 2019 6 4 27 7 1 32 252
7 644
192.168.137.1 Huldasurface.mshome.net # 2024 6 4 13 11 15 58 225
192.168.137.166 Thomas-ThinkPad-T430.mshome.net # 2019 6 6 22 11 11 57 644
644

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 82.163.143.171 - 82.163.142.173
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BA2F7563-244A-4D5C-8EA0-90CB823201B5}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{E0FCCDC8-5557-4A86-BEA6-6D7C3BB62A62}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{2A263494-3863-487E-BB9A-029DF46F9F45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E93225E-BCAA-4812-8FCE-2F1153D202E9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6E0FBA2C-D0FC-42A1-9512-BA4118BD72F5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AC252129-0FB8-4D06-A541-0283C47FD0B2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{77635427-5108-4009-B47F-7C298B64504D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AE8F994A-D359-4AA6-884E-3ADDBF802964}] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{E9B0FD6B-07E5-4293-89D0-2302FDA80927}] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{D4C409E6-D119-4D37-B8A6-671E42F44111}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{55852A62-04AB-4E91-843D-E67424861F47}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{D1FE4A92-221F-4546-BE78-2EFFEA2C3EC4}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\EWSProxy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{44C4EBFC-0F54-42BF-A51D-C829B80D58ED}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E0E106DC-0690-4E33-8A4D-44A118F3739A}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6233AAC0-9E02-4819-BE8A-D9BDEFB834F0}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{31A2DAAA-E196-41D5-99DC-425FF0284217}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{11E4B55F-4632-4F5F-ACA7-83A01047C0DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AB11F7EF-FACC-43BB-BD66-7F84E27D7273}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe Keine Datei
FirewallRules: [TCP Query User{E1E3A7E9-35ED-4083-A985-F41F02F53632}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{75FB3903-5E35-47E4-BD59-0D47E3AF3D54}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:109.72 GB) (Free:32.83 GB) (30%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/26/2019 05:37:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm StartMenuExperienceHost.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e94

Startzeit: 01d5a4779dadd408

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe

Bericht-ID: ccdd9827-81e2-4764-87a2-6b106cea7aef

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-thread

Error: (11/26/2019 09:40:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm WinStore.App.exe Version 11911.1001.9.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 828

Startzeit: 01d5a4351050d79b

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe\WinStore.App.exe

Bericht-ID: eda62841-bde9-4886-91ac-55c902f482ac

Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (11/26/2019 07:57:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm WinStore.App.exe Version 11911.1001.9.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2544

Startzeit: 01d5a426af556aa8

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe\WinStore.App.exe

Bericht-ID: a208ae6b-91f9-463b-a19e-ffa9374585ea

Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (11/26/2019 07:31:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OfficeC2RClient.exe, Version: 16.0.12130.20382, Zeitstempel: 0x5dcf84eb
Name des fehlerhaften Moduls: OfficeC2RClient.exe, Version: 16.0.12130.20382, Zeitstempel: 0x5dcf84eb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000332d07
ID des fehlerhaften Prozesses: 0x1568
Startzeit der fehlerhaften Anwendung: 0x01d5a422ad316eaa
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Berichtskennung: e8040f0a-51da-473d-9bc9-8c897652d58f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/26/2019 06:56:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm WinStore.App.exe Version 11911.1001.9.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e4

Startzeit: 01d5a41dc939d57f

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe\WinStore.App.exe

Bericht-ID: afe472de-b062-4e61-b679-f717334741fe

Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (11/24/2019 10:17:43 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 6928, ProfSvc PID: 1268.

Error: (11/24/2019 10:15:17 PM) (Source: DptfParticipantWirelessService) (EventID: 1) (User: )
Description: Event-ID 1

Error: (11/24/2019 10:15:17 PM) (Source: DptfParticipantWirelessService) (EventID: 1) (User: )
Description: Event-ID 1


Systemfehler:
=============
Error: (11/28/2019 06:17:54 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #3, {fe9c817b-5d13-4561-ab78-fdc8e1f14753}" ist das Ereignis "74" aufgetreten.

Error: (11/28/2019 06:17:53 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (11/26/2019 09:21:10 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Marvell AVASTAR Wireless-AC Network Controller, {4c680e34-6da7-4457-8cd3-300a092d69d7}" ist das Ereignis "71" aufgetreten.

Error: (11/26/2019 09:21:10 PM) (Source: mrvlpcie8897) (EventID: 5002) (User: )
Description: Marvell AVASTAR Wireless-AC Network Controller : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (11/26/2019 06:18:53 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2019 04:51:01 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #3, {fe9c817b-5d13-4561-ab78-fdc8e1f14753}" ist das Ereignis "74" aufgetreten.

Error: (11/26/2019 04:51:00 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (11/26/2019 07:47:44 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-11-26 17:15:16.644
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {49B62F0F-0339-42B3-906B-CED3B5D8CD64}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-26 17:07:56.920
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5840E25A-BE73-4BBD-9D19-32F2D1F1F6ED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-26 17:01:52.619
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C8BC1031-B12D-4007-BCFB-0CB38B044745}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-26 11:23:50.554
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CB1FCDBA-E47B-4F22-A83F-0C9B475FC33B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-26 08:43:56.900
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C40863E-9AE5-4BFB-91EA-F35185BD0F13}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-23 17:04:23.830
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2680.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 1.51116.238 03/09/2015
Hauptplatine: Microsoft Corporation Surface 3
Prozessor: Intel(R) Atom(TM) x7-Z8700 CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 4012.22 MB
Verfügbarer physikalischer RAM: 755.55 MB
Summe virtueller Speicher: 5420.22 MB
Verfügbarer virtueller Speicher: 1620.4 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:109.72 GB) (Free:32.83 GB) NTFS

\\?\Volume{91fce12c-fc51-4c82-961d-86b6de207c3d}\ (Windows RE tools) (Fixed) (Total:0.36 GB) (Free:0.08 GB) NTFS
\\?\Volume{7818e092-bea2-4c5c-9aa4-55c116e696bd}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{7ec836cc-74d5-47b2-9785-56eeb6be9496}\ (Recovery image) (Fixed) (Total:5.57 GB) (Free:0.44 GB) NTFS
\\?\Volume{93f99477-11db-4de8-900c-60ebba1e2a5f}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 116.5 GB) (Disk ID: A59C389F)

Partition: GPT.

==================== Ende von Addition.txt =======================
Ein Microsoft-Tool, dass ich leider nicht mehr finde und auch kein Log-File dazu, hat gemeldet, dass sich keine Malware auf dem Rechner befindet.


Freue mich auf Eure Unterstützung!
Theo

cosinus 28.11.2019 09:14
Bitte zuerst folgenden unnötign oder veralteten Krempel deinstallieren:

7-Zip 9.38 beta
Adobe Acrobat Reader DC
DNS Unlocker version 1.4

TheoB 29.11.2019 20:18
erledigt
 
O.k., erledigt.
Allerdings ließ sich der DNS Unlocker nicht deinstallieren, war nicht aufzufinden. Auch über die Explorersuche nicht.
Gruß Theob

cosinus 29.11.2019 21:17
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

TheoB 30.11.2019 16:53
adwCleaner erledigt
 
Hier die Logdatei:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-30-2019
# Duration: 00:00:03
# OS:      Windows 10 Pro
# Cleaned:  30
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\Program Files (x86)\SystemHealer
Deleted      C:\ProgramData\58B64FEB-12C1-1
Deleted      C:\ProgramData\58B64FEB-2DC1-0
Deleted      C:\ProgramData\ByteFence
Deleted      C:\ProgramData\CABBE50D
Deleted      C:\ProgramData\D16AE9E7-4141-0
Deleted      C:\ProgramData\{0B4524A4-312C-1}
Deleted      C:\ProgramData\{0DC3FDFD-212C-0}

***** [ Files ] *****

Deleted      C:\Users\B\AppData\Roaming\Mozilla\Firefox\Profiles\3nzoqx4h.default\searchplugins\palikan.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted      C:\Windows\System32\Tasks\DNSWALTERS

***** [ Registry ] *****

Deleted      HKCU\Software\ICSW1.18
Deleted      HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}
Deleted      HKCU\Software\PRODUCTSETUP
Deleted      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DE6ABE53-DDCF-4F8D-9521-C8FA214FEB8D}
Deleted      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE6ABE53-DDCF-4F8D-9521-C8FA214FEB8D}
Deleted      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DNSWALTERS
Deleted      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AB11F7EF-FACC-43BB-BD66-7F84E27D7273}
Deleted      HKLM\Software\5da059a482fd494db3f252126fbc3d5b
Deleted      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
Deleted      HKLM\Software\Wow6432Node\5da059a482fd494db3f252126fbc3d5b
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{cabbe50d}
Deleted      HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Deleted      HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
Deleted      HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4c680e34-6da7-4457-8cd3-300a092d69d7}|NameServer - "82.163.142.173"
Deleted      HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4c680e34-6da7-4457-8cd3-300a092d69d7}|NameServer - "82.163.143.171"

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted      palikan.com
Deleted      palikan.com

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4150 octets] - [30/11/2019 16:43:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Danke bis hierher!

cosinus 30.11.2019 16:54
adwcleaner bitte zwecks Kontrolle wiederholen


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

TheoB 30.11.2019 17:04
2. Durchgang adwCleaner
 
hat noch etwas gemeldet:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-30-2019
# Duration: 00:00:01
# OS:      Windows 10 Pro
# Cleaned:  2
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted      palikan.com
Deleted      palikan.com

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4150 octets] - [30/11/2019 16:43:59]
AdwCleaner[C00].txt - [3878 octets] - [30/11/2019 16:45:43]
AdwCleaner[S01].txt - [1503 octets] - [30/11/2019 16:59:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Sorry für die bisher falsche Kopierformatierung.

Nochmal testen?

cosinus 30.11.2019 17:23
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

TheoB 30.11.2019 18:40
FRST die Zweite
 
FRST.txt:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-11-2019 01
durchgeführt von Hulda (Administrator) auf HULDASURFACE (Microsoft Corporation Surface 3) (30-11-2019 18:23:19)
Gestartet von C:\Users\B\Desktop
Geladene Profile: Hulda (Verfügbare Profile: Hulda)
Platform: Windows 10 Pro Version 1903 18362.476 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\adb.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Franz Josef Wechselberger -> aaa) C:\Program Files (x86)\MyPhoneExplorer\DLL\BtDaemon.exe
(Franz Josef Wechselberger -> F.J. Wechselberger) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Intel(R) CherryTrail Windows -> Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel(R) CherryTrail Windows -> Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel(R) CherryTrail Windows -> Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) CherryTrail Windows -> Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\B\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HP LaserJet 200 color MFP M276 Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe [3706424 2011-10-09] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [129520 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\...\Run: [MyPhoneExplorer] => C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe [5830816 2018-10-07] (Franz Josef Wechselberger -> F.J. Wechselberger)
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C71EBBA-9655-462F-9F38-A852532DCDFC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1CCD762C-F905-4884-91EF-FE5F79C640D6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {28798EBE-2CF5-4F01-B86C-73E5D9AE89A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {31519D56-D1CA-46D6-8385-6E3C6D59040C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3C70521C-1A0C-4DA0-8F78-C2FB245E2EDB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367288 2019-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [32256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {6504DE04-9AF1-48D9-9049-0B98DE339254} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [42912 2012-06-14] (Hewlett-Packard Company -> Hewlett Packard)
Task: {6B7C106D-6581-4AD0-B15B-2A1501F50913} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7AFDF684-632D-4DD1-9F23-04F1E2C49EC9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367288 2019-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {8221E587-A517-402D-97AC-593848648F21} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {8702DAD8-D609-40D1-9D45-7A47041586F3} - System32\Tasks\{81510BFE-9FF2-EB7A-E7E9-6AD116B1C71A} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\cabbe50d\f77af629.dll" <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8DE1773B-BFB8-4766-BD89-D86BBA196DB6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB281157-EF73-47EC-9E9F-F0A5D6817459} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {B2CBD0B2-524F-4E89-96DF-5D0C5FA91C6F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C38BCFA5-7E1A-4852-9FB6-864C4CA80D06} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C65BB75C-F36B-4B91-8A1A-0D67D8921148} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2019-11-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {CA66CBF3-EEB0-4D91-BA1B-D0C974A713FF} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {CE5E23E7-23BB-4463-A8C5-FD618EAB11DB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4427584 2019-11-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFCCB447-49FE-4253-814A-2AABBC4973FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D2FD4124-CD1E-416C-937E-602A62328B84} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {D5502C1F-3EEC-4D69-B850-7645D33CDDDC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423464 2019-11-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {D5ED33EB-511F-4357-8B65-800A08F7C838} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {D6BC729D-292B-40D9-A124-9B113C981DD3} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2019-11-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {E89D5828-9958-4150-8D97-D25580E2B16B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4427584 2019-11-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {EAC54E2A-65F3-4260-8470-9F2373C52C8E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1423464 2019-11-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4c680e34-6da7-4457-8cd3-300a092d69d7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e4e2325f-ecc0-4bc3-9d0a-39105d72a6fa}: [NameServer] 139.7.30.126,139.7.30.125

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131190156494936715&GUID=77029BEF-43E3-47B6-884C-A19F2E4DA83C
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-07-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL => Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-11] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 3nzoqx4h.default
FF ProfilePath: C:\Users\B\AppData\Roaming\Mozilla\Firefox\Profiles\3nzoqx4h.default [2019-11-30]
FF Homepage: Mozilla\Firefox\Profiles\3nzoqx4h.default -> hxxps://www.startpage.com/
FF NewTab: Mozilla\Firefox\Profiles\3nzoqx4h.default -> about:newtab
FF SearchPlugin: C:\Users\B\AppData\Roaming\Mozilla\Firefox\Profiles\3nzoqx4h.default\searchplugins\startpage---deutsch.xml [2016-03-04]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-18] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11650416 2019-11-17] (Microsoft Corporation -> Microsoft Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [134120 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
S2 DptfParticipantWirelessService; C:\WINDOWS\System32\DptfParticipantWirelessService.exe [337392 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [137712 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [141296 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
S3 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-11-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ar0330; C:\WINDOWS\System32\drivers\ar0330.sys [138232 2016-06-13] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R3 BcmGnssBus; C:\WINDOWS\System32\drivers\BcmGnssBus.sys [120472 2015-08-20] (Broadcom Corporation -> Broadcom Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera64.sys [950776 2016-06-13] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R3 cxwmbclass; C:\WINDOWS\System32\drivers\cxwmbclass.sys [130048 2019-11-24] (Microsoft Windows -> Microsoft Corporation)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [77808 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [60400 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [62960 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [76272 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [125928 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
S3 DptfDevWireless; C:\WINDOWS\System32\drivers\DptfDevWireless.sys [78320 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [259056 2016-01-12] (Intel(R) CherryTrail Windows -> Intel Corporation)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [37384 2016-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
R3 iaisp; C:\WINDOWS\System32\drivers\iaisp64.sys [47608 2016-06-13] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R3 iaspie; C:\WINDOWS\System32\drivers\iaspie.sys [80392 2016-01-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 iauarte; C:\WINDOWS\System32\drivers\iauarte.sys [121352 2016-01-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [7408584 2018-03-22] (Intel(R) pGFX -> Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [667656 2016-01-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [50160 2016-01-12] (Intel(R) CherryTrail Windows -> Intel(R) Corporation)
R3 ov8835; C:\WINDOWS\System32\drivers\ov8835.sys [143864 2016-06-13] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [103424 2015-03-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 rtii2sac64; C:\WINDOWS\System32\drivers\rtii2sac.sys [179928 2015-03-19] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
R3 Surface3TypeCoverIntegration; C:\WINDOWS\System32\drivers\Surface3TypeCoverIntegration.sys [30320 2015-03-19] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceCoSARDriver; C:\WINDOWS\System32\drivers\SurfaceCoSARDriver.sys [65176 2016-01-27] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceHomeButton; C:\WINDOWS\System32\drivers\SurfaceHomeButton.sys [53360 2015-03-19] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfacePlatformPowerDriver; C:\WINDOWS\System32\drivers\SurfacePlatformPowerDriver.sys [78536 2018-10-26] (OEMB OS Driver Leaf -> Microsoft Corporation)
R3 SurfaceTouchScreenDriver; C:\WINDOWS\System32\drivers\SurfaceTouchScreenDriver.sys [61040 2015-03-19] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceUsbCompositeDriver; C:\WINDOWS\System32\drivers\SurfaceUsbCompositeDriver.sys [37016 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [156976 2016-01-12] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-11-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-11-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-11-22] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-30 16:39 - 2019-11-30 16:45 - 000000000 ____D C:\AdwCleaner
2019-11-29 20:03 - 2019-11-29 20:03 - 000000000 ___HD C:\OneDriveTemp
2019-11-28 06:34 - 2019-11-28 06:53 - 000029328 _____ C:\Users\B\Desktop\Addition.txt
2019-11-28 06:30 - 2019-11-30 18:25 - 000021164 _____ C:\Users\B\Desktop\FRST.txt
2019-11-28 06:26 - 2019-11-30 18:24 - 000000000 ____D C:\FRST
2019-11-28 06:24 - 2019-11-28 06:24 - 002262016 _____ (Farbar) C:\Users\B\Desktop\FRST64.exe
2019-11-24 22:16 - 2019-09-04 02:56 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-11-24 22:16 - 2019-09-04 02:56 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-11-24 22:03 - 2019-11-24 22:03 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-11-24 15:15 - 2019-11-24 15:15 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 019811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 005501952 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 004481536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 004307968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 004129408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 002956472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002494440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002422592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-11-24 15:15 - 2019-11-24 15:15 - 002369552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002314648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002236144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002188808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002158080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 002138472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-11-24 15:15 - 2019-11-24 15:15 - 001866272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001659192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001510752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001495864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001273392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001244944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001185792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AgentService.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001152016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001126912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000960040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000741376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000659456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2019-11-24 15:15 - 2019-11-24 15:15 - 000537600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000494904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ManagedEventLogging.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ConfigWrapper.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000259384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CmUtil.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000181776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000173072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncController.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppCore.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAppMonitor.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CabUtil.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.EventLogMessages.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevAgentPolicyGenerator.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000030720 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Management.WmiAccess.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Management.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppData.WinRT.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncCommon.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Common.WinRT.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.LocalSyncProvider.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernSync.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevTemplateBaselineGenerator.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\UevTemplateConfigItemGenerator.exe
2019-11-24 15:15 - 2019-11-24 15:15 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SmbSyncProvider.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwmp.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.MonitorSyncProvider.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.SyncConditions.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2019-11-24 15:15 - 2019-11-24 15:15 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxmasf.dll
2019-11-24 15:15 - 2019-11-24 15:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2019-11-24 15:14 - 2019-11-24 15:15 - 001387024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 025901056 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 008011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 007195648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 007015936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 006232576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 005763848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-11-24 15:14 - 2019-11-24 15:14 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-11-24 15:14 - 2019-11-24 15:14 - 002399232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 002258848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 002132280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001788728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001718584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001691648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001616784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001616696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001505320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001413864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001297936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001263616 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001217904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000829536 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000827192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000816952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000673664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000666640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000510464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-11-24 15:14 - 2019-11-24 15:14 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000487576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000452920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-11-24 15:14 - 2019-11-24 15:14 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000404904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000396088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000300184 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000231440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-11-24 15:14 - 2019-11-24 15:14 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-11-24 15:14 - 2019-11-24 15:14 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-11-24 15:14 - 2019-11-24 15:14 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prntvpt.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000136536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000100664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2019-11-24 15:14 - 2019-11-24 15:14 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcXtrnal.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-11-24 15:14 - 2019-11-24 15:14 - 000084488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-11-24 15:14 - 2019-11-24 15:14 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2019-11-24 15:14 - 2019-11-24 15:14 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvvmtransport.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\reg.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2019-11-24 15:14 - 2019-11-24 15:14 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvvmtransport.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\reg.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000037904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2019-11-24 15:14 - 2019-11-24 15:14 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-11-24 15:14 - 2019-11-24 15:14 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2019-11-24 15:14 - 2019-11-24 15:14 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-11-24 15:13 - 2019-11-24 15:13 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 006521768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 006082808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 005865272 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizimg.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 004150272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 003967920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 003752960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002821120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 002772272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002703872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002160640 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001957008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001952360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001916984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001845408 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001730560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001664688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001664376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001647064 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001178816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001054872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001047968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 001017680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000904208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000856576 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-11-24 15:13 - 2019-11-24 15:13 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000792296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000768488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000679152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000669352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000598024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000541480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000507704 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000501232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000450360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11on12.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000383984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000380944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000379840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000375720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secproc.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000285256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000283688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000278080 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000251512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\accessibilitycpl.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000137864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ForceSync.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 000125232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000116904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Utilman.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000066832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AtBroker.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnppolicy.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-11-24 15:13 - 2019-11-24 15:13 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\posetup.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000033048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2019-11-24 15:13 - 2019-11-24 15:13 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000016696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizres.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000011576 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlibres.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-11-24 15:13 - 2019-11-24 15:13 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 007904152 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 007262456 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 006166016 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 004047360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 004005888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003791360 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003371928 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002988344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 002871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002763016 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 002590208 _____ C:\WINDOWS\system32\dwmscene.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002456064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002448712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002069504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 002000168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001974824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001920512 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-11-24 15:12 - 2019-11-24 15:12 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001656392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001607680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001543168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001512320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-11-24 15:12 - 2019-11-24 15:12 - 001327064 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001261800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 001171704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001150240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001069064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001023128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000911824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000890472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000874936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000822200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000811536 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000759488 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000758584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mousocoreworker.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000656960 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11on12.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000642560 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000639400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000638264 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000586768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000517432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000516408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000514576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000477712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-11-24 15:12 - 2019-11-24 15:12 - 000466928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000461320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000442704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000412152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000398728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000372752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000342896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000293344 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\accessibilitycpl.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000176152 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000140496 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000119840 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000113160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000105488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000092624 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AtBroker.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000053248 _____ C:\WINDOWS\system32\Drivers\UsbPmApi.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000047616 _____ C:\WINDOWS\system32\UsbPmApi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000047616 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000028344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnsi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000024792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2019-11-24 15:12 - 2019-11-24 15:12 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-11-24 15:12 - 2019-11-24 15:12 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-11-24 15:12 - 2019-11-24 15:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-11-24 15:11 - 2019-11-24 15:12 - 003105792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 017787904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 007849424 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 006227104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 005890048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 004615616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 003968512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 003591208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 003184128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 002552120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 002126112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 002120704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 001413912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001383856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001259416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 001094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001036800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 001029432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000874536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000833312 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000732176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000657424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000589592 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000551736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000449888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000322504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000291256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000223032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000204816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cxwmbclass.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-11-24 15:11 - 2019-11-24 15:11 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000088568 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000079376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uaspstor.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000065272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000052752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys
2019-11-24 15:11 - 2019-11-24 15:11 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-11-24 15:11 - 2019-11-24 15:11 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscisvif.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32_DeviceGuard.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll
2019-11-24 15:11 - 2019-11-24 15:11 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscadminui.exe
2019-11-24 15:11 - 2019-11-24 15:11 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-11-24 14:46 - 2019-11-24 14:46 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2019-11-24 14:46 - 2019-11-24 14:46 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2019-11-23 16:54 - 2019-11-23 16:54 - 000066816 _____ C:\ProgramData\agent.uninstall.1574524414.bdinstall.v2.bin
2019-11-23 16:52 - 2019-11-23 16:52 - 000407148 _____ C:\ProgramData\cl.uninstall.1574523990.bdinstall.v2.bin
2019-11-23 16:37 - 2019-11-23 16:37 - 000821928 _____ C:\ProgramData\cl.1574523011.bdinstall.v2.bin
2019-11-23 16:37 - 2019-11-23 16:37 - 000096840 _____ C:\ProgramData\cl.kit.1574522988.bdinstall.v2.bin
2019-11-23 07:57 - 2019-11-23 07:57 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-11-23 07:55 - 2019-11-23 07:55 - 000000020 ___SH C:\Users\B\ntuser.ini
2019-11-23 07:54 - 2019-11-30 17:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-11-23 07:54 - 2019-11-24 14:42 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4007363663-1293259919-1991726794-1001

TheoB 30.11.2019 18:42
Zweiter Teil
 
FRST.txt Zweiter Teil:

Code:
2019-11-23 07:54 - 2019-11-23 07:54 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-11-23 07:54 - 2019-11-23 07:54 - 000003084 _____ C:\WINDOWS\system32\Tasks\{81510BFE-9FF2-EB7A-E7E9-6AD116B1C71A}
2019-11-23 07:54 - 2019-11-23 07:54 - 000002752 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4007363663-1293259919-1991726794-1001
2019-11-23 07:54 - 2019-11-23 07:54 - 000002524 _____ C:\WINDOWS\system32\Tasks\HPLJCustParticipation
2019-11-23 07:54 - 2019-11-23 07:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-4007363663-1293259919-1991726794-1001
2019-11-23 07:54 - 2019-11-23 07:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2019-11-23 07:53 - 2019-11-23 07:54 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-11-23 07:53 - 2019-11-23 07:54 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-11-23 07:44 - 2019-11-30 17:04 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-11-23 07:36 - 2019-11-24 14:42 - 000002421 _____ C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-23 07:36 - 2019-11-23 07:55 - 000000000 ____D C:\Users\B
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Vorlagen
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Startmenü
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Netzwerkumgebung
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Lokale Einstellungen
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Eigene Dateien
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Druckumgebung
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Documents\Eigene Videos
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Documents\Eigene Musik
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Documents\Eigene Bilder
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\AppData\Local\Verlauf
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\AppData\Local\Anwendungsdaten
2019-11-23 07:36 - 2019-11-23 07:36 - 000000000 _SHDL C:\Users\B\Anwendungsdaten
2019-11-23 07:35 - 2019-11-23 07:35 - 000000000 ____D C:\ProgramData\USOShared
2019-11-23 07:35 - 2018-03-22 19:07 - 000099808 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2019-11-23 07:34 - 2019-11-23 07:04 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-11-23 07:31 - 2019-11-30 18:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-11-23 07:31 - 2019-11-24 22:15 - 000434424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-11-23 07:30 - 2019-11-23 07:55 - 000000000 ____D C:\Windows.old
2019-11-23 07:22 - 2019-11-23 07:30 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-11-23 07:19 - 2019-11-23 07:22 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-11-23 07:19 - 2019-11-23 07:19 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-11-23 07:08 - 2019-11-23 07:08 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 005013504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 003817472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001488216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001301504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 001105480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000828216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2019-11-23 07:08 - 2019-11-23 07:08 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000800568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-11-23 07:08 - 2019-11-23 07:08 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-11-23 07:08 - 2019-11-23 07:08 - 000633344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000362056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2PGraph.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscobj.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe
2019-11-23 07:08 - 2019-11-23 07:08 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscobj.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVemgr.sys
2019-11-23 07:08 - 2019-11-23 07:08 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p2pnetsh.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000153912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppvVfs.sys
2019-11-23 07:08 - 2019-11-23 07:08 - 000137528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppVStrm.sys
2019-11-23 07:08 - 2019-11-23 07:08 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000093104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-11-23 07:08 - 2019-11-23 07:08 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmlib.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecerts.dll
2019-11-23 07:08 - 2019-11-23 07:08 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fvecerts.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 004857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 002175288 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001535288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001531656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-11-23 07:07 - 2019-11-23 07:07 - 001273344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 001213240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001122816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000800048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000777528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000769336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcIsoCtnr.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000631808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000593112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000588256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000510984 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000454736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000440256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000431448 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webauthn.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000316216 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2019-11-23 07:07 - 2019-11-23 07:07 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000267496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCenter.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000170920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-11-23 07:07 - 2019-11-23 07:07 - 000167136 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000145720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000135000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000098592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzautoupdate.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000058825 _____ C:\WINDOWS\system32\srms.dat
2019-11-23 07:07 - 2019-11-23 07:07 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInput1_4.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000042512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInput1_4.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2019-11-23 07:07 - 2019-11-23 07:07 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnlsres.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDKOR.DLL
2019-11-23 07:07 - 2019-11-23 07:07 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2019-11-23 07:07 - 2019-11-23 07:07 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2019-11-23 07:06 - 2019-11-23 07:07 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 005848840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 002743808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001305608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001301008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 001244672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000928776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000913168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000910848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000811160 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-11-23 07:06 - 2019-11-23 07:06 - 000811160 _____ C:\WINDOWS\system32\locale.nls
2019-11-23 07:06 - 2019-11-23 07:06 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000752792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000628400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000606112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000561680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000524216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000478800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000437776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-11-23 07:06 - 2019-11-23 07:06 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000401208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000336928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000210400 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000147184 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000144376 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000132912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000123920 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000106296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000087048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XInputUap.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys
2019-11-23 07:06 - 2019-11-23 07:06 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnlsres.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2019-11-23 07:06 - 2019-11-23 07:06 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2019-11-23 07:06 - 2019-11-23 07:06 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 007582752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 004009472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001717776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001480704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001158656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001084728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-11-23 07:05 - 2019-11-23 07:05 - 000977688 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-11-23 07:05 - 2019-11-23 07:05 - 000818656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000728576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000706760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000676632 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000642208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000596008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000544576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-11-23 07:05 - 2019-11-23 07:05 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\webauthn.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000283144 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000237880 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-11-23 07:05 - 2019-11-23 07:05 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-11-23 07:05 - 2019-11-23 07:05 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000162384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000157752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000088488 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000046632 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-11-23 07:05 - 2019-11-23 07:05 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-11-23 07:05 - 2019-11-23 07:05 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 003353088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 003141120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 002656768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 002249216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001884200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001744400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001337872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 001007120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000977408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-11-23 07:04 - 2019-11-23 07:04 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2019-11-23 07:04 - 2019-11-23 07:04 - 000481592 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000425264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000336960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000252944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000182288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000180240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000149504 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tsusbhub.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds_ps.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssecuser.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000055304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\XInputUap.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\lstelemetry.dll
2019-11-23 07:04 - 2019-11-23 07:04 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsldr.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000023352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2019-11-23 07:04 - 2019-11-23 07:04 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys
2019-11-23 07:04 - 2019-11-23 07:04 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2019-11-23 06:52 - 2019-11-23 06:53 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-11-23 06:52 - 2019-11-23 06:53 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-11-23 06:52 - 2019-11-23 06:53 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-11-23 06:52 - 2019-11-23 06:53 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-11-23 06:52 - 2019-11-23 06:53 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-11-23 06:52 - 2019-11-23 06:53 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-11-23 06:52 - 2019-11-23 06:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-11-11 19:37 - 2019-11-11 19:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-11-11 19:29 - 2019-11-11 19:36 - 000000000 ____D C:\Users\B\Downloads\Telegram Desktop
2019-11-11 09:58 - 2019-11-11 12:03 - 000000000 ____D C:\WINDOWS\UpdateAssistant

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-30 17:04 - 2019-03-19 13:16 - 000711894 _____ C:\WINDOWS\system32\perfh007.dat
2019-11-30 17:04 - 2019-03-19 13:16 - 000144732 _____ C:\WINDOWS\system32\perfc007.dat
2019-11-30 17:04 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-11-30 17:01 - 2018-11-06 19:04 - 000000000 ____D C:\Users\B\AppData\Roaming\MyPhoneExplorer
2019-11-30 17:01 - 2016-03-02 20:58 - 000000000 ___RD C:\Users\B\OneDrive
2019-11-30 17:00 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-30 16:59 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-11-30 16:59 - 2018-05-13 10:00 - 000000000 ____D C:\Users\B\AppData\Local\PlaceholderTileLogoFolder
2019-11-30 16:55 - 2017-05-28 11:25 - 000000000 ____D C:\Users\B\AppData\LocalLow\Mozilla
2019-11-30 16:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-11-29 20:00 - 2016-03-23 21:03 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-11-29 19:59 - 2016-03-04 20:57 - 000000000 ____D C:\Program Files (x86)\7-Zip
2019-11-28 09:11 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-11-28 06:20 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-11-26 18:00 - 2018-10-07 18:59 - 000779264 _____ C:\Users\B\Downloads\backup.pst
2019-11-26 06:12 - 2018-05-13 09:59 - 000000000 ___RD C:\Users\B\3D Objects
2019-11-26 06:12 - 2016-03-02 20:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-11-24 22:17 - 2016-03-04 20:41 - 000000392 __RSH C:\ProgramData\ntuser.pol
2019-11-24 22:03 - 2019-03-19 13:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\DiagTrack
2019-11-24 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-11-24 21:35 - 2018-05-12 22:48 - 000000000 ____D C:\Users\B\AppData\Local\Packages
2019-11-24 19:34 - 2018-10-15 18:42 - 000000000 ____D C:\ProgramData\Packages
2019-11-24 15:30 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-11-24 15:22 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing
2019-11-24 09:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-11-23 17:38 - 2017-09-04 00:21 - 000000000 ____D C:\Program Files\rempl
2019-11-23 16:50 - 2019-04-05 17:32 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2019-11-23 16:46 - 2019-04-05 23:08 - 000005279 _____ C:\bdlog.txt
2019-11-23 07:55 - 2019-09-23 09:15 - 000000000 ___DC C:\WINDOWS\Panther
2019-11-23 07:55 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-11-23 07:55 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-11-23 07:55 - 2016-10-13 06:44 - 000000000 ____D C:\Users\B\AppData\Local\ConnectedDevicesPlatform
2019-11-23 07:54 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT
2019-11-23 07:54 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-11-23 07:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Registration
2019-11-23 07:42 - 2016-03-03 21:00 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-11-23 07:38 - 2017-09-27 19:03 - 000000000 ____D C:\Users\B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2019-11-23 07:35 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-11-23 07:34 - 2016-10-12 18:44 - 000000000 ____D C:\WINDOWS\Firmware
2019-11-23 07:30 - 2019-10-02 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-11-23 07:30 - 2019-04-05 17:39 - 000000000 ____D C:\WINDOWS\system32\elambkup
2019-11-23 07:30 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2019-11-23 07:30 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\system32\WCN
2019-11-23 07:30 - 2019-03-19 05:56 - 000000000 ____D C:\WINDOWS\Setup
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\InputMethod
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2019-11-23 07:30 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-11-23 07:30 - 2019-03-19 05:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-11-23 07:30 - 2018-11-06 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2019-11-23 07:30 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-11-23 07:30 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-11-23 07:30 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-11-23 07:30 - 2018-02-03 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-11-23 07:30 - 2017-07-31 05:10 - 000000000 ____D C:\Program Files\UNP
2019-11-23 07:30 - 2016-03-13 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2019-11-23 07:30 - 2016-03-04 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DoNotSpy10
2019-11-23 07:30 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-11-23 07:30 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2019-11-23 07:30 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2019-11-23 07:29 - 2019-03-19 05:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\system32\winrm
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\system32\slmgr
2019-11-23 07:23 - 2019-03-19 13:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\dsc
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-11-23 07:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-11-23 07:22 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-11-23 07:22 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-11-23 07:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Resources
2019-11-23 07:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Help
2019-11-23 07:22 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2019-11-23 07:22 - 2016-10-12 18:45 - 000000000 ____D C:\Program Files\Intel
2019-11-23 07:16 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2019-11-23 07:15 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-11-23 07:15 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-11-23 07:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-11-23 07:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2019-11-23 07:13 - 2019-03-19 13:19 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2019-11-23 07:13 - 2019-03-19 13:19 - 000018903 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-11-23 06:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-11-23 06:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-11-23 06:22 - 2015-05-22 23:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-11-23 06:21 - 2016-03-03 05:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-11-23 06:21 - 2016-03-03 05:50 - 128443096 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-11-22 17:36 - 2018-02-03 19:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-11-22 17:27 - 2016-03-02 21:53 - 000748816 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-11-18 18:02 - 2019-04-19 17:06 - 000000730 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2019-11-11 19:38 - 2016-03-04 18:05 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-11-11 19:38 - 2016-03-04 18:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-11 19:28 - 2017-09-27 19:03 - 000000000 ____D C:\Users\B\AppData\Roaming\Telegram Desktop
2019-11-11 10:02 - 2016-03-23 21:02 - 000000000 ____D C:\Users\B\AppData\Local\Adobe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition.txt


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01
durchgeführt von Hulda (30-11-2019 18:27:00)
Gestartet von C:\Users\B\Desktop
Windows 10 Pro Version 1903 18362.476 (X64) (2019-11-23 06:55:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4007363663-1293259919-1991726794-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4007363663-1293259919-1991726794-503 - Limited - Disabled)
Gast (S-1-5-21-4007363663-1293259919-1991726794-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4007363663-1293259919-1991726794-1003 - Limited - Enabled)
Hulda (S-1-5-21-4007363663-1293259919-1991726794-1001 - Administrator - Enabled) => C:\Users\B
WDAGUtilityAccount (S-1-5-21-4007363663-1293259919-1991726794-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden
DoNotSpy10 (HKLM-x32\...\{32D066BD-F94C-4948-8FA8-84653EE9617E}_is1) (Version: 1.1.0.0 - pXc-coding.com)
HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.14057.1503 - Hewlett-Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
hpbDSService (HKLM-x32\...\{62022DCB-BA92-4EC2-AE03-9B946E4DBF12}) (Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM276DSService (HKLM-x32\...\{4B02D3CE-A011-4475-93A5-774E0DA4E27E}) (Version: 001.001.05874 - Hewlett-Packard) Hidden
HPDXP (HKLM-x32\...\{1D839376-74B6-452F-BBFF-845F102E8A3A}) (Version: 3.0.26.8 - HP) Hidden
HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM-x32\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJDXPHelper (HKLM-x32\...\{5E4DD8C2-A906-4F1B-94B6-4F6A51D625B2}) (Version: 020.021.004 - HP) Hidden
HPLJUTCore (HKLM-x32\...\{0C779D9C-FD0F-4A53-86BE-3D53E58B2900}) (Version: 004.005.0001 - HP) Hidden
HPLJUTM276 (HKLM-x32\...\{C97E3F48-DE95-4E00-80AF-32D75C69302D}) (Version: 3.00.0003 - HP) Hidden
hppFaxDrvM276 (HKLM-x32\...\{B361ED10-259E-4B76-B35E-E47BB6DDDD74}) (Version: 003.000.00002 - Hewlett-Packard) Hidden
hppLaserJetService (HKLM-x32\...\{180D6813-95E0-415C-B58A-5B9493DE2DDA}) (Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM276LaserJetService (HKLM-x32\...\{D6610387-8E8B-48ED-AB1C-0D38DFE31C55}) (Version: 001.019.00639 - Hewlett-Packard) Hidden
hppSendFaxM276 (HKLM-x32\...\{54525107-4C4E-44AC-AC65-806084151057}) (Version: 003.000.00002 - Hewlett-Packard) Hidden
hpStatusAlerts (HKLM-x32\...\{46A99EAE-98DA-4BE5-94C3-D41BA4C266DA}) (Version: 050.037.00142 - Hewlett Packard) Hidden
hpStatusAlertsM276 (HKLM-x32\...\{FFD4184D-7EC6-476E-9A72-E83412AB9D3B}) (Version: 050.034.00131 - Hewlett-Packard) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4424 - Intel Corporation)
LJDXPHelperUI (HKLM-x32\...\{EAECD0D7-F27D-4F13-8312-A9C0B5C5F1B7}) (Version: 020.021.004 - HP) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12130.20390 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 70.0.1.7242 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12130.20390 - Microsoft Corporation) Hidden
Telegram Desktop version 1.6.7 (HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.6.7 - Telegram Messenger LLP)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

Packages:
=========
Drawboard PDF for Surface -> C:\Program Files\WindowsApps\Drawboard.DrawboardPDFforSurface_5.0.200.0_x64__gqbn7fs4pywxm [2016-11-30] (Drawboard)
Flipboard -> C:\Program Files\WindowsApps\Flipboard.Flipboard_2.1.3.0_neutral__3f5azkryzdbc4 [2017-09-27] (Flipboard)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-15] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-23] (HP Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-05] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-11] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-31] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2016-03-03] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2016-03-03] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2016-03-03] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-31] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-24] (Microsoft Corporation) [MS Ad]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_43.602.139.0_x64__8wekyb3d8bbwe [2019-11-28] (Microsoft Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-10-07] (Twitter Inc.)
Vodafone Mobile Broadband -> C:\Program Files\WindowsApps\VodafoneGroupServices.VodafoneMobileBroadband_2.10.46.0_x64__cx08jceyq9bcp [2019-11-11] (Vodafone Group Services)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL -> Keine Datei
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2011-02-19 01:10 - 2011-02-19 01:10 - 001818624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\IconLib.dll
2000-10-11 18:18 - 2000-10-11 18:18 - 000098304 _____ (CCRP) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\ccrpDtp6.ocx
2010-01-13 18:01 - 2010-01-13 18:01 - 000491520 _____ (Franz Josef Wechselberger) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\fjsoftSGrid.ocx
2017-11-04 11:27 - 2017-11-04 11:27 - 000097792 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\AdbWinApi.dll
2017-11-04 11:27 - 2017-11-04 11:27 - 000062976 _____ (Google, inc) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\AdbWinUsbApi.dll
2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2016-06-15 03:36 - 2016-06-15 03:36 - 000050688 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2016-06-15 03:36 - 2016-06-15 03:36 - 000066048 _____ (HP Inc.) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2000-10-11 18:07 - 2000-10-11 18:07 - 000098304 _____ (Jeremy Adams, CCRP) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\ccrpUCW6.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
2016-04-10 10:32 - 2016-04-10 10:32 - 000797696 _____ (Soft Service Company) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\wcl.dll
2014-05-23 00:08 - 2014-05-23 00:08 - 000053248 _____ (vbAccelerator) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\SSubTmr6.dll
2003-11-11 19:59 - 2003-11-11 19:59 - 000200704 _____ (vbAccelerator) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\vbalExpBar6.ocx
2003-04-01 07:36 - 2003-04-01 07:36 - 000094208 _____ (vbAccelerator) [Datei ist nicht signiert] C:\Program Files (x86)\MyPhoneExplorer\DLL\vbalIml6.ocx

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2019-11-23 16:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-04-19 17:06 - 2019-11-18 18:02 - 000000730 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.137.178 Hulda-L450.mshome.net # 2019 6 4 27 7 1 32 252
7 644
192.168.137.1 Huldasurface.mshome.net # 2024 6 4 13 11 15 58 225
192.168.137.166 Thomas-ThinkPad-T430.mshome.net # 2019 6 6 22 11 11 57 644
644

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BA2F7563-244A-4D5C-8EA0-90CB823201B5}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{E0FCCDC8-5557-4A86-BEA6-6D7C3BB62A62}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{2A263494-3863-487E-BB9A-029DF46F9F45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E93225E-BCAA-4812-8FCE-2F1153D202E9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6E0FBA2C-D0FC-42A1-9512-BA4118BD72F5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AC252129-0FB8-4D06-A541-0283C47FD0B2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{77635427-5108-4009-B47F-7C298B64504D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AE8F994A-D359-4AA6-884E-3ADDBF802964}] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{E9B0FD6B-07E5-4293-89D0-2302FDA80927}] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{D4C409E6-D119-4D37-B8A6-671E42F44111}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{55852A62-04AB-4E91-843D-E67424861F47}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{D1FE4A92-221F-4546-BE78-2EFFEA2C3EC4}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\EWSProxy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{44C4EBFC-0F54-42BF-A51D-C829B80D58ED}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E0E106DC-0690-4E33-8A4D-44A118F3739A}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6233AAC0-9E02-4819-BE8A-D9BDEFB834F0}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet 200 color MFP M276\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{31A2DAAA-E196-41D5-99DC-425FF0284217}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{11E4B55F-4632-4F5F-ACA7-83A01047C0DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E1E3A7E9-35ED-4083-A985-F41F02F53632}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{75FB3903-5E35-47E4-BD59-0D47E3AF3D54}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:109.72 GB) (Free:35.09 GB) (32%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/30/2019 05:00:27 PM) (Source: DptfParticipantWirelessService) (EventID: 1) (User: )
Description: Event-ID 1

Error: (11/30/2019 05:00:27 PM) (Source: DptfParticipantWirelessService) (EventID: 1) (User: )
Description: Event-ID 1

Error: (11/30/2019 05:00:27 PM) (Source: DptfParticipantWirelessService) (EventID: 2) (User: )
Description: Event-ID 2

Error: (11/30/2019 04:47:05 PM) (Source: DptfParticipantWirelessService) (EventID: 1) (User: )
Description: Event-ID 1

Error: (11/30/2019 04:47:05 PM) (Source: DptfParticipantWirelessService) (EventID: 1) (User: )
Description: Event-ID 1

Error: (11/30/2019 04:47:05 PM) (Source: DptfParticipantWirelessService) (EventID: 2) (User: )
Description: Event-ID 2

Error: (11/30/2019 04:46:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (11/30/2019 04:46:06 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (11/30/2019 04:59:34 PM) (Source: DCOM) (EventID: 10010) (User: Huldasurface)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/30/2019 04:59:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Critical Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/30/2019 04:59:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Low Power Mode Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/30/2019 04:59:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP LaserJet Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/30/2019 04:59:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/30/2019 04:59:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/30/2019 04:59:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/30/2019 04:46:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Security Intelligence-Update für Windows Defender Antivirus - KB2267602 (Version 1.305.3093.0)


Windows Defender:
===================================
Date: 2019-11-26 17:15:16.644
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {49B62F0F-0339-42B3-906B-CED3B5D8CD64}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-26 17:07:56.920
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5840E25A-BE73-4BBD-9D19-32F2D1F1F6ED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-26 17:01:52.619
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C8BC1031-B12D-4007-BCFB-0CB38B044745}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-26 11:23:50.554
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CB1FCDBA-E47B-4F22-A83F-0C9B475FC33B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-26 08:43:56.900
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C40863E-9AE5-4BFB-91EA-F35185BD0F13}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-30 16:46:05.357
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.3039.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2019-11-29 20:01:56.756
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.305.3039.0
%Vorherige Version der Sicherheitsinformationen: 1.305.2953.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.16500.1
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2019-11-29 20:01:56.755
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.305.3039.0
%Vorherige Version der Sicherheitsinformationen: 1.305.2953.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.16500.1
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2019-11-23 17:04:23.830
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2680.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 1.51116.238 03/09/2015
Hauptplatine: Microsoft Corporation Surface 3
Prozessor: Intel(R) Atom(TM) x7-Z8700 CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 4012.22 MB
Verfügbarer physikalischer RAM: 1588.2 MB
Summe virtueller Speicher: 5420.22 MB
Verfügbarer virtueller Speicher: 3007.13 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:109.72 GB) (Free:35.09 GB) NTFS

\\?\Volume{91fce12c-fc51-4c82-961d-86b6de207c3d}\ (Windows RE tools) (Fixed) (Total:0.36 GB) (Free:0.08 GB) NTFS
\\?\Volume{7818e092-bea2-4c5c-9aa4-55c116e696bd}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{7ec836cc-74d5-47b2-9785-56eeb6be9496}\ (Recovery image) (Fixed) (Total:5.57 GB) (Free:0.44 GB) NTFS
\\?\Volume{93f99477-11db-4de8-900c-60ebba1e2a5f}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 116.5 GB) (Disk ID: A59C389F)

Partition: GPT.

==================== Ende von Addition.txt =======================
Gruß aus Berlin

cosinus 30.11.2019 18:51
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {0C71EBBA-9655-462F-9F38-A852532DCDFC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1CCD762C-F905-4884-91EF-FE5F79C640D6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {31519D56-D1CA-46D6-8385-6E3C6D59040C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {8221E587-A517-402D-97AC-593848648F21} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {8702DAD8-D609-40D1-9D45-7A47041586F3} - System32\Tasks\{81510BFE-9FF2-EB7A-E7E9-6AD116B1C71A} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\cabbe50d\f77af629.dll" <==== ACHTUNG
Task: {AB281157-EF73-47EC-9E9F-F0A5D6817459} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {B2CBD0B2-524F-4E89-96DF-5D0C5FA91C6F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {CA66CBF3-EEB0-4D91-BA1B-D0C974A713FF} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {D5ED33EB-511F-4357-8B65-800A08F7C838} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


TheoB 30.11.2019 19:01
Fixlog.txt
 
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01
durchgeführt von Hulda (30-11-2019 18:56:44) Run:1
Gestartet von C:\Users\B\Desktop
Geladene Profile: Hulda (Verfügbare Profile: Hulda)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {0C71EBBA-9655-462F-9F38-A852532DCDFC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1CCD762C-F905-4884-91EF-FE5F79C640D6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {31519D56-D1CA-46D6-8385-6E3C6D59040C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {8221E587-A517-402D-97AC-593848648F21} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {8702DAD8-D609-40D1-9D45-7A47041586F3} - System32\Tasks\{81510BFE-9FF2-EB7A-E7E9-6AD116B1C71A} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\cabbe50d\f77af629.dll" <==== ACHTUNG
Task: {AB281157-EF73-47EC-9E9F-F0A5D6817459} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {B2CBD0B2-524F-4E89-96DF-5D0C5FA91C6F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {CA66CBF3-EEB0-4D91-BA1B-D0C974A713FF} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {D5ED33EB-511F-4357-8B65-800A08F7C838} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
emptytemp:
       
*****************

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0C71EBBA-9655-462F-9F38-A852532DCDFC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C71EBBA-9655-462F-9F38-A852532DCDFC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1CCD762C-F905-4884-91EF-FE5F79C640D6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CCD762C-F905-4884-91EF-FE5F79C640D6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{31519D56-D1CA-46D6-8385-6E3C6D59040C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31519D56-D1CA-46D6-8385-6E3C6D59040C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8221E587-A517-402D-97AC-593848648F21}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8221E587-A517-402D-97AC-593848648F21}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8702DAD8-D609-40D1-9D45-7A47041586F3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8702DAD8-D609-40D1-9D45-7A47041586F3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{81510BFE-9FF2-EB7A-E7E9-6AD116B1C71A} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{81510BFE-9FF2-EB7A-E7E9-6AD116B1C71A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB281157-EF73-47EC-9E9F-F0A5D6817459}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB281157-EF73-47EC-9E9F-F0A5D6817459}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B2CBD0B2-524F-4E89-96DF-5D0C5FA91C6F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2CBD0B2-524F-4E89-96DF-5D0C5FA91C6F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CA66CBF3-EEB0-4D91-BA1B-D0C974A713FF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA66CBF3-EEB0-4D91-BA1B-D0C974A713FF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5ED33EB-511F-4357-8B65-800A08F7C838}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5ED33EB-511F-4357-8B65-800A08F7C838}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 85919608 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2008146 B
Edge => 1345754 B
Chrome => 0 B
Firefox => 49702259 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7862 B
NetworkService => 23512 B
B => 567289312 B

RecycleBin => 371712531 B
EmptyTemp: => 1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:57:43 ====

cosinus 30.11.2019 20:03
Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

TheoB 02.12.2019 18:36
Kontrollscan1
 
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 30.11.19
Scan-Zeit: 21:01
Protokolldatei: 2c373750-13ac-11ea-9cb8-c0335eeb7d24.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.764
Version des Aktualisierungspakets: 1.0.15584
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.476)
CPU: x64
Dateisystem: NTFS
Benutzer: Huldasurface\Hulda

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 285635
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 4 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, In Quarantäne, 6239, 425124, 1.0.15584, , ame,
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\TASKENG.EXE, In Quarantäne, 6239, 425125, 1.0.15584, , ame,

Registrierungswert: 3
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, In Quarantäne, 6239, 425124, 1.0.15584, , ame,
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, In Quarantäne, 6239, 425126, 1.0.15584, , ame,
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-4007363663-1293259919-1991726794-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, In Quarantäne, 6239, 425125, 1.0.15584, , ame,

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.Palikan, C:\USERS\B\APPDATA\LOCALLOW\MICROSOFT\INTERNET EXPLORER\SERVICES\PALIKAN.ICO, In Quarantäne, 362, 255721, 1.0.15584, , ame,
PUP.Optional.InstallCore, C:\USERS\B\DOWNLOADS\INSTALL.EXE, In Quarantäne, 475, 301105, 1.0.15584, , ame,
Generic.Malware/Suspicious, C:\USERS\B\DOWNLOADS\DONOTSPY10-1.1.0.0-SETUP.EXE, In Quarantäne, 0, 392686, 1.0.15584, , shuriken,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Eset-Scanner läuft noch...

Code:
02.12.2019 18:31:39
Geprüfte Dateien: 367776
Infizierte Dateien: 1
Gesäuberte Bedrohungen: 1
Prüfdauer gesamt 01:25:58
Prüfstatus: Abgeschlossen


C:\AdwCleaner\Quarantine\v1\20191130.164539\6\SystemHealer\RescueMonitor.exe#8491EE16D38572D1        Variante von Win32/Adware.Adposhel.C Anwendung        Gesäubert durch Löschen
danke!

cosinus 03.12.2019 08:25
Nur PUP-Reste.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131