Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.Multi.GenAutorunReg.a vermutlich über Java-Script eingefangen (https://www.trojaner-board.de/200252-trojan-multi-genautorunreg-a-vermutlich-java-script-eingefangen.html)

PhilHippo 02.11.2020 12:23
Trojan.Multi.GenAutorunReg.a vermutlich über Java-Script eingefangen
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo!

Was ist passiert?
1. War leider unvorschtig und habe ein Java-Script aus unbekannter Quelle benutzt
2. Bei der "Installation" erschien eine Meldung, als ob der Virenscanner das Skript gestoppt hätte, es war ABER klar erkennbar, dass diese Meldung NICHT vom Virencanner stammt!!
=> so wurde ich missttrauisch
3. Windows-Defender, Malwarebytes und Adw-Cleander meldeeten keine Probleme.
4. Kapersky meldete dann Anmeldeversuche auf einer bösartigen Website und fand den Trojaner Trojan.Multi.GenAutorunReg.a
5. Kapersky beseitigte den Trojaner und meldete dann keine Probleme mehr.

Warum diesse Meldung?
1.) Nach meiner Einsachätzung handelt es sich um eine raffinierte Schadsoftware, die ja sogar Malwarbytes täusxchen konnte. Ich möchte deshalb sichergehen, dass wirklich alle Malware von meinem Rechner entfernt wurde.
2. Möglicherweise ist eine Meldung dieses Trojaners nützlich.

Anhänge und Informationen:
1.) Abschrift des verdächtigen Javasripts neues_leben_bibel_download_kostenlos.js
2.) Anfang und Ende der Kapersky-Überprüfung: es wurde noch einige Schadsoftware mehr identifiziert. Das ganze Protokoll ist zu groß zum Hochladen.
3.) Leider konnte ich in Kapersky den Log der Meldungen zur bösartigen Website nicht finden, daher kann ich ihnen zu Namen der Seiten keine Angaben machen (vielleicht wissen Sie, wo ich die Meldungen finde?).

cosinus 02.11.2020 13:06
Zitat:
War leider unvorschtig und habe ein Java-Script aus unbekannter Quelle benutzt
Was verstehst du bitte unter JavaScript? JavaScript lädt man sich so nicht manuell runter.

Warum hast du die Hinweise für Hilfesuchende nicht gelesen und umgesetzt?

PhilHippo 02.11.2020 13:39
Hallo! Zunächst mal Danke für die Antwort.

1.) Ich habe auf einer Website einen angeblichen Download aufgerufen, das war eine JS-Datei, mit der vermutloch die Schadsoftware heruntergeladen wurde. Der Inhalt der Datei mit Typ JS ist in Anhang 1, ich habe ich durch führende "x" verändert, so dass die Datei nicht versehentlich ausgeführt wird.

2.) Ich habe ein Problem in Deutsch in ganzen Sätzen beschrieben - so verstehe ich die Anleitung zum Anlegen einer Meldung. Wenn ich zuviel geschrieben habe - bitte Entschuldigung. Ansonsten: Bitte mitteilen, was ich falsch gemacht habe,

cosinus 02.11.2020 13:44
Liste der Anhänge anzeigen (Anzahl: 1)
1.) Einfach nur runterladen führt aber zu keinem Schaden. Hast du diese Datei auch ausgeführt? Wenn ja wie?

2.) Wir haben hier extra angepinnte Threads siehe unten. Diese bitte auch lesen und umsetzen, die sind ja nicht nur zur Deko da.

https://www.trojaner-board.de/attach...1&d=1604321027

PhilHippo 02.11.2020 13:48
Ich hatte auch schon einen Internetbeitrag zur Verbidnung mit der bösartigen Website gefunden. Weil ich aber die Meldungen von Kapersky nicht finde und meine Firfox-Daten nicht mehr rekonstruieren kann, kann ich leider diesen Internetbeitrag nicht mehr finden.

Der Trojaner wurde bereits beim Trojaner-Board gemeldet: https://www.trojaner-board.de/192746-kaspersky-findet-trojan-multi-genautorunreg-a-system-memory.html

cosinus 02.11.2020 14:02
Offensichtlich hast du die Hinweise immer noch nicht gelesen...soll man dir die vorlesen? Oder worauf wartest du? :confused:

PhilHippo 02.11.2020 14:39
Liste der Anhänge anzeigen (Anzahl: 2)
Zitat:
Zitat von cosinus (Beitrag 1742817)
1.) Einfach nur runterladen führt aber zu keinem Schaden. Hast du diese Datei auch ausgeführt? Wenn ja wie?]
Auf der Internetseite war eine Datei zum Herunterladen, womit man angeblich gratis eine Neues-Leben-Übersetzung downloaden konnte. Das war die JS-Datei, die ich dann ausgeführt habe im Glauben, dass ich das gesuchte Dokument damit herunterladen kann.

Es handelt sich vermutlich um einen JS.Downloader-Trojaner (https://www.sicherpc.net/malware/js-downloader-trojaner).

Zitat:
Zitat von cosinus (Beitrag 1742817)
2.) Wir haben hier extra angepinnte Threads siehe unten. Diese bitte auch lesen und umsetzen, die sind ja nicht nur zur Deko da.

https://www.trojaner-board.de/attach...1&d=1604321027
Entschuldigung, ich habe die Anletung zur Eröffnung eines Themas schon gelesen. Anscheinend habe ich was nicht verstanden. Wenn Sie mir den Mangel nennen, helfe ich gerne ab.

Wie finde ich den Thread "Löschen von Logfiles and anderen Anfragen"?

Im Anhang die Ergebnisse des FRST-Scan.

cosinus 02.11.2020 14:43
Zitat:
Version:28-07-2015
Und der nächste Murks. Du kannst doch nicht mit einer 5 Jahre alten FRST-Version Logs erstellen, das ist doch total sinnfrei.

Und die Logs bitte in CODE-Tags.

PhilHippo 02.11.2020 14:59
Ich habe versucht, die aktuelle Version downzuloaden. Als ich auf den Download-Link geklickt habe, kam die Meldung "404" Nicht gefunden. So habe ich es mit einer älteren Version versucht. Bitte, was soll ich jetzt tun?

cosinus 02.11.2020 15:24
Verstehe das Problem nicht. Im erwähnten Thread wird dir FRST64 richtig verlinkt und der Link funktioniert auch.

https://www.bleepingcomputer.com/dow...an-tool/dl/82/

PhilHippo 02.11.2020 16:01
Sorry, ich bin einer veralteten Anleitung gefolgt und habe versucht, das Programm über Filepony zu laden. Jedenfalls vielen Dank für den Link!

Jetzt habe ich die Ergebnisse der aktuellen FRST-Version und möchte sie gerne mit Code-Tag versehen. Welchen Editor brauche ich für die Anleitung "Posten eines Logfiles in Code-Tags"?

cosinus 02.11.2020 16:21
Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

PhilHippo 02.11.2020 16:26
FRST.TXT 1. Teil
 
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-11-2020
durchgeführt von Kalny (Administrator) auf DESKTOP-VF65TA7 (HP HP 250 G6 Notebook PC) (02-11-2020 15:35:08)
Gestartet von C:\Users\Kalny\Desktop
Geladene Profile: Kalny
Platform: Windows 10 Pro Version 1909 18363.1139 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Audible Inc) C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.64.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogRx.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Conexant Systems LLC -> Conexant) C:\Windows\System32\MicTray64.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP SUPPORT SOLUTIONS\HPSupportSolutionsFrameworkService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_caa7639078e34732\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ee3c4a51f0270f1f\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ee3c4a51f0270f1f\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avpui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\plugins_nms.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12010.1001.3.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Professional 7\PdfPro7Hook.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated) [Datei ist nicht signiert] C:\Windows\System32\SynaMonApp.exe
(WebToGo GmbH -> ) C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [ALDITALKVerbindungsassistent_ALDITALKVerbindungsassistent_Launcher.exe] => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [989872 2017-07-14] (WebToGo GmbH -> )
HKLM-x32\...\Run: [C17A] => C:\WINDOWS\twain_32\Brimc17a\Common\TwDsUiLaunch.exe [77312 2017-11-30] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [35648 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [17600 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFProHook] => C:\Program Files (x86)\Nuance\PDF Professional 7\pdfpro7hook.exe [641864 2013-03-20] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [835224 2011-09-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Run: [Amazon Music Helper] => C:\Users\Kalny\AppData\Local\Amazon Music\Amazon Music Helper.exe [2091960 2020-02-04] (Amazon Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [31387320 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Run: [IVONA ControlCenter] => C:\Program Files (x86)\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe [1770360 2012-02-22] (IVO Software Sp. z o.o. -> IVONA Software Sp. z o.o.)
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\MountPoints2: {b2af1c98-8166-11ea-9b51-1856801b77b2} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\MountPoints2: {ced4aac1-bf00-11e8-9a8a-2c6fc93638fc} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Print\Monitors\PDF Architect 7 Monitor: C:\WINDOWS\system32\spool\DRIVERS\x64\pdf architect_pdfpmon_v.4.12.26.3.dll [932984 2020-01-28] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2020-05-13] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2019-06-25]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe (WebToGo GmbH -> )
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09B28EF8-107A-4205-84ED-05D2E27AFEBE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [345944 2020-09-18] (HP Inc. -> HP Inc.)
Task: {0A5D82DA-DB9F-4944-AE45-495C0C832C78} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [667856 2020-10-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {0E3B90F2-1927-4169-9E90-99BC1F61C15C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2F942411-460C-4A13-8531-0DC88C1BEE7A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {31EDE63F-7E2F-4ECA-98A7-1C3A05CE84E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-16] (HP Inc. -> HP Inc.)
Task: {4719430C-3D51-4E4E-BA51-F175746816D0} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
Task: {48E88809-B78F-4E76-A6EC-882FAB9B0B2E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {4E832DAF-9AE5-433A-9593-D3D51B7BA5EB} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1773192 2020-09-17] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {50B7BE7B-6851-446F-A4B8-0AAD070DC1D8} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {51DE786B-F971-4B08-A135-646C039DCAF5} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2938448 2018-12-20] (Conexant Systems LLC -> Conexant)
Task: {52206230-477A-4D67-B61F-89420527085C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)
Task: {63BCDAD1-C98C-4579-83FD-98164F86B895} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {8EF204EB-2C52-4E69-A851-91B428F9353F} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1706496 2020-09-22] () [Datei ist nicht signiert]
Task: {980943BC-AF0B-4B9D-BCE5-24A824C08680} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [170496 2018-10-30] (Synaptics Incorporated) [Datei ist nicht signiert]
Task: {9C1481D8-80E7-4DCC-9541-4B3A0392F0D0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [524120 2020-10-01] (HP Inc. -> HP Inc.)
Task: {B30EFF6C-4EAB-4D73-8D2E-EE06EBB33719} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-VF65TA7-Kalny => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {B4AB1DF4-D499-4091-AA19-B1E5E6AC9805} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {DA0CCBED-E048-41CA-B216-F97E62ED1D37} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {E47FA5EE-1C7F-4E8C-B74D-0CA04F8D2482} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2018-05-04] (HP Inc. -> HP Inc.)
Task: {E82D11ED-F7D4-4F0A-867B-F2CDCBA87303} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {EAA5026E-9CF2-4B08-A241-98471F8727BF} - System32\Tasks\NWC => C:\Program Files (x86)\ASCOMP Software\Synchredible\nwc.exe [332288 2014-09-30] () [Datei ist nicht signiert]
Task: {F0D6690A-6103-4DA3-B0D7-FED38C438583} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {F38E942C-492E-44EF-9004-3FFBF60028C9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26069176 2020-10-23] (Piriform Software Ltd -> Piriform Software Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{3d71ce07-1cee-4c8e-bc09-1a3b9bfdea2d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{523df241-00a4-4b2f-bc8c-3cdc465729db}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9824953e-0a22-46b3-961e-926d85a69853}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{d75ae549-6764-4619-b280-a7220f2d4929}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e5f07042-9673-4ae0-8fde-0443141899cd}: [DhcpNameServer] 192.168.178.1

Edge:
======
Edge Notifications: HKU\S-1-5-21-2358408006-922294364-2318396266-1001 -> hxxps://de.dreamstime.com; hxxps://www.dreamstime.com
Edge Profile: C:\Users\Kalny\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-01]
Edge HKU\S-1-5-21-2358408006-922294364-2318396266-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF DefaultProfile: 0fbmal01.default
FF DefaultProfile: zi9v8ooc.default-1603851681786
FF ProfilePath: C:\Users\Kalny\AppData\Roaming\Waterfox\Profiles\0fbmal01.default [2020-11-01]
FF ProfilePath: C:\Users\Kalny\AppData\Roaming\Waterfox\Profiles\fdszcc2q.68-edition-default [2020-11-01]
FF ProfilePath: C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786 [2020-11-02]
FF Extension: (Facebook Container) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\@contain-facebook.xpi [2020-10-28]
FF Extension: (Cookie AutoDelete) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\CookieAutoDelete@kennydo.com.xpi [2020-10-28]
FF Extension: (Privacy Badger) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2020-10-28]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2020-10-28]
FF Extension: (Kaspersky Protection) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com.xpi [2020-11-01]
FF Extension: (Google Analytics Opt-out) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\{2f182d41-fd03-4a6d-938d-081419586c37}.xpi [2020-10-28]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2020-10-28]
FF Extension: (Video DownloadHelper) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-10-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-10-28]
FF HKLM\...\Firefox\Extensions: [pdf_architect_7_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 7\creator\plugins\FirefoxAddin\pdf_architect_7_conv_v.2@pdfforge.org.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_7_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 7\creator\plugins\FirefoxAddin\pdf_architect_7_conv_v.2@pdfforge.org.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Professional 7\bin\nppdf.dll [2011-07-15] (Zeon Corporation -> Zeon Corporation)
FF Plugin HKU\S-1-5-21-2358408006-922294364-2318396266-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2358408006-922294364-2318396266-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Kalny\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-19] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-11-01] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-11-01] <==== ACHTUNG

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor10.0; C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [638128 2017-07-14] (WebToGo GmbH -> )
R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [669696 2018-05-21] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [77336 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6153064 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-07-07] (Microsoft) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-07-07] (Microsoft) [Datei ist nicht signiert]
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 ewusbmbb; C:\WINDOWS\System32\drivers\ewusbwwan.sys [457728 2014-09-11] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2020-06-29] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [659768 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1341232 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [244768 2020-11-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [257208 2020-11-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2020-11-01] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [310232 2020-11-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [117456 2020-11-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [207352 2020-11-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-05-29] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-05-29] (MiniTool Solution Ltd -> )
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [631200 2018-07-30] (IDRIX -> IDRIX)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-10-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [428264 2020-10-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
S0 MBAMChameleon; System32\Drivers\MbamChameleon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

PhilHippo 02.11.2020 16:32
FRST.TXT 2. Teil von 2
 
Code:
==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-02 15:35 - 2020-11-02 15:35 - 000032606 _____ C:\Users\Kalny\Desktop\FRST.txt
2020-11-02 15:33 - 2020-11-02 15:33 - 002298368 _____ (Farbar) C:\Users\Kalny\Desktop\FRST64.exe
2020-11-02 14:28 - 2020-11-02 15:35 - 000000000 ____D C:\FRST
2020-11-01 17:16 - 2020-11-01 17:16 - 000310232 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2020-11-01 17:13 - 2020-11-01 17:13 - 000257208 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2020-11-01 17:13 - 2020-11-01 17:13 - 000207352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2020-11-01 17:13 - 2020-11-01 17:13 - 000117456 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2020-11-01 17:13 - 2020-11-01 17:13 - 000099152 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2020-11-01 17:13 - 2020-11-01 17:13 - 000000000 ____D C:\Program Files\Common Files\AV
2020-11-01 17:12 - 2020-11-01 17:12 - 000002138 _____ C:\Users\Public\Desktop\Kaspersky Security Cloud.lnk
2020-11-01 17:12 - 2020-11-01 17:12 - 000002138 _____ C:\ProgramData\Desktop\Kaspersky Security Cloud.lnk
2020-11-01 17:12 - 2020-11-01 17:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2020-11-01 17:12 - 2020-11-01 17:12 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2020-11-01 17:12 - 2020-11-01 17:12 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2020-11-01 17:12 - 2020-10-21 23:12 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2020-11-01 17:12 - 2020-10-21 23:11 - 001025336 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2020-11-01 17:12 - 2020-10-21 23:11 - 000523576 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2020-11-01 16:58 - 2020-11-01 16:58 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2020-11-01 15:52 - 2020-11-01 15:52 - 000000085 _____ C:\WINDOWS\wininit.ini
2020-11-01 15:24 - 2020-11-01 16:28 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Waterfox
2020-11-01 15:24 - 2020-11-01 15:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-11-01 15:24 - 2020-11-01 15:24 - 000000000 ____D C:\Users\Kalny\AppData\Local\Waterfox
2020-11-01 15:24 - 2020-11-01 15:24 - 000000000 ____D C:\Users\Kalny\AppData\Local\Safer-Networking Ltd
2020-11-01 15:24 - 2020-11-01 15:24 - 000000000 ____D C:\Safer-Networking Ltd
2020-11-01 15:24 - 2020-11-01 15:24 - 000000000 ____D C:\ProgramData\Waterfox
2020-11-01 13:56 - 2020-11-01 13:56 - 000000000 ____D C:\AdwCleaner
2020-11-01 00:04 - 2020-11-01 16:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-10-31 23:36 - 2020-11-01 17:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-10-31 23:36 - 2020-11-01 00:04 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-31 23:36 - 2020-11-01 00:04 - 000000953 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-10-31 23:36 - 2020-11-01 00:04 - 000000953 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-10-31 23:22 - 2020-11-01 16:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-29 21:15 - 2020-10-29 21:43 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2020-10-29 21:15 - 2020-09-14 15:02 - 000081304 _____ (Flash-Integro LLC) C:\WINDOWS\system32\mslvddsfilter5.ax
2020-10-29 21:15 - 2005-08-01 18:43 - 000245760 _____ () C:\WINDOWS\system32\lame.ax
2020-10-29 21:15 - 2004-12-10 09:03 - 000438272 _____ (On2.com) C:\WINDOWS\system32\vp6vfw.dll
2020-10-29 21:15 - 2004-09-06 15:06 - 000053248 _____ C:\WINDOWS\system32\xvid.ax
2020-10-29 21:15 - 2003-05-22 11:26 - 000638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\system32\divx.dll
2020-10-29 21:15 - 2003-05-22 11:26 - 000221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\system32\divxdec.ax
2020-10-29 21:15 - 2003-05-21 22:50 - 000261632 _____ (MainConcept) C:\WINDOWS\system32\mcdvd_32.dll
2020-10-29 21:15 - 2003-05-21 22:50 - 000156910 _____ C:\WINDOWS\WMSysPr8.prx
2020-10-29 21:15 - 2003-05-21 22:50 - 000082944 _____ (Voxware, Inc.) C:\WINDOWS\system32\vct3216.acm
2020-10-29 21:15 - 2003-05-21 22:50 - 000038912 _____ (NCT Company) C:\WINDOWS\system32\alf2cd.acm
2020-10-29 21:15 - 2003-05-21 22:50 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2020-10-29 21:15 - 2003-03-25 04:49 - 000098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\L3CODECX.AX
2020-10-29 21:15 - 2002-08-19 23:41 - 000413760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg4c32.dll
2020-10-29 21:15 - 2000-03-14 19:55 - 000013239 _____ (SHARP Corporation) C:\WINDOWS\system32\Scg726.acm
2020-10-29 20:11 - 2020-10-29 20:11 - 000000000 ____D C:\Users\Kalny\AppData\Local\popVideo
2020-10-28 19:22 - 2020-10-31 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2020-10-28 19:19 - 2020-10-28 19:19 - 000000000 ____D C:\Users\Kalny\BibleWorkshop
2020-10-28 12:08 - 2020-10-28 12:08 - 000000039 _____ C:\Users\Kalny\AppData\Local\kritadisplayrc
2020-10-28 11:05 - 2020-10-28 11:05 - 000000000 ____D C:\Users\Kalny\AppData\Local\videocapture
2020-10-24 11:22 - 2020-10-24 11:22 - 000000876 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-10-24 11:22 - 2020-10-24 11:22 - 000000876 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-10-24 11:22 - 2020-10-24 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-10-24 11:17 - 2020-10-24 11:17 - 000000000 ____D C:\Users\Kalny\AppData\Local\MediaPlayer
2020-10-22 12:31 - 2020-10-22 12:31 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\uk.co.planetside
2020-10-22 12:31 - 2020-10-22 12:31 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Planetside Software
2020-10-21 23:12 - 2020-10-21 23:12 - 001341232 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2020-10-21 23:12 - 2020-10-21 23:12 - 000659768 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klgse.sys
2020-10-21 23:12 - 2020-10-21 23:12 - 000300856 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kneps.sys
2020-10-21 23:12 - 2020-10-21 23:12 - 000250168 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwtp.sys
2020-10-21 23:12 - 2020-10-21 23:12 - 000153400 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwfp.sys
2020-10-21 23:12 - 2020-10-21 23:12 - 000113464 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klmouflt.sys
2020-10-21 23:12 - 2020-10-21 23:12 - 000097080 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpnpflt.sys
2020-10-21 23:12 - 2020-10-21 23:12 - 000085288 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys
2020-10-21 23:11 - 2020-10-21 23:11 - 000251608 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\cm_km.sys
2020-10-21 23:11 - 2020-10-21 23:11 - 000212280 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klbackupflt.sys
2020-10-21 23:11 - 2020-10-21 23:11 - 000127288 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kldisk.sys
2020-10-21 23:11 - 2020-10-21 23:11 - 000113464 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2020-10-21 23:11 - 2020-10-21 23:11 - 000110392 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klbackupdisk.sys
2020-10-21 23:11 - 2020-10-21 23:11 - 000095544 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klim6.sys
2020-10-21 23:11 - 2020-10-21 23:11 - 000037496 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klelam.sys
2020-10-21 19:49 - 2020-10-21 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
2020-10-21 19:49 - 2020-10-21 19:49 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2020-10-21 19:03 - 2020-10-21 19:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-10-20 15:07 - 2020-10-20 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WizTree
2020-10-20 15:07 - 2020-10-20 15:09 - 000000000 ____D C:\Program Files\WizTree
2020-10-20 15:07 - 2020-10-20 15:07 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\WizTree3
2020-10-19 12:49 - 2020-10-19 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AT&T Natural Voices 1.4
2020-10-19 12:25 - 2020-10-19 12:25 - 000000000 ____D C:\Program Files (x86)\Deskshare
2020-10-19 12:13 - 2020-10-19 12:13 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\IVONA ControlCenter
2020-10-19 12:13 - 2020-10-19 12:13 - 000000000 ____D C:\Program Files (x86)\IVONA
2020-10-16 14:03 - 2020-10-16 14:03 - 000294752 _____ C:\WINDOWS\system32\libmfxhw64.dll
2020-10-16 14:03 - 2020-10-16 14:03 - 000243136 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2020-10-16 14:03 - 2020-10-16 14:03 - 000161376 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2020-10-16 14:03 - 2020-10-16 14:03 - 000136888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 026668440 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 013511576 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 001781616 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-10-16 14:02 - 2020-10-16 14:02 - 001781616 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-10-16 14:02 - 2020-10-16 14:02 - 001377648 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-10-16 14:02 - 2020-10-16 14:02 - 001377648 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-10-16 14:02 - 2020-10-16 14:02 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2020-10-14 07:35 - 2020-10-14 12:34 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-10-14 07:35 - 2020-10-14 12:34 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-10-14 01:02 - 2020-10-14 01:02 - 032928928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 031599448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 025445888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 019852288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 018035200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 011630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 009728512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 007012864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 006307840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 005507072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 005008896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 004310016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 003635712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 003525600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 003507200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002950264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002588688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2020-10-14 01:02 - 2020-10-14 01:02 - 002495248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2020-10-14 01:02 - 2020-10-14 01:02 - 002315984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002259192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2020-10-14 01:02 - 2020-10-14 01:02 - 002230224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002192696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002138264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2020-10-14 01:02 - 2020-10-14 01:02 - 001869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001783984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001719616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001616696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001615360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001506112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001499456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001386808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001298752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001099608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001098728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001012784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000834560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000827184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000816456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000800576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2020-10-14 01:02 - 2020-10-14 01:02 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwcreator.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000748384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000724992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2020-10-14 01:02 - 2020-10-14 01:02 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrptadm.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdmTmpl.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000494904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrptadm.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AdmTmpl.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000396088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000259384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000231224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appmgmts.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-10-14 01:02 - 2020-10-14 01:02 - 000184632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000181560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000172856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appmgmts.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000148280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mavinject.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000145216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000093112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2020-10-14 01:02 - 2020-10-14 01:02 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000041272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000037688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000026936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpupdate.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000020288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVTerminator.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000018248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVTerminator.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000015160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVSentinel.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000013624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVSentinel.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 022646784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 017790976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 014818304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 009924928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 008010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 007604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 007289344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 007271752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 006525952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 006437376 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 005768256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 004608512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 004348928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 004050944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003985920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003805696 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003748352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 003725824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003581248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 003545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003371168 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003327776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003232064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002986288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 002777184 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002775688 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002737664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002712064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 002696512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 002585024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002556224 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002491032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002485248 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002455928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002296832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002262784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002260832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002227512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002133312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002125392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002092328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002074624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002007360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001967104 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001958072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001947688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001942016 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001916752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001845912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001833272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001789752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001756592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-10-14 01:01 - 2020-10-14 01:01 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001743688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001705472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001698816 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001686016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001672552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001665728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001664688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001653800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001618704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001617088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001614848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001564984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001512840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001477120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001459712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001436032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvbvm60.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001421392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001408512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001397568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001393952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001366136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-10-14 01:01 - 2020-10-14 01:01 - 001335608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001327616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001265152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001259720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001246208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001218048 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001187840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001182744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001182248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001154440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001150264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001139200 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001092608 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001086784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001077248 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001077056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001053120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-10-14 01:01 - 2020-10-14 01:01 - 001029952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 001026800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001024656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001014784 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001004872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000992256 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000933288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000916760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000907072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000894024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000893624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000890432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-10-14 01:01 - 2020-10-14 01:01 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000875400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000874304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-10-14 01:01 - 2020-10-14 01:01 - 000852280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000844088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000835672 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000833344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000805184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000804672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000797456 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000784000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000782656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000767984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000761672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000742720 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000741696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000722080 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000693128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000682736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000675024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000639392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000636856 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000628416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000628032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000604992 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000602424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000599864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000598336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000593416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000589392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000586048 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmdial32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000551624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000546968 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000522688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000519496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000513848 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000501000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmdial32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000488568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-10-14 01:01 - 2020-10-14 01:01 - 000474432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000468944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-10-14 01:01 - 2020-10-14 01:01 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000437568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000437056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000422000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000415816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000405936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000389440 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000381656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000363112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000362296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000353752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000343416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000300704 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000285560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000284504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000234992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-10-14 01:01 - 2020-10-14 01:01 - 000224568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000222528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000214840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000213784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000205632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000204104 _____ (Microsoft Corporation) C:\WINDOWS\system32\unattend.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000192176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000188224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000188208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000183616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000180544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000180032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000174400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000166936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000165840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000149304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000141520 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvEmulation.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000117208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000111536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\provmigrate.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MuiUnattend.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000102720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000093512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000089928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000089920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000088360 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000076952 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\djoin.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000072824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptext.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000068416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000067656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\watchdog.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000063296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptext.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\PnPUnattend.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000056640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000051632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000035840 _____ C:\WINDOWS\system32\deploymentcsphelper.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnscacheugc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupdate.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000030016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\netbtugc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EsdSip.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000016704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shimeng.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-10-14 00:55 - 2020-09-10 05:14 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-10-14 00:55 - 2020-09-10 05:12 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-10-11 14:58 - 2020-10-21 20:14 - 000000866 _____ C:\Users\Kalny\Desktop\Voice.lnk
2020-10-08 20:33 - 2020-10-08 20:33 - 000000000 ____D C:\ProgramData\Movavi Video Editor 21 Plus
2020-10-08 20:26 - 2020-10-08 20:26 - 000001020 _____ C:\Users\Kalny\Desktop\Movavi Video Editor Plus 2021.lnk
2020-10-08 20:26 - 2020-10-08 20:26 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Movavi Video Editor Plus 2021
2020-10-08 20:26 - 2020-10-08 20:26 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor Plus 2021
2020-10-08 20:24 - 2020-10-08 20:24 - 000004910 _____ C:\ProgramData\juutbubq.wrj
2020-10-07 19:05 - 2020-10-19 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IVONA
2020-10-07 18:58 - 2020-10-19 12:25 - 000001324 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Text Speaker 3.lnk
2020-10-07 18:58 - 2020-10-07 18:58 - 000000000 ____D C:\Users\Kalny\AppData\Local\Spoon
2020-10-07 18:58 - 2020-10-07 18:58 - 000000000 ____D C:\Users\Kalny\AppData\Local\DeskShare Data
2020-10-07 18:58 - 2020-10-07 18:58 - 000000000 ____D C:\ProgramData\Deskshare
2020-10-07 18:58 - 2020-10-07 18:58 - 000000000 ____D C:\Program Files (x86)\ATTNaturalVoices
2020-10-07 18:26 - 2020-10-07 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSpeak
2020-10-07 18:26 - 2020-10-07 18:26 - 000000000 ____D C:\Program Files (x86)\eSpeak

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-02 15:33 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-02 12:35 - 2018-08-08 11:28 - 000000000 ____D C:\Program Files\Recuva
2020-11-02 10:37 - 2018-07-26 16:16 - 000000000 ____D C:\Users\Kalny\AppData\LocalLow\Mozilla
2020-11-02 09:12 - 2018-07-30 18:38 - 000000000 ____D C:\Users\Kalny\AppData\Local\Adobe
2020-11-02 09:09 - 2019-10-31 17:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-01 20:30 - 2018-07-28 13:02 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\vlc
2020-11-01 19:23 - 2020-10-02 10:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-11-01 18:53 - 2019-10-31 17:08 - 001725286 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-01 18:53 - 2019-03-19 13:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-01 18:53 - 2019-03-19 13:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-01 18:53 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-11-01 18:50 - 2018-07-30 09:32 - 000000000 ____D C:\Program Files (x86)\zsample
2020-11-01 18:46 - 2019-10-31 17:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-01 18:46 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-01 18:46 - 2018-07-24 14:59 - 000000000 __SHD C:\Users\Kalny\IntelGraphicsProfiles
2020-11-01 18:46 - 2018-07-24 14:59 - 000000000 ____D C:\Intel
2020-11-01 17:12 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-01 17:12 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-11-01 16:59 - 2018-07-30 10:43 - 000000000 ____D C:\Users\Kalny\AppData\Local\CrashDumps
2020-11-01 16:35 - 2020-09-29 18:48 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\MPC-HC
2020-11-01 16:32 - 2019-10-31 17:07 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-11-01 16:28 - 2018-07-24 15:06 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-01 16:22 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-01 16:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\registration
2020-11-01 14:34 - 2018-07-24 14:57 - 000000000 ____D C:\Users\Kalny\AppData\Local\PlaceholderTileLogoFolder
2020-11-01 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-01 12:07 - 2018-07-24 14:55 - 000000000 ____D C:\Users\Kalny\AppData\Local\Packages
2020-11-01 11:58 - 2020-09-03 10:10 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-01 11:58 - 2020-09-03 10:10 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-01 00:02 - 2020-04-30 02:00 - 000590112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140.dll
2020-10-31 23:59 - 2020-06-16 10:00 - 000454128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2020-10-31 23:56 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-10-31 22:52 - 2019-10-29 18:52 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2020-10-31 22:52 - 2018-09-02 06:41 - 000000000 ____D C:\Users\Kalny\.fontconfig
2020-10-31 14:00 - 2018-09-03 11:15 - 000000000 ____D C:\Users\Kalny\.mediathek3
2020-10-31 13:27 - 2020-09-03 10:10 - 000002396 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-31 06:39 - 2020-09-24 07:23 - 000000000 ____D C:\FFOutput
2020-10-30 13:21 - 2018-07-24 15:03 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-29 20:55 - 2018-07-24 15:03 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-10-29 17:25 - 2018-07-24 15:11 - 000000000 ____D C:\ProgramData\Packages
2020-10-29 17:25 - 2018-07-24 15:02 - 000000000 ____D C:\swsetup
2020-10-29 08:46 - 2019-10-31 17:07 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2358408006-922294364-2318396266-1001
2020-10-29 08:46 - 2019-10-31 17:02 - 000002379 _____ C:\Users\Kalny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-29 08:46 - 2018-07-24 14:57 - 000000000 ___RD C:\Users\Kalny\OneDrive
2020-10-28 21:31 - 2019-10-31 17:00 - 000309168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-28 19:20 - 2019-11-02 12:29 - 000000000 ____D C:\Program Files (x86)\Java
2020-10-28 19:19 - 2019-11-02 12:32 - 000000000 ____D C:\Program Files (x86)\BibleWorkshop
2020-10-28 19:19 - 2019-10-31 17:02 - 000000000 ____D C:\Users\Kalny
2020-10-28 19:17 - 2020-09-18 19:50 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DeepL GmbH
2020-10-28 19:17 - 2020-09-18 19:50 - 000000000 ____D C:\Users\Kalny\AppData\Local\DeepL_GmbH
2020-10-28 19:17 - 2020-09-18 19:50 - 000000000 ____D C:\Users\Kalny\AppData\Local\DeepL
2020-10-28 19:16 - 2019-05-05 20:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software
2020-10-28 18:16 - 2018-07-24 14:55 - 000000000 ____D C:\Users\Kalny\AppData\Local\Publishers
2020-10-28 18:06 - 2018-07-24 14:59 - 000000000 ____D C:\Program Files (x86)\Intel
2020-10-28 18:02 - 2018-07-24 14:59 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2020-10-28 12:08 - 2020-05-15 07:41 - 000017733 _____ C:\Users\Kalny\AppData\Local\kritarc
2020-10-27 16:10 - 2018-07-28 12:50 - 000000000 ____D C:\Users\Kalny\Desktop\Lesezeichen - und mehr
2020-10-27 11:43 - 2018-07-26 16:19 - 000000000 ____D C:\Program Files\CCleaner
2020-10-26 12:09 - 2020-08-27 09:25 - 000003192 _____ C:\WINDOWS\system32\Tasks\klcp_update
2020-10-26 12:09 - 2020-08-27 09:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2020-10-26 12:09 - 2020-08-27 09:24 - 000000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2020-10-24 11:21 - 2018-07-24 15:39 - 000000000 ____D C:\Program Files\VideoLAN
2020-10-22 12:33 - 2020-05-14 11:17 - 000002627 _____ C:\Users\Public\Desktop\Terragen 4.lnk
2020-10-22 12:33 - 2020-05-14 11:17 - 000002627 _____ C:\ProgramData\Desktop\Terragen 4.lnk
2020-10-22 12:33 - 2020-05-14 11:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Planetside Software
2020-10-22 12:20 - 2018-07-24 15:03 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Hewlett-Packard
2020-10-22 12:20 - 2018-07-24 15:03 - 000000000 ____D C:\Users\Kalny\AppData\Local\Hewlett-Packard
2020-10-22 12:20 - 2018-07-24 15:02 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-10-22 12:20 - 2018-07-24 15:02 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2020-10-22 12:11 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-21 19:50 - 2018-08-06 09:19 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Apowersoft
2020-10-21 19:22 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing
2020-10-21 02:32 - 2018-08-03 00:57 - 000000000 ____D C:\Users\Kalny\dwhelper
2020-10-19 17:06 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-14 07:35 - 2018-07-24 14:55 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-10-14 07:35 - 2018-07-24 14:55 - 000000000 ___RD C:\Users\Kalny\3D Objects
2020-10-14 07:34 - 2019-03-19 13:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-10-14 07:34 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-10-13 13:23 - 2018-08-31 09:42 - 000000000 __SHD C:\Users\Kalny\wc
2020-10-12 21:32 - 2020-03-09 23:21 - 000001109 _____ C:\Users\Public\Desktop\PDF Candy Desktop.lnk
2020-10-12 21:32 - 2020-03-09 23:21 - 000001109 _____ C:\ProgramData\Desktop\PDF Candy Desktop.lnk
2020-10-12 21:32 - 2020-03-09 23:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Candy Desktop
2020-10-12 21:32 - 2020-03-09 23:21 - 000000000 ____D C:\Program Files (x86)\PDF Candy Desktop
2020-10-12 10:12 - 2019-09-05 21:47 - 000000984 _____ C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk
2020-10-12 10:12 - 2019-09-05 21:47 - 000000984 _____ C:\ProgramData\Desktop\TomTom MyDrive Connect.lnk
2020-10-12 10:11 - 2019-09-05 21:46 - 000000000 ____D C:\Program Files (x86)\MyDrive Connect
2020-10-11 18:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-08 15:47 - 2019-10-31 17:07 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2020-10-08 09:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ServiceState
2020-10-07 18:58 - 2018-07-30 09:12 - 000000000 ____D C:\Users\Kalny\AppData\Local\D3DSCache
2020-10-07 13:18 - 2018-07-24 14:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-07-27 03:03 - 2018-07-27 03:03 - 000000192 _____ () C:\Users\Kalny\AppData\Roaming\837fe288.dat
2020-03-09 23:21 - 2020-03-09 23:25 - 000000716 ____H () C:\Users\Kalny\AppData\Roaming\{B03B7F89-A97A-5FA9-EC47-D2379CBF1B3C}
2020-05-15 07:41 - 2020-10-28 12:07 - 000002450 _____ () C:\Users\Kalny\AppData\Local\krita-sysinfo.log
2020-05-15 07:41 - 2020-10-28 12:08 - 000025002 _____ () C:\Users\Kalny\AppData\Local\krita.log
2020-10-28 12:08 - 2020-10-28 12:08 - 000000039 _____ () C:\Users\Kalny\AppData\Local\kritadisplayrc
2020-05-15 07:41 - 2020-10-28 12:08 - 000017733 _____ () C:\Users\Kalny\AppData\Local\kritarc
2018-09-28 13:11 - 2018-09-28 13:11 - 000000000 _____ () C:\Users\Kalny\AppData\Local\oobelibMkey.log
2020-05-21 11:37 - 2020-05-21 11:37 - 000003129 _____ () C:\Users\Kalny\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

PhilHippo 02.11.2020 16:34
Addition.txt
 
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-11-2020
durchgeführt von Kalny (02-11-2020 15:36:04)
Gestartet von C:\Users\Kalny\Desktop
Windows 10 Pro Version 1909 18363.1139 (X64) (2019-10-31 16:07:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2358408006-922294364-2318396266-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2358408006-922294364-2318396266-503 - Limited - Disabled)
Gast (S-1-5-21-2358408006-922294364-2318396266-501 - Limited - Disabled)
Kalny (S-1-5-21-2358408006-922294364-2318396266-1001 - Administrator - Enabled) => C:\Users\Kalny
WDAGUtilityAccount (S-1-5-21-2358408006-922294364-2318396266-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Security Cloud (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
Adobe Photoshop Elements 10 (HKLM-x32\...\Adobe Photoshop Elements 10) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 10 (HKLM\...\{26F481C6-8DBE-4F8B-9D8D-715081C23ADE}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 10 (HKLM\...\PremElem100) (Version: 10.0 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version:  - ALDI TALK Verbindungsassistent)
Amazon Kindle (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Amazon Kindle) (Version: 1.27.0.56109 - Amazon)
Amazon Music (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Amazon Amazon Music) (Version: 7.10.0.2175 - Amazon.com Services LLC)
Apowersoft Gratis - Audiorekorder V2.3.4 (HKLM-x32\...\{E35F91E4-C68C-43E8-BE90-35CDEE4E5730}_is1) (Version: 2.3.4 - APOWERSOFT LIMITED)
AT&T Labs' Natural Voices 1.4 - Desktop Runtime (HKLM-x32\...\AT&T Labs' Natural Voices 1.4 - Desktop Runtime_is1) (Version: 1.4.0916 - AT&T Labs)
AT&T Labs' Natural Voices 1.4 Desktop - Klara 16k (HKLM-x32\...\AT&T Labs' Natural Voices 1.4 Desktop - Klara 16k_is1) (Version: 1.4.0011 - AT&T Labs)
AT&T Labs' Natural Voices 1.4 Desktop - Reiner 16k (HKLM-x32\...\AT&T Labs' Natural Voices 1.4 Desktop - Reiner 16k_is1) (Version: 1.4.0011 - AT&T Labs)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 0.32.1114134.1703416 - Audible, Inc.)
Blender (HKLM\...\{EDFAE2A8-E73B-4CD1-9648-46A7E4434BDA}) (Version: 2.82.1 - Blender Foundation)
BrLauncher (HKLM-x32\...\{88FCD471-DBBF-4A75-8066-ACACE05DE3CF}) (Version: 2.0.14.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{049B6C83-AB4C-4FD6-ADE6-79DCACAF326A}) (Version: 6.1.1.8 - Brother Industries, Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{82c2d13b-8fcc-4875-8fb0-e82718d20ca3}) (Version: 6.1.1.8 - Brother Industries, Ltd.)
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{661AF054-5C26-45F8-B2C6-45A1069AA396}) (Version: 1.2.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{7BCDF519-3918-4AB8-8A28-E5A9DBA94E99}) (Version: 1.0.20.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{D0F69DE9-EE0B-4A7A-8248-6D5EC97D171C}) (Version: 1.0.23.0 - Brother Industries Ltd.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.73 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version:  - Shatters Software)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
Cybis CDendro & CooRecorder 7.8 (HKLM-x32\...\Cybis CDendro & CooRecorder 7.8) (Version:  - )
Cybis CDendro7 HELP files (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Cybis CDendro7 HELP files) (Version:  - )
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Dynamic Application Loader Host Interface Service (HKLM\...\{4AD491AC-FAFD-49A2-875D-2169FA0CA589}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EasyTAG 2.1.10 (HKLM-x32\...\EasyTAG) (Version: 2.1.10 - EasyTAG project)
Elements 10 Organizer (HKLM-x32\...\{22D3A614-482C-444A-932C-9DA1B8ECDFD2}) (Version: 10.0 - Ihr Firmenname) Hidden
eSpeak version 1.48.15 (HKLM-x32\...\eSpeak_is1) (Version:  - )
FormatFactory 5.4.5.0 (HKLM-x32\...\FormatFactory) (Version: 5.4.5.0 - Free Time)
Free Video Cutter Joiner 10.6 (HKLM-x32\...\{AADB57C3-2FA6-4F38-9D92-4016017ADBDC}}_is1) (Version: 10.6 - DVDVideoMedia, Inc.)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{46F34D1E-F5BA-4A03-9706-A2D8809BA62A}) (Version: 1.6.1.0 - HP Inc.)
HP Support Assistant (HKLM-x32\...\{F322B446-B157-4257-B44F-4F22D41F8EDB}) (Version: 8.8.34.31 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{FAF973BC-4A5F-497B-80F2-96C1B4AE87DC}) (Version: 12.18.34.21 - HP Inc.)
Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.6.10401.9906 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1932.12.0.1298 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.2.1024 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bd366c5e-00cd-46ed-b647-0b9874f32140}) (Version: 10.1.17809.8096 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{C1A5573E-1508-49E1-BA6A-34E2EB15E9BF}) (Version: 17.5.2.1024 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
IrfanView 4.56 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.56 - Irfan Skiljan)
ISA3 basic 3.0.2 (HKLM-x32\...\{EB17D8F3-3E62-4A91-96D0-7B2E55C33E07}_is1) (Version: 3.0.2 - Scripture4All Publishing)
IVONA 2 (HKLM-x32\...\IVONA 2) (Version: 1.6.37 - IVONA Software Sp. z o.o.)
IVONA ControlCenter (HKLM-x32\...\IVONA ControlCenter) (Version: 1.0.25 - IVONA Software Sp. z o.o.)
Kaluach3 (HKLM-x32\...\Kaluach3) (Version:  - )
Kaspersky Security Cloud (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kinovea (HKLM-x32\...\Kinovea) (Version: 0.8.15 - Kinovea)
K-Lite Mega Codec Pack 15.8.2 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.8.2 - KLCP)
MediathekView 13.5.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.5.1 - MediathekView Team)
MFC RunTime files (HKLM-x32\...\{70C592EC-AE9B-4734-928B-676E824FB41E}) (Version: 1.0.0 - Extensoft) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.58 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Movavi Video Editor (HKLM-x32\...\Movavi Video Editor 7) (Version: 7.0.0 - Movavi)
Movavi Video Editor Plus 2021 (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Movavi Video Editor Plus 2021) (Version: 21.0.0 - Movavi)
Movavi Video Suite 17 (HKLM-x32\...\Movavi Video Suite 17) (Version: 17.5.0 - Movavi)
Mozilla Firefox 82.0.2 (x64 de) (HKLM\...\Mozilla Firefox 82.0.2 (x64 de)) (Version: 82.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
Mozilla Thunderbird 68.12.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.1 (x86 de)) (Version: 68.12.1 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{96CEE8C3-B934-48A4-ADA6-91B7CE8A5002}) (Version: 1.2.17.0 - Brother Industries, Ltd.) Hidden
Nuance PaperPort 14 (HKLM-x32\...\{6CC9391F-D441-4D2E-9ECC-1F7084C733ED}) (Version: 14.5.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer SE (HKLM-x32\...\{7BAC9170-359D-4EAD-B6E4-238A14940C11}) (Version: 7.20.3230 - Nuance Communications, Inc.)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0002 - Nuance Communications, Inc.)
PC-FAXReceive (HKLM-x32\...\{9C609AF4-9CC1-45F0-B954-29DF7DD40329}) (Version: 1.8.004.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{FD9C7169-7728-477A-91D1-AF3822CE494F}) (Version: 3.7.5.1 - Brother Industries Ltd.) Hidden
PDF Architect 7 Asian Fonts Pack (HKLM\...\{CC5E5C8F-62A0-4597-9238-32FE23D2121F}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Convert Module (HKLM\...\{51249AB5-6F0B-4A35-B1EA-936CE121DBF4}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Create Module (HKLM\...\{B600CC13-8F68-4D44-8867-93490894FAE5}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Edit Module (HKLM\...\{BA2C2671-B379-4101-A21C-4C549671FC8D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Forms Module (HKLM\...\{9F60A73B-1B46-45EE-B8E4-1160560AB8AD}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Insert Module (HKLM\...\{41408EEB-E22F-4CF7-9EA5-0E735B75713F}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Review Module (HKLM\...\{EEB4EB58-BA4A-4AEA-820D-7924649CECDA}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Secure Module (HKLM\...\{2891A773-CF43-46E1-84D2-4FC281D9EFB3}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 View Module (HKLM\...\{E947A304-6110-4CFE-98AD-E6909072E87D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Candy Desktop Version 2.90 (HKLM-x32\...\{9A8B6868-AA65-45DB-B055-18CCC462E6F5}_is1) (Version: 2.90 - Icecream Apps)
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0266FA7}) (Version: 4.1.2 - pdfforge GmbH)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PRE10STI64Installer (HKLM-x32\...\{9F06F464-479A-403E-AF92-70CBB8D674A1}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PSE10 STI Installer (HKLM-x32\...\{11D08055-939C-432b-98C3-E072478A0CD7}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.91 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.154 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.36.701.2019 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.115 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
RemoteSetup (HKLM-x32\...\{FAB8A30A-B074-48F9-9D73-5E9A757403F8}) (Version: 3.10.2.0 - Brother Industries Ltd.) Hidden
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{34F12379-C924-41E6-921D-51C71217F58C}) (Version: 1.0.9.0 - Brother Industries, Ltd.) Hidden
Sp5 (HKLM-x32\...\{560F47F7-EB23-44B1-AAFC-667F1CD8FE5C}) (Version: 5.1.4324.0 - Microsoft) Hidden
Sp5Intl (HKLM-x32\...\{FD4B33E1-24AE-4535-AA7B-162B30FB57CD}) (Version: 5.1.4324.0 - Microsoft) Hidden
Sp5TTInt (HKLM-x32\...\{E415C943-37E5-473F-8BAE-043C56734124}) (Version: 5.1.4324.0 - Microsoft) Hidden
SpCommon (HKLM-x32\...\{6C3959C6-943E-44B3-BAAD-570B04B134E5}) (Version: 5.1.4324.0 - Microsoft) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
SpPhones (HKLM-x32\...\{4DFF1415-4C29-44A8-BFD4-2BCE249C4991}) (Version: 6.0.3122.0 - Microsoft) Hidden
StatusMonitor (HKLM-x32\...\{D42470A0-E4C3-41C9-9A92-B1B23FD13F8C}) (Version: 1.21.6.0 - Brother Insutries Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics WBF Fingerprint Reader (HKLM\...\{27C0EFD7-75C6-46E9-86EC-9033B2D1F49F}) (Version: 4.5.351.0 - Synaptics)
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 6.0.0.2 - ASCOMP Software GmbH)
Terragen 4 (HKLM\...\{A39F158A-65CB-490F-9A91-2A02D8122AAC}) (Version: 4.4.67 - Planetside Software)
Text Speaker 3 (HKLM-x32\...\Text Speaker_is1) (Version:  - Deskshare Inc.)
TomTom MyDrive Connect 4.2.10.4148 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.10.4148 - TomTom)
Universe Sandbox (HKLM-x32\...\Universe Sandbox) (Version:  - )
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.21 - IDRIX)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WizTree v3.35 (HKLM\...\WizTree_is1) (Version: 3.35 - Antibody Software)
Zoom (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.64.0_x64__xns73kv1ymhp2 [2020-11-01] (Audible Inc)
Audio Recorder -> C:\Program Files\WindowsApps\smilecompanysoftwaresolut.AudioRecorder_1.2.0.1_x64__rp7zz9wkjayty [2020-11-01] (softaware gmbh)
Best of Bing 2018 Exclusive -> C:\Program Files\WindowsApps\Microsoft.BestofBing2018Exclusive_1.0.0.0_neutral__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.180.400.0_x86__kgqvnymyfvs32 [2020-11-01] (king.com)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.4.1.0_x86__h6adky7gbf63m [2020-11-01] (Gameloft SE)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220 [2020-11-01] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6 [2020-11-01] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.15.0_x64__v10z8vjag6ke6 [2020-11-01] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt [2020-11-01] (INTEL CORP) [Startup Task]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.2.0.6_x86__h6adky7gbf63m [2020-11-01] (Gameloft SE)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Studios) [MS Ad]
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-11-01] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-07-08] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} =>  -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2020-11-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers1: [PDFArchitect7_ManagerExt] -> {21989F59-B260-4302-90C3-E51740E03639} =>  -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2020-11-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-07-08] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} =>  -> Keine Datei
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2020-11-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2020-11-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.X264] => C:\WINDOWS\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\system32\lagarith.dll [148992 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\system32\xvidvfw.dll [310784 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\pdvcodec.dll [265797 2010-03-12] (Matsushita Electric Industrial Co., Ltd.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284160 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-11-25 09:18 - 2016-11-25 09:18 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2017-12-05 18:25 - 2018-01-18 14:39 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2017-08-04 09:55 - 2017-12-22 11:53 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2017-12-05 18:25 - 2018-01-18 14:39 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-11-07 18:55 - 2017-11-07 18:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 10:23 - 2017-08-18 10:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 10:23 - 2017-08-18 10:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 19:04 - 2017-11-07 19:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-11-07 18:55 - 2017-11-07 18:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2020-10-05 08:03 - 2020-10-05 08:03 - 041135616 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.64.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2020-10-05 08:03 - 2020-10-05 08:03 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.64.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2019-02-20 14:56 - 2019-02-20 14:56 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.64.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2020-04-04 08:46 - 2017-06-20 13:17 - 000089600 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2020-04-04 08:46 - 2005-04-22 12:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2012-12-05 11:29 - 2012-12-05 11:29 - 004883456 _____ (BCGSoft Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\BCGCBPRO1100u100.dll
2012-12-05 11:29 - 2012-12-05 11:29 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
2020-07-03 19:10 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-05-13 08:07 - 2020-05-13 08:07 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll [2011-06-30] (Zeon Corporation -> Zeon Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)
Toolbar: HKLM - Kein Name - {61E612A7-2382-4570-8D3F-42BC136DDAD7} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {61E612A7-2382-4570-8D3F-42BC136DDAD7} -  Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2019-11-02 19:07 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2358408006-922294364-2318396266-1001\Control Panel\Desktop\\Wallpaper -> d:\kalny\documents\persönlich\petra\__1_ tumblr_pcfjy9uhh41rtzzb4o1_1280.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Launcher.lnk"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "ALDITALKVerbindungsassistent_ALDITALKVerbindungsassistent_Launcher.exe"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\StartupApproved\Run: => "Amazon Music Helper"
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\StartupApproved\Run: => "IVONA ControlCenter"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{0175930C-6584-408D-8371-66462D0EA90E}C:\users\kalny\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\kalny\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon.com Services LLC)
FirewallRules: [UDP Query User{A6995A17-CC26-409D-A766-3AB59880B0B0}C:\users\kalny\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\kalny\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon.com Services LLC)
FirewallRules: [TCP Query User{F773D4A7-10E4-4858-9918-BD82B98601AB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{642820B8-5E4F-4757-A555-79EFF444FA16}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{ACE77033-879E-4287-8734-6A6EAC6833F5}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{1D691F22-387B-40EC-BF90-CE3D1386FA1F}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{078E37E1-201C-4E43-A6FC-7C92DE75171F}] => (Allow) C:\Users\Kalny\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{706C8C31-7CE2-4AF4-9647-6222C2463D78}] => (Allow) LPort=54925
FirewallRules: [{C6BB60D3-F11C-4CCD-AB0D-D3554641232D}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{A7F19CF5-AA1A-42DE-AA8C-70C5EEF1F368}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FC603EAF-5564-438A-BC6D-CEAF1F186182}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\freetime\formatfactory\formatfactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [UDP Query User{BA777653-165E-40CE-8F5D-0319FEF3CFC0}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\freetime\formatfactory\formatfactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{D312E4A4-2E50-4B22-9150-38B3DACD4BE0}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{C9084F53-8862-41A5-950C-FC9296EE45E6}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{5CF5708A-CAAF-428A-81A7-D40FB2BB4881}] => (Allow) LPort=54950
FirewallRules: [{21EE8BB1-1EBD-4EAA-A9E8-E8365830AEB5}] => (Allow) LPort=54955
FirewallRules: [{06941B32-D3CF-490E-98ED-4CA705B46839}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{745E83CE-10D7-4C75-9FB6-8B3BCCEBAFC5}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{BF396A24-CE73-43F4-B1E6-483DEB811020}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C61DA801-E4B3-40B0-93C5-2A2EE5A52ED5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E18CDAA1-D043-4ED3-9668-01147E3F3C0C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C43F1F88-D054-43C3-B597-DE3957FDB5B4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3B5889D-F98B-4E93-9C5C-6339CDD8DE36}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{36B41055-6436-4720-BD88-7C6947D56CD1}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{BB309640-5C1C-4CFB-8ABE-F05387DACC67}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

31-10-2020 22:25:48 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
31-10-2020 22:43:29 Wiederherstellungsvorgang
31-10-2020 23:14:35 Revo Uninstaller's restore point - Mozilla Firefox 82.0.2 (x64 de)
31-10-2020 23:15:42 Revo Uninstaller's restore point - Mozilla Maintenance Service
31-10-2020 23:16:40 Revo Uninstaller's restore point - Java 8 Update 271 (64-bit)
31-10-2020 23:16:53 Removed Java 8 Update 271 (64-bit)
31-10-2020 23:17:41 Revo Uninstaller's restore point - Java(TM) SE Development Kit 13.0.1 (64-bit)
31-10-2020 23:17:54 Removed Java(TM) SE Development Kit 13.0.1 (64-bit)
01-11-2020 15:51:58 Revo Uninstaller's restore point - Spybot - Search & Destroy
01-11-2020 15:53:26 Revo Uninstaller's restore point - Waterfox Current 2020.05 (x64 en-US)
01-11-2020 16:17:03 Revo Uninstaller's restore point - SpyHunter 5
01-11-2020 16:19:39 Wiederherstellungsvorgang
01-11-2020 16:31:16 Revo Uninstaller's restore point - Skype Version 8.65

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/02/2020 03:36:50 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/11/02 15:36:50.040]: [00010672]: Error GetInkSupplyType Send ( ErrCode == 5 )

Error: (11/02/2020 03:36:46 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/11/02 15:36:46.706]: [00010672]: Error GetInkSupplyType Send ( ErrCode == 5 )

Error: (11/02/2020 03:36:43 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/11/02 15:36:43.381]: [00010672]: Error GetInkSupplyType Send ( ErrCode == 5 )

Error: (11/02/2020 03:36:20 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/11/02 15:36:20.047]: [00010672]: Error GetInkSupplyType Send ( ErrCode == 5 )

Error: (11/02/2020 03:36:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/11/02 15:36:16.741]: [00010672]: Error GetInkSupplyType Send ( ErrCode == 5 )

Error: (11/02/2020 03:36:13 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/11/02 15:36:13.409]: [00010672]: Error GetInkSupplyType Send ( ErrCode == 5 )

Error: (11/02/2020 03:35:49 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/11/02 15:35:49.997]: [00010672]: Error GetInkSupplyType Send ( ErrCode == 5 )

Error: (11/02/2020 03:35:46 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/11/02 15:35:46.690]: [00010672]: Error GetInkSupplyType Send ( ErrCode == 5 )


Systemfehler:
=============
Error: (11/02/2020 11:33:31 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VF65TA7)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/02/2020 09:10:29 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VF65TA7)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/01/2020 07:16:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VF65TA7)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/01/2020 06:48:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VF65TA7)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/01/2020 06:48:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VF65TA7)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/01/2020 06:46:40 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Routing und RAS" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

Error: (11/01/2020 06:46:38 PM) (Source: RemoteAccess) (EventID: 20152) (User: )
Description: Der momentan konfigurierte Authentifizierungsanbieter konnte nicht geladen und initialisiert werden. Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

Error: (11/01/2020 06:46:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-11-01 13:39:03.904
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:O97M/Mountsi.D!ml&threatid=2147740682&enterprise=0
Name: Trojan:O97M/Mountsi.D!ml
ID: 2147740682
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_D:\Kalny\Downloads\neues_leben_bibel_download_kostenlos\neues_leben_bibel_download_kostenlos.js
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-VF65TA7\Kalny
Prozessname: C:\Windows\System32\wscript.exe
Sicherheitsversion: AV: 1.327.99.0, AS: 1.327.99.0, NIS: 1.327.99.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-10-30 09:03:40.256
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C2FB818-521E-4387-B23E-2E581DB1F4BB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-29 21:02:26.264
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Addrop&threatid=2147730437&enterprise=0
Name: Trojan:Win32/Addrop
ID: 2147730437
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Kalny\Downloads\PopVideo 3.01.0411.1\PopVideo 3.01.0411.1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-VF65TA7\Kalny
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.325.1644.0, AS: 1.325.1644.0, NIS: 1.325.1644.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4

Date: 2020-10-29 21:02:08.406
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Addrop&threatid=2147730437&enterprise=0
Name: Trojan:Win32/Addrop
ID: 2147730437
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Kalny\Downloads\PopVideo 3.01.0411.1\PopVideo 3.01.0411.1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-VF65TA7\Kalny
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.325.1644.0, AS: 1.325.1644.0, NIS: 1.325.1644.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4

Date: 2020-10-29 21:01:59.563
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Addrop&threatid=2147730437&enterprise=0
Name: Trojan:Win32/Addrop
ID: 2147730437
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Kalny\Downloads\PopVideo 3.01.0411.1\PopVideo 3.01.0411.1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-VF65TA7\Kalny
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.325.1644.0, AS: 1.325.1644.0, NIS: 1.325.1644.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4

Date: 2020-10-15 09:41:04.646
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.782.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2020-11-02 12:47:02.695
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-02 12:47:02.680
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-02 12:47:02.662
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-02 12:47:02.647
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-02 12:47:02.618
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-01 18:48:38.453
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-01 18:48:38.423
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-01 18:48:37.375
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen ===========================

BIOS: Insyde F.52 03/04/2019
Hauptplatine: HP 832A
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 16300.91 MB
Verfügbarer physikalischer RAM: 9103.1 MB
Summe virtueller Speicher: 32684.91 MB
Verfügbarer virtueller Speicher: 25034.48 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:236.83 GB) (Free:131.55 GB) NTFS
Drive d: (Volume) (Fixed) (Total:953.87 GB) (Free:27.35 GB) NTFS

\\?\Volume{0001071b-28e0-4e5c-788e-d501360e0200}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{64c8cbd7-7da9-47d6-9513-8f67fa4fc21a}\ () (Fixed) (Total:0.78 GB) (Free:0.08 GB) NTFS
\\?\Volume{00011301-f140-502c-78ae-df0102260200}\ () (Fixed) (Total:0.35 GB) (Free:0.3 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 238.5 GB) (Disk ID: E5D65F7C)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 953.9 GB) (Disk ID: 3B9FDC68)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 03.11.2020 09:06
Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

CCleaner
Kaspersky Security Cloud
OpenOffice 4.1.6
PDF-Viewer
Revo Uninstaller 2.0.5

PhilHippo 03.11.2020 12:46
Hallo!
Die aufgeführten Programme sind deinstalliert.

Als Virenschutz habe ich wieder Malwarebytes installiert. Ich hoffe, das ist in ihrem Sinne.
LG

cosinus 03.11.2020 12:52
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

PhilHippo 03.11.2020 13:14
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-09-29.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-03-2020
# Duration: 00:00:03
# OS: Windows 10 Pro
# Cleaned: 13
# Failed: 1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\Kalny\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\Kalny\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{F322B446-B157-4257-B44F-4F22D41F8EDB}
Not Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3175 octets] - [03/11/2020 13:09:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 03.11.2020 14:08
CODE-Tags vergessen?

adwCleaner bitte zur Kontrolle wiederholen

PhilHippo 03.11.2020 15:23
ADW Cleaner die 2.
 
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-03-2020
# Duration: 00:00:01
# OS:      Windows 10 Pro
# Cleaned:  1
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3175 octets] - [03/11/2020 13:09:22]
AdwCleaner[C00].txt - [3545 octets] - [03/11/2020 13:10:00]
AdwCleaner[S01].txt - [1599 octets] - [03/11/2020 15:19:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus 03.11.2020 16:04
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

PhilHippo 03.11.2020 16:30
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2020
durchgeführt von Kalny (Administrator) auf DESKTOP-VF65TA7 (HP HP 250 G6 Notebook PC) (03-11-2020 16:27:36)
Gestartet von C:\Users\Kalny\Desktop
Geladene Profile: Kalny
Platform: Windows 10 Pro Version 1909 18363.1139 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogRx.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Conexant Systems LLC -> Conexant) C:\Windows\System32\MicTray64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9ea30e7f88626f47\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_caa7639078e34732\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ee3c4a51f0270f1f\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_ee3c4a51f0270f1f\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_724e05bd98458fe4\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12010.1001.3.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Professional 7\PdfPro7Hook.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated) [Datei ist nicht signiert] C:\Windows\System32\SynaMonApp.exe
(WebToGo GmbH -> ) C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-06-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [ALDITALKVerbindungsassistent_ALDITALKVerbindungsassistent_Launcher.exe] => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [989872 2017-07-14] (WebToGo GmbH -> )
HKLM-x32\...\Run: [C17A] => C:\WINDOWS\twain_32\Brimc17a\Common\TwDsUiLaunch.exe [77312 2017-11-30] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [35648 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [17600 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFProHook] => C:\Program Files (x86)\Nuance\PDF Professional 7\pdfpro7hook.exe [641864 2013-03-20] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [835224 2011-09-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Run: [Amazon Music Helper] => C:\Users\Kalny\AppData\Local\Amazon Music\Amazon Music Helper.exe [2091960 2020-02-04] (Amazon Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Run: [IVONA ControlCenter] => C:\Program Files (x86)\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe [1770360 2012-02-22] (IVO Software Sp. z o.o. -> IVONA Software Sp. z o.o.)
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\MountPoints2: {b2af1c98-8166-11ea-9b51-1856801b77b2} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\MountPoints2: {ced4aac1-bf00-11e8-9a8a-2c6fc93638fc} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Print\Monitors\PDF Architect 7 Monitor: C:\WINDOWS\system32\spool\DRIVERS\x64\pdf architect_pdfpmon_v.4.12.26.3.dll [932984 2020-01-28] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2020-05-13] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2019-06-25]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe (WebToGo GmbH -> )
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09B28EF8-107A-4205-84ED-05D2E27AFEBE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe
Task: {0A5D82DA-DB9F-4944-AE45-495C0C832C78} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [667856 2020-10-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {2F942411-460C-4A13-8531-0DC88C1BEE7A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {31EDE63F-7E2F-4ECA-98A7-1C3A05CE84E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {4719430C-3D51-4E4E-BA51-F175746816D0} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
Task: {48E88809-B78F-4E76-A6EC-882FAB9B0B2E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {4E832DAF-9AE5-433A-9593-D3D51B7BA5EB} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1773192 2020-09-17] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {50B7BE7B-6851-446F-A4B8-0AAD070DC1D8} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {51DE786B-F971-4B08-A135-646C039DCAF5} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2938448 2018-12-20] (Conexant Systems LLC -> Conexant)
Task: {52206230-477A-4D67-B61F-89420527085C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
Task: {63BCDAD1-C98C-4579-83FD-98164F86B895} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {8C296A23-4BBF-4AC4-A47B-021CD8B4EB8D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [7177168 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {8EF204EB-2C52-4E69-A851-91B428F9353F} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1706496 2020-09-22] () [Datei ist nicht signiert]
Task: {91EB0027-7310-4890-8A7D-0D7CDAB9A27F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6189624 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {980943BC-AF0B-4B9D-BCE5-24A824C08680} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [170496 2018-10-30] (Synaptics Incorporated) [Datei ist nicht signiert]
Task: {9C1481D8-80E7-4DCC-9541-4B3A0392F0D0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe
Task: {B30EFF6C-4EAB-4D73-8D2E-EE06EBB33719} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-VF65TA7-Kalny => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {B4AB1DF4-D499-4091-AA19-B1E5E6AC9805} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {DA0CCBED-E048-41CA-B216-F97E62ED1D37} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {E47FA5EE-1C7F-4E8C-B74D-0CA04F8D2482} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
Task: {E82D11ED-F7D4-4F0A-867B-F2CDCBA87303} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {EAA5026E-9CF2-4B08-A241-98471F8727BF} - System32\Tasks\NWC => C:\Program Files (x86)\ASCOMP Software\Synchredible\nwc.exe [332288 2014-09-30] () [Datei ist nicht signiert]
Task: {EBBF02F8-6F3B-47F3-8846-D949DEB8546C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5723640 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3d71ce07-1cee-4c8e-bc09-1a3b9bfdea2d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{523df241-00a4-4b2f-bc8c-3cdc465729db}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9824953e-0a22-46b3-961e-926d85a69853}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d75ae549-6764-4619-b280-a7220f2d4929}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e5f07042-9673-4ae0-8fde-0443141899cd}: [DhcpNameServer] 192.168.178.1

Edge:
======
Edge Notifications: HKU\S-1-5-21-2358408006-922294364-2318396266-1001 -> hxxps://de.dreamstime.com; hxxps://www.dreamstime.com
Edge Profile: C:\Users\Kalny\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-03]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 0fbmal01.default
FF DefaultProfile: zi9v8ooc.default-1603851681786
FF ProfilePath: C:\Users\Kalny\AppData\Roaming\Waterfox\Profiles\0fbmal01.default [2020-11-01]
FF ProfilePath: C:\Users\Kalny\AppData\Roaming\Waterfox\Profiles\fdszcc2q.68-edition-default [2020-11-02]
FF ProfilePath: C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786 [2020-11-03]
FF Extension: (Facebook Container) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\@contain-facebook.xpi [2020-10-28]
FF Extension: (Cookie AutoDelete) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\CookieAutoDelete@kennydo.com.xpi [2020-10-28]
FF Extension: (Privacy Badger) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2020-10-28]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2020-10-28]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-11-03]
FF Extension: (Google Analytics Opt-out) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\{2f182d41-fd03-4a6d-938d-081419586c37}.xpi [2020-10-28]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2020-10-28]
FF Extension: (Video DownloadHelper) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-10-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Kalny\AppData\Roaming\Mozilla\Firefox\Profiles\zi9v8ooc.default-1603851681786\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-10-28]
FF HKLM\...\Firefox\Extensions: [pdf_architect_7_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 7\creator\plugins\FirefoxAddin\pdf_architect_7_conv_v.2@pdfforge.org.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_7_conv_v.2@pdfforge.org] - C:\Program Files\PDF Architect 7\creator\plugins\FirefoxAddin\pdf_architect_7_conv_v.2@pdfforge.org.xpi => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Professional 7\bin\nppdf.dll [2011-07-15] (Zeon Corporation -> Zeon Corporation)
FF Plugin HKU\S-1-5-21-2358408006-922294364-2318396266-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Kalny\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-19] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor10.0; C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [638128 2017-07-14] (WebToGo GmbH -> )
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [669696 2018-05-21] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [77336 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6153064 2020-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-07-07] (Microsoft) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-07-07] (Microsoft) [Datei ist nicht signiert]
S2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-10-11] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
S3 ewusbmbb; C:\WINDOWS\System32\drivers\ewusbwwan.sys [457728 2014-09-11] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2020-06-29] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74936 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [134304 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-05-29] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-05-29] (MiniTool Solution Ltd -> )
S0 Spybot3ELAM; C:\WINDOWS\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Windows (R) Win 7 DDK provider)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [631200 2018-07-30] (IDRIX -> IDRIX)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-10-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [428264 2020-10-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-03 16:27 - 2020-11-03 16:28 - 000028029 _____ C:\Users\Kalny\Desktop\FRST.txt
2020-11-03 16:27 - 2020-11-03 16:27 - 000000000 ____D C:\Users\Kalny\Desktop\FRST-OlderVersion
2020-11-03 15:20 - 2020-11-03 15:20 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-03 15:20 - 2020-11-03 15:20 - 000134304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-03 15:20 - 2020-11-03 15:20 - 000074936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-03 13:05 - 2020-11-03 13:05 - 008447152 _____ (Malwarebytes) C:\Users\Kalny\Desktop\adwcleaner_8.0.8.exe
2020-11-03 12:41 - 2020-11-03 12:41 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-03 12:41 - 2020-11-03 12:41 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-03 12:41 - 2020-11-03 12:41 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-03 12:41 - 2020-11-03 12:41 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-03 12:41 - 2020-11-03 12:41 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-03 12:41 - 2020-11-03 12:41 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-03 12:41 - 2020-11-03 12:41 - 000001981 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-02 21:14 - 2020-11-03 15:20 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-11-02 21:14 - 2020-11-02 21:16 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-11-02 21:14 - 2020-11-02 21:14 - 000001420 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2020-11-02 21:14 - 2020-11-02 21:14 - 000001408 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2020-11-02 21:14 - 2020-11-02 21:14 - 000001408 _____ C:\ProgramData\Desktop\Spybot-S&D Start Center.lnk
2020-11-02 21:14 - 2020-11-02 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2020-11-02 21:14 - 2019-06-21 08:34 - 000019904 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\Spybot3ELAM.sys
2020-11-02 21:14 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2020-11-02 15:33 - 2020-11-03 16:27 - 002298368 _____ (Farbar) C:\Users\Kalny\Desktop\FRST64.exe
2020-11-02 14:28 - 2020-11-03 16:27 - 000000000 ____D C:\FRST
2020-11-01 17:13 - 2020-11-03 12:38 - 000000000 ____D C:\Program Files\Common Files\AV
2020-11-01 16:58 - 2020-11-01 16:58 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2020-11-01 15:52 - 2020-11-01 15:52 - 000000085 _____ C:\WINDOWS\wininit.ini
2020-11-01 15:24 - 2020-11-01 16:28 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Waterfox
2020-11-01 15:24 - 2020-11-01 15:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-11-01 15:24 - 2020-11-01 15:24 - 000000000 ____D C:\Users\Kalny\AppData\Local\Waterfox
2020-11-01 15:24 - 2020-11-01 15:24 - 000000000 ____D C:\Users\Kalny\AppData\Local\Safer-Networking Ltd
2020-11-01 15:24 - 2020-11-01 15:24 - 000000000 ____D C:\Safer-Networking Ltd
2020-11-01 15:24 - 2020-11-01 15:24 - 000000000 ____D C:\ProgramData\Waterfox
2020-11-01 13:56 - 2020-11-03 13:09 - 000000000 ____D C:\AdwCleaner
2020-11-01 00:04 - 2020-11-01 16:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-10-31 23:36 - 2020-11-03 12:38 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-10-31 23:36 - 2020-11-01 00:04 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-31 23:36 - 2020-11-01 00:04 - 000000953 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-10-31 23:36 - 2020-11-01 00:04 - 000000953 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-10-31 23:22 - 2020-11-01 16:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-29 21:15 - 2020-10-29 21:43 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2020-10-29 21:15 - 2020-09-14 15:02 - 000081304 _____ (Flash-Integro LLC) C:\WINDOWS\system32\mslvddsfilter5.ax
2020-10-29 21:15 - 2005-08-01 18:43 - 000245760 _____ () C:\WINDOWS\system32\lame.ax
2020-10-29 21:15 - 2004-12-10 09:03 - 000438272 _____ (On2.com) C:\WINDOWS\system32\vp6vfw.dll
2020-10-29 21:15 - 2004-09-06 15:06 - 000053248 _____ C:\WINDOWS\system32\xvid.ax
2020-10-29 21:15 - 2003-05-22 11:26 - 000638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\system32\divx.dll
2020-10-29 21:15 - 2003-05-22 11:26 - 000221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\system32\divxdec.ax
2020-10-29 21:15 - 2003-05-21 22:50 - 000261632 _____ (MainConcept) C:\WINDOWS\system32\mcdvd_32.dll
2020-10-29 21:15 - 2003-05-21 22:50 - 000156910 _____ C:\WINDOWS\WMSysPr8.prx
2020-10-29 21:15 - 2003-05-21 22:50 - 000082944 _____ (Voxware, Inc.) C:\WINDOWS\system32\vct3216.acm
2020-10-29 21:15 - 2003-05-21 22:50 - 000038912 _____ (NCT Company) C:\WINDOWS\system32\alf2cd.acm
2020-10-29 21:15 - 2003-05-21 22:50 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2020-10-29 21:15 - 2003-03-25 04:49 - 000098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\L3CODECX.AX
2020-10-29 21:15 - 2002-08-19 23:41 - 000413760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg4c32.dll
2020-10-29 21:15 - 2000-03-14 19:55 - 000013239 _____ (SHARP Corporation) C:\WINDOWS\system32\Scg726.acm
2020-10-29 20:11 - 2020-10-29 20:11 - 000000000 ____D C:\Users\Kalny\AppData\Local\popVideo
2020-10-28 19:22 - 2020-10-31 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2020-10-28 19:19 - 2020-10-28 19:19 - 000000000 ____D C:\Users\Kalny\BibleWorkshop
2020-10-28 12:08 - 2020-10-28 12:08 - 000000039 _____ C:\Users\Kalny\AppData\Local\kritadisplayrc
2020-10-28 11:05 - 2020-10-28 11:05 - 000000000 ____D C:\Users\Kalny\AppData\Local\videocapture
2020-10-24 11:22 - 2020-10-24 11:22 - 000000876 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-10-24 11:22 - 2020-10-24 11:22 - 000000876 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-10-24 11:22 - 2020-10-24 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-10-24 11:17 - 2020-10-24 11:17 - 000000000 ____D C:\Users\Kalny\AppData\Local\MediaPlayer
2020-10-22 12:31 - 2020-10-22 12:31 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\uk.co.planetside
2020-10-22 12:31 - 2020-10-22 12:31 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Planetside Software
2020-10-21 19:49 - 2020-10-21 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
2020-10-21 19:49 - 2020-10-21 19:49 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2020-10-21 19:03 - 2020-10-21 19:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-10-20 15:07 - 2020-10-20 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WizTree
2020-10-20 15:07 - 2020-10-20 15:09 - 000000000 ____D C:\Program Files\WizTree
2020-10-20 15:07 - 2020-10-20 15:07 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\WizTree3
2020-10-19 12:49 - 2020-10-19 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AT&T Natural Voices 1.4
2020-10-19 12:25 - 2020-10-19 12:25 - 000000000 ____D C:\Program Files (x86)\Deskshare
2020-10-19 12:13 - 2020-10-19 12:13 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\IVONA ControlCenter
2020-10-19 12:13 - 2020-10-19 12:13 - 000000000 ____D C:\Program Files (x86)\IVONA
2020-10-16 14:03 - 2020-10-16 14:03 - 000294752 _____ C:\WINDOWS\system32\libmfxhw64.dll
2020-10-16 14:03 - 2020-10-16 14:03 - 000243136 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2020-10-16 14:03 - 2020-10-16 14:03 - 000161376 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2020-10-16 14:03 - 2020-10-16 14:03 - 000136888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 026668440 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 013511576 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 001781616 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-10-16 14:02 - 2020-10-16 14:02 - 001781616 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-10-16 14:02 - 2020-10-16 14:02 - 001377648 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-10-16 14:02 - 2020-10-16 14:02 - 001377648 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-10-16 14:02 - 2020-10-16 14:02 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000499096 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000419224 _____ C:\WINDOWS\system32\ze_loader.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000361880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-10-16 14:02 - 2020-10-16 14:02 - 000140184 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2020-10-14 07:35 - 2020-10-14 12:34 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-10-14 07:35 - 2020-10-14 12:34 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-10-14 01:02 - 2020-10-14 01:02 - 032928928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 031599448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 025445888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 019852288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 018035200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 011630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 009728512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 007012864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 006307840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 005507072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 005008896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 004310016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 003635712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 003525600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 003507200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002950264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002588688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2020-10-14 01:02 - 2020-10-14 01:02 - 002495248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2020-10-14 01:02 - 2020-10-14 01:02 - 002315984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002259192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2020-10-14 01:02 - 2020-10-14 01:02 - 002230224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002192696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 002138264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2020-10-14 01:02 - 2020-10-14 01:02 - 001869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001783984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001719616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001616696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001615360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001506112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001499456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001386808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001298752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001099608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001098728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 001012784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000834560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000827184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000816456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000800576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2020-10-14 01:02 - 2020-10-14 01:02 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwcreator.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000748384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000724992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2020-10-14 01:02 - 2020-10-14 01:02 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrptadm.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdmTmpl.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000494904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrptadm.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AdmTmpl.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000396088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000259384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000231224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appmgmts.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-10-14 01:02 - 2020-10-14 01:02 - 000184632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000181560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000172856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appmgmts.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000148280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mavinject.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000145216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000093112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2020-10-14 01:02 - 2020-10-14 01:02 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000041272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000037688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000026936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpupdate.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2020-10-14 01:02 - 2020-10-14 01:02 - 000020288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVTerminator.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000018248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVTerminator.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000015160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVSentinel.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-10-14 01:02 - 2020-10-14 01:02 - 000013624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVSentinel.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 022646784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 017790976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 014818304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 009924928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 008010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 007604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 007289344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 007271752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 006525952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 006437376 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 005768256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 004608512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 004348928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 004050944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003985920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003805696 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003748352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 003725824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003581248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 003545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003371168 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003327776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 003232064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002986288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 002777184 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002775688 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002737664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002712064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 002696512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 002585024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002556224 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002491032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002485248 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002455928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002296832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002262784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002260832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002227512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002133312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002125392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002092328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002074624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 002007360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001967104 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001958072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001947688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001942016 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001916752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001845912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001833272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001789752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001756592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-10-14 01:01 - 2020-10-14 01:01 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001743688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001705472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001698816 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001686016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001672552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001665728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001664688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001653800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001618704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001617088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001614848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001564984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001512840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001477120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001459712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001436032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvbvm60.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001421392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001408512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001397568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001393952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001366136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-10-14 01:01 - 2020-10-14 01:01 - 001335608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001327616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001265152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001259720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001246208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001218048 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001187840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001182744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001182248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001154440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001150264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001139200 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001092608 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001086784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001077248 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001077056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 001053120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-10-14 01:01 - 2020-10-14 01:01 - 001029952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 001026800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001024656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001014784 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001004872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000992256 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000933288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000916760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000907072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000894024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000893624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000890432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-10-14 01:01 - 2020-10-14 01:01 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000875400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000874304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-10-14 01:01 - 2020-10-14 01:01 - 000852280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000844088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000835672 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000833344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000805184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000804672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000797456 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000784000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000782656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000767984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000761672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000742720 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000741696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000722080 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000693128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000682736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000675024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000639392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000636856 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000628416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000628032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000604992 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000602424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000599864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000598336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000593416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000589392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000586048 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmdial32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000551624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000546968 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000522688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000519496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000513848 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000501000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmdial32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000488568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-10-14 01:01 - 2020-10-14 01:01 - 000474432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000468944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-10-14 01:01 - 2020-10-14 01:01 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000437568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000437056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000422000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000415816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000405936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000389440 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000381656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000363112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000362296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000353752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000343416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000300704 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000285560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000284504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000234992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-10-14 01:01 - 2020-10-14 01:01 - 000224568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000222528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000214840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000213784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000205632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000204104 _____ (Microsoft Corporation) C:\WINDOWS\system32\unattend.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000192176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000188224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000188208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000183616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000180544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000180032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000174400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000166936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000165840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000149304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000141520 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvEmulation.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000117208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000111536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\provmigrate.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MuiUnattend.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000102720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000093512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000089928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000089920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000088360 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000076952 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\djoin.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000072824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptext.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000068416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000067656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\watchdog.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000063296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptext.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\PnPUnattend.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000056640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000051632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000035840 _____ C:\WINDOWS\system32\deploymentcsphelper.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnscacheugc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupdate.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000030016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\netbtugc.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-10-14 01:01 - 2020-10-14 01:01 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EsdSip.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000016704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-10-14 01:01 - 2020-10-14 01:01 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shimeng.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-10-14 01:01 - 2020-10-14 01:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-10-14 00:55 - 2020-09-10 05:14 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-10-14 00:55 - 2020-09-10 05:12 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-10-11 14:58 - 2020-10-21 20:14 - 000000866 _____ C:\Users\Kalny\Desktop\Voice.lnk
2020-10-08 20:33 - 2020-10-08 20:33 - 000000000 ____D C:\ProgramData\Movavi Video Editor 21 Plus
2020-10-08 20:26 - 2020-10-08 20:26 - 000001020 _____ C:\Users\Kalny\Desktop\Movavi Video Editor Plus 2021.lnk
2020-10-08 20:26 - 2020-10-08 20:26 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Movavi Video Editor Plus 2021
2020-10-08 20:26 - 2020-10-08 20:26 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor Plus 2021
2020-10-08 20:24 - 2020-10-08 20:24 - 000004910 _____ C:\ProgramData\juutbubq.wrj
2020-10-07 19:05 - 2020-10-19 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IVONA
2020-10-07 18:58 - 2020-10-19 12:25 - 000001324 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Text Speaker 3.lnk
2020-10-07 18:58 - 2020-10-07 18:58 - 000000000 ____D C:\Users\Kalny\AppData\Local\Spoon
2020-10-07 18:58 - 2020-10-07 18:58 - 000000000 ____D C:\Users\Kalny\AppData\Local\DeskShare Data
2020-10-07 18:58 - 2020-10-07 18:58 - 000000000 ____D C:\ProgramData\Deskshare
2020-10-07 18:58 - 2020-10-07 18:58 - 000000000 ____D C:\Program Files (x86)\ATTNaturalVoices
2020-10-07 18:26 - 2020-10-07 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSpeak
2020-10-07 18:26 - 2020-10-07 18:26 - 000000000 ____D C:\Program Files (x86)\eSpeak

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-03 16:20 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-03 15:43 - 2018-07-28 13:02 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\vlc
2020-11-03 15:27 - 2019-10-31 17:08 - 001725286 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-03 15:27 - 2019-03-19 13:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-03 15:27 - 2019-03-19 13:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-03 15:27 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-11-03 15:21 - 2018-07-26 16:16 - 000000000 ____D C:\Users\Kalny\AppData\LocalLow\Mozilla
2020-11-03 15:20 - 2019-10-31 17:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-03 15:20 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-03 15:20 - 2018-07-24 14:59 - 000000000 __SHD C:\Users\Kalny\IntelGraphicsProfiles
2020-11-03 15:20 - 2018-07-24 14:59 - 000000000 ____D C:\Intel
2020-11-03 15:19 - 2018-07-24 15:02 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2020-11-03 14:22 - 2019-10-31 17:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-03 13:09 - 2018-07-24 15:03 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Hewlett-Packard
2020-11-03 13:09 - 2018-07-24 15:03 - 000000000 ____D C:\Users\Kalny\AppData\Local\Hewlett-Packard
2020-11-03 13:09 - 2018-07-24 15:02 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2020-11-03 12:41 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-03 12:39 - 2018-07-30 18:38 - 000000000 ____D C:\Users\Kalny\AppData\Local\Adobe
2020-11-03 12:38 - 2020-10-02 10:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-11-03 12:38 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-11-03 12:34 - 2019-10-31 17:00 - 000281568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-03 12:33 - 2018-07-24 15:39 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-11-02 21:48 - 2018-07-30 10:43 - 000000000 ____D C:\Users\Kalny\AppData\Local\CrashDumps
2020-11-02 12:35 - 2018-08-08 11:28 - 000000000 ____D C:\Program Files\Recuva
2020-11-01 18:50 - 2018-07-30 09:32 - 000000000 ____D C:\Program Files (x86)\zsample
2020-11-01 16:35 - 2020-09-29 18:48 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\MPC-HC
2020-11-01 16:28 - 2018-07-24 15:06 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-01 16:22 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-01 16:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\registration
2020-11-01 14:34 - 2018-07-24 14:57 - 000000000 ____D C:\Users\Kalny\AppData\Local\PlaceholderTileLogoFolder
2020-11-01 12:12 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-01 12:07 - 2018-07-24 14:55 - 000000000 ____D C:\Users\Kalny\AppData\Local\Packages
2020-11-01 11:58 - 2020-09-03 10:10 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-01 11:58 - 2020-09-03 10:10 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-01 00:02 - 2020-04-30 02:00 - 000590112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140.dll
2020-10-31 23:59 - 2020-06-16 10:00 - 000454128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2020-10-31 23:56 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-10-31 22:52 - 2019-10-29 18:52 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2020-10-31 22:52 - 2018-09-02 06:41 - 000000000 ____D C:\Users\Kalny\.fontconfig
2020-10-31 14:00 - 2018-09-03 11:15 - 000000000 ____D C:\Users\Kalny\.mediathek3
2020-10-31 13:27 - 2020-09-03 10:10 - 000002396 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-31 06:39 - 2020-09-24 07:23 - 000000000 ____D C:\FFOutput
2020-10-30 13:21 - 2018-07-24 15:03 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-29 20:55 - 2018-07-24 15:03 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-29 20:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-10-29 17:25 - 2018-07-24 15:11 - 000000000 ____D C:\ProgramData\Packages
2020-10-29 17:25 - 2018-07-24 15:02 - 000000000 ____D C:\swsetup
2020-10-29 08:46 - 2019-10-31 17:07 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2358408006-922294364-2318396266-1001
2020-10-29 08:46 - 2019-10-31 17:02 - 000002379 _____ C:\Users\Kalny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-29 08:46 - 2018-07-24 14:57 - 000000000 ___RD C:\Users\Kalny\OneDrive
2020-10-28 19:20 - 2019-11-02 12:29 - 000000000 ____D C:\Program Files (x86)\Java
2020-10-28 19:19 - 2019-11-02 12:32 - 000000000 ____D C:\Program Files (x86)\BibleWorkshop
2020-10-28 19:19 - 2019-10-31 17:02 - 000000000 ____D C:\Users\Kalny
2020-10-28 19:17 - 2020-09-18 19:50 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DeepL GmbH
2020-10-28 19:17 - 2020-09-18 19:50 - 000000000 ____D C:\Users\Kalny\AppData\Local\DeepL_GmbH
2020-10-28 19:17 - 2020-09-18 19:50 - 000000000 ____D C:\Users\Kalny\AppData\Local\DeepL
2020-10-28 19:16 - 2019-05-05 20:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software
2020-10-28 18:16 - 2018-07-24 14:55 - 000000000 ____D C:\Users\Kalny\AppData\Local\Publishers
2020-10-28 18:06 - 2018-07-24 14:59 - 000000000 ____D C:\Program Files (x86)\Intel
2020-10-28 18:02 - 2018-07-24 14:59 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2020-10-28 12:08 - 2020-05-15 07:41 - 000017733 _____ C:\Users\Kalny\AppData\Local\kritarc
2020-10-27 16:10 - 2018-07-28 12:50 - 000000000 ____D C:\Users\Kalny\Desktop\Lesezeichen - und mehr
2020-10-26 12:09 - 2020-08-27 09:25 - 000003192 _____ C:\WINDOWS\system32\Tasks\klcp_update
2020-10-26 12:09 - 2020-08-27 09:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2020-10-26 12:09 - 2020-08-27 09:24 - 000000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2020-10-24 11:21 - 2018-07-24 15:39 - 000000000 ____D C:\Program Files\VideoLAN
2020-10-22 12:33 - 2020-05-14 11:17 - 000002627 _____ C:\Users\Public\Desktop\Terragen 4.lnk
2020-10-22 12:33 - 2020-05-14 11:17 - 000002627 _____ C:\ProgramData\Desktop\Terragen 4.lnk
2020-10-22 12:33 - 2020-05-14 11:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Planetside Software
2020-10-22 12:11 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-21 19:50 - 2018-08-06 09:19 - 000000000 ____D C:\Users\Kalny\AppData\Roaming\Apowersoft
2020-10-21 19:22 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing
2020-10-21 02:32 - 2018-08-03 00:57 - 000000000 ____D C:\Users\Kalny\dwhelper
2020-10-19 17:06 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-14 07:35 - 2018-07-24 14:55 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-10-14 07:35 - 2018-07-24 14:55 - 000000000 ___RD C:\Users\Kalny\3D Objects
2020-10-14 07:34 - 2019-03-19 13:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-10-14 07:34 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-10-14 07:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-10-13 13:23 - 2018-08-31 09:42 - 000000000 __SHD C:\Users\Kalny\wc
2020-10-12 21:32 - 2020-03-09 23:21 - 000001109 _____ C:\Users\Public\Desktop\PDF Candy Desktop.lnk
2020-10-12 21:32 - 2020-03-09 23:21 - 000001109 _____ C:\ProgramData\Desktop\PDF Candy Desktop.lnk
2020-10-12 21:32 - 2020-03-09 23:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Candy Desktop
2020-10-12 21:32 - 2020-03-09 23:21 - 000000000 ____D C:\Program Files (x86)\PDF Candy Desktop
2020-10-12 10:12 - 2019-09-05 21:47 - 000000984 _____ C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk
2020-10-12 10:12 - 2019-09-05 21:47 - 000000984 _____ C:\ProgramData\Desktop\TomTom MyDrive Connect.lnk
2020-10-12 10:11 - 2019-09-05 21:46 - 000000000 ____D C:\Program Files (x86)\MyDrive Connect
2020-10-11 18:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-08 15:47 - 2019-10-31 17:07 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2020-10-08 09:27 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ServiceState
2020-10-07 18:58 - 2018-07-30 09:12 - 000000000 ____D C:\Users\Kalny\AppData\Local\D3DSCache
2020-10-07 13:18 - 2018-07-24 14:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-07-27 03:03 - 2018-07-27 03:03 - 000000192 _____ () C:\Users\Kalny\AppData\Roaming\837fe288.dat
2020-03-09 23:21 - 2020-03-09 23:25 - 000000716 ____H () C:\Users\Kalny\AppData\Roaming\{B03B7F89-A97A-5FA9-EC47-D2379CBF1B3C}
2020-05-15 07:41 - 2020-10-28 12:07 - 000002450 _____ () C:\Users\Kalny\AppData\Local\krita-sysinfo.log
2020-05-15 07:41 - 2020-10-28 12:08 - 000025002 _____ () C:\Users\Kalny\AppData\Local\krita.log
2020-10-28 12:08 - 2020-10-28 12:08 - 000000039 _____ () C:\Users\Kalny\AppData\Local\kritadisplayrc
2020-05-15 07:41 - 2020-10-28 12:08 - 000017733 _____ () C:\Users\Kalny\AppData\Local\kritarc
2018-09-28 13:11 - 2018-09-28 13:11 - 000000000 _____ () C:\Users\Kalny\AppData\Local\oobelibMkey.log
2020-05-21 11:37 - 2020-05-21 11:37 - 000003129 _____ () C:\Users\Kalny\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

PhilHippo 03.11.2020 16:31
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2020
durchgeführt von Kalny (03-11-2020 16:28:32)
Gestartet von C:\Users\Kalny\Desktop
Windows 10 Pro Version 1909 18363.1139 (X64) (2019-10-31 16:07:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2358408006-922294364-2318396266-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2358408006-922294364-2318396266-503 - Limited - Disabled)
Gast (S-1-5-21-2358408006-922294364-2318396266-501 - Limited - Disabled)
Kalny (S-1-5-21-2358408006-922294364-2318396266-1001 - Administrator - Enabled) => C:\Users\Kalny
WDAGUtilityAccount (S-1-5-21-2358408006-922294364-2318396266-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
Adobe Photoshop Elements 10 (HKLM-x32\...\Adobe Photoshop Elements 10) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 10 (HKLM\...\{26F481C6-8DBE-4F8B-9D8D-715081C23ADE}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Elements 10 (HKLM\...\PremElem100) (Version: 10.0 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version:  - ALDI TALK Verbindungsassistent)
Amazon Kindle (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Amazon Kindle) (Version: 1.27.0.56109 - Amazon)
Amazon Music (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Amazon Amazon Music) (Version: 7.10.0.2175 - Amazon.com Services LLC)
Apowersoft Gratis - Audiorekorder V2.3.4 (HKLM-x32\...\{E35F91E4-C68C-43E8-BE90-35CDEE4E5730}_is1) (Version: 2.3.4 - APOWERSOFT LIMITED)
AT&T Labs' Natural Voices 1.4 - Desktop Runtime (HKLM-x32\...\AT&T Labs' Natural Voices 1.4 - Desktop Runtime_is1) (Version: 1.4.0916 - AT&T Labs)
AT&T Labs' Natural Voices 1.4 Desktop - Klara 16k (HKLM-x32\...\AT&T Labs' Natural Voices 1.4 Desktop - Klara 16k_is1) (Version: 1.4.0011 - AT&T Labs)
AT&T Labs' Natural Voices 1.4 Desktop - Reiner 16k (HKLM-x32\...\AT&T Labs' Natural Voices 1.4 Desktop - Reiner 16k_is1) (Version: 1.4.0011 - AT&T Labs)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 0.32.1114134.1703416 - Audible, Inc.)
Blender (HKLM\...\{EDFAE2A8-E73B-4CD1-9648-46A7E4434BDA}) (Version: 2.82.1 - Blender Foundation)
BrLauncher (HKLM-x32\...\{88FCD471-DBBF-4A75-8066-ACACE05DE3CF}) (Version: 2.0.14.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{049B6C83-AB4C-4FD6-ADE6-79DCACAF326A}) (Version: 6.1.1.8 - Brother Industries, Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{82c2d13b-8fcc-4875-8fb0-e82718d20ca3}) (Version: 6.1.1.8 - Brother Industries, Ltd.)
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{661AF054-5C26-45F8-B2C6-45A1069AA396}) (Version: 1.2.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{7BCDF519-3918-4AB8-8A28-E5A9DBA94E99}) (Version: 1.0.20.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{D0F69DE9-EE0B-4A7A-8248-6D5EC97D171C}) (Version: 1.0.23.0 - Brother Industries Ltd.) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version:  - Shatters Software)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
Cybis CDendro & CooRecorder 7.8 (HKLM-x32\...\Cybis CDendro & CooRecorder 7.8) (Version:  - )
Cybis CDendro7 HELP files (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Cybis CDendro7 HELP files) (Version:  - )
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Dynamic Application Loader Host Interface Service (HKLM\...\{4AD491AC-FAFD-49A2-875D-2169FA0CA589}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EasyTAG 2.1.10 (HKLM-x32\...\EasyTAG) (Version: 2.1.10 - EasyTAG project)
Elements 10 Organizer (HKLM-x32\...\{22D3A614-482C-444A-932C-9DA1B8ECDFD2}) (Version: 10.0 - Ihr Firmenname) Hidden
eSpeak version 1.48.15 (HKLM-x32\...\eSpeak_is1) (Version:  - )
FormatFactory 5.4.5.0 (HKLM-x32\...\FormatFactory) (Version: 5.4.5.0 - Free Time)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{46F34D1E-F5BA-4A03-9706-A2D8809BA62A}) (Version: 1.6.1.0 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{FAF973BC-4A5F-497B-80F2-96C1B4AE87DC}) (Version: 12.18.34.21 - HP Inc.)
Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.6.10401.9906 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1932.12.0.1298 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.2.1024 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bd366c5e-00cd-46ed-b647-0b9874f32140}) (Version: 10.1.17809.8096 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{C1A5573E-1508-49E1-BA6A-34E2EB15E9BF}) (Version: 17.5.2.1024 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
IrfanView 4.56 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.56 - Irfan Skiljan)
ISA3 basic 3.0.2 (HKLM-x32\...\{EB17D8F3-3E62-4A91-96D0-7B2E55C33E07}_is1) (Version: 3.0.2 - Scripture4All Publishing)
IVONA 2 (HKLM-x32\...\IVONA 2) (Version: 1.6.37 - IVONA Software Sp. z o.o.)
IVONA ControlCenter (HKLM-x32\...\IVONA ControlCenter) (Version: 1.0.25 - IVONA Software Sp. z o.o.)
Kaluach3 (HKLM-x32\...\Kaluach3) (Version:  - )
Kinovea (HKLM-x32\...\Kinovea) (Version: 0.8.15 - Kinovea)
K-Lite Mega Codec Pack 15.8.2 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.8.2 - KLCP)
Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes)
MediathekView 13.5.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.5.1 - MediathekView Team)
MFC RunTime files (HKLM-x32\...\{70C592EC-AE9B-4734-928B-676E824FB41E}) (Version: 1.0.0 - Extensoft) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.58 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Movavi Video Editor (HKLM-x32\...\Movavi Video Editor 7) (Version: 7.0.0 - Movavi)
Movavi Video Editor Plus 2021 (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\Movavi Video Editor Plus 2021) (Version: 21.0.0 - Movavi)
Movavi Video Suite 17 (HKLM-x32\...\Movavi Video Suite 17) (Version: 17.5.0 - Movavi)
Mozilla Firefox 82.0.2 (x64 de) (HKLM\...\Mozilla Firefox 82.0.2 (x64 de)) (Version: 82.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
Mozilla Thunderbird 68.12.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.1 (x86 de)) (Version: 68.12.1 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{96CEE8C3-B934-48A4-ADA6-91B7CE8A5002}) (Version: 1.2.17.0 - Brother Industries, Ltd.) Hidden
Nuance PaperPort 14 (HKLM-x32\...\{6CC9391F-D441-4D2E-9ECC-1F7084C733ED}) (Version: 14.5.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer SE (HKLM-x32\...\{7BAC9170-359D-4EAD-B6E4-238A14940C11}) (Version: 7.20.3230 - Nuance Communications, Inc.)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0002 - Nuance Communications, Inc.)
PC-FAXReceive (HKLM-x32\...\{9C609AF4-9CC1-45F0-B954-29DF7DD40329}) (Version: 1.8.004.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{FD9C7169-7728-477A-91D1-AF3822CE494F}) (Version: 3.7.5.1 - Brother Industries Ltd.) Hidden
PDF Architect 7 Asian Fonts Pack (HKLM\...\{CC5E5C8F-62A0-4597-9238-32FE23D2121F}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Convert Module (HKLM\...\{51249AB5-6F0B-4A35-B1EA-936CE121DBF4}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Create Module (HKLM\...\{B600CC13-8F68-4D44-8867-93490894FAE5}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Edit Module (HKLM\...\{BA2C2671-B379-4101-A21C-4C549671FC8D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Forms Module (HKLM\...\{9F60A73B-1B46-45EE-B8E4-1160560AB8AD}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Insert Module (HKLM\...\{41408EEB-E22F-4CF7-9EA5-0E735B75713F}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Review Module (HKLM\...\{EEB4EB58-BA4A-4AEA-820D-7924649CECDA}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Secure Module (HKLM\...\{2891A773-CF43-46E1-84D2-4FC281D9EFB3}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 View Module (HKLM\...\{E947A304-6110-4CFE-98AD-E6909072E87D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Candy Desktop Version 2.90 (HKLM-x32\...\{9A8B6868-AA65-45DB-B055-18CCC462E6F5}_is1) (Version: 2.90 - Icecream Apps)
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0266FA7}) (Version: 4.1.2 - pdfforge GmbH)
PRE10STI64Installer (HKLM-x32\...\{9F06F464-479A-403E-AF92-70CBB8D674A1}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PSE10 STI Installer (HKLM-x32\...\{11D08055-939C-432b-98C3-E072478A0CD7}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.91 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.154 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.36.701.2019 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.115 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
RemoteSetup (HKLM-x32\...\{FAB8A30A-B074-48F9-9D73-5E9A757403F8}) (Version: 3.10.2.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{34F12379-C924-41E6-921D-51C71217F58C}) (Version: 1.0.9.0 - Brother Industries, Ltd.) Hidden
Sp5 (HKLM-x32\...\{560F47F7-EB23-44B1-AAFC-667F1CD8FE5C}) (Version: 5.1.4324.0 - Microsoft) Hidden
Sp5Intl (HKLM-x32\...\{FD4B33E1-24AE-4535-AA7B-162B30FB57CD}) (Version: 5.1.4324.0 - Microsoft) Hidden
Sp5TTInt (HKLM-x32\...\{E415C943-37E5-473F-8BAE-043C56734124}) (Version: 5.1.4324.0 - Microsoft) Hidden
SpCommon (HKLM-x32\...\{6C3959C6-943E-44B3-BAAD-570B04B134E5}) (Version: 5.1.4324.0 - Microsoft) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
SpPhones (HKLM-x32\...\{4DFF1415-4C29-44A8-BFD4-2BCE249C4991}) (Version: 6.0.3122.0 - Microsoft) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
StatusMonitor (HKLM-x32\...\{D42470A0-E4C3-41C9-9A92-B1B23FD13F8C}) (Version: 1.21.6.0 - Brother Insutries Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics WBF Fingerprint Reader (HKLM\...\{27C0EFD7-75C6-46E9-86EC-9033B2D1F49F}) (Version: 4.5.351.0 - Synaptics)
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 6.0.0.2 - ASCOMP Software GmbH)
Terragen 4 (HKLM\...\{A39F158A-65CB-490F-9A91-2A02D8122AAC}) (Version: 4.4.67 - Planetside Software)
Text Speaker 3 (HKLM-x32\...\Text Speaker_is1) (Version:  - Deskshare Inc.)
TomTom MyDrive Connect 4.2.10.4148 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.10.4148 - TomTom)
Universe Sandbox (HKLM-x32\...\Universe Sandbox) (Version:  - )
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.21 - IDRIX)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WizTree v3.35 (HKLM\...\WizTree_is1) (Version: 3.35 - Antibody Software)
Zoom (HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.64.0_x64__xns73kv1ymhp2 [2020-11-01] (Audible Inc)
Audio Recorder -> C:\Program Files\WindowsApps\smilecompanysoftwaresolut.AudioRecorder_1.2.0.1_x64__rp7zz9wkjayty [2020-11-01] (softaware gmbh)
Best of Bing 2018 Exclusive -> C:\Program Files\WindowsApps\Microsoft.BestofBing2018Exclusive_1.0.0.0_neutral__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.180.400.0_x86__kgqvnymyfvs32 [2020-11-01] (king.com)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.4.1.0_x86__h6adky7gbf63m [2020-11-01] (Gameloft SE)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220 [2020-11-01] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6 [2020-11-01] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.15.0_x64__v10z8vjag6ke6 [2020-11-01] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt [2020-11-01] (INTEL CORP) [Startup Task]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.2.0.6_x86__h6adky7gbf63m [2020-11-01] (Gameloft SE)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Studios) [MS Ad]
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-11-01] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-07-08] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} =>  -> Keine Datei
ContextMenuHandlers1: [PDFArchitect7_ManagerExt] -> {21989F59-B260-4302-90C3-E51740E03639} =>  -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-07-08] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} =>  -> Keine Datei
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.X264] => C:\WINDOWS\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\system32\lagarith.dll [148992 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\system32\xvidvfw.dll [310784 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\pdvcodec.dll [265797 2010-03-12] (Matsushita Electric Industrial Co., Ltd.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284160 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-11-25 09:18 - 2016-11-25 09:18 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2017-12-05 18:25 - 2018-01-18 14:39 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2017-08-04 09:55 - 2017-12-22 11:53 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2017-12-05 18:25 - 2018-01-18 14:39 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-11-07 18:55 - 2017-11-07 18:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 10:23 - 2017-08-18 10:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 10:23 - 2017-08-18 10:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 19:04 - 2017-11-07 19:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-11-07 18:55 - 2017-11-07 18:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2020-04-04 08:46 - 2017-06-20 13:17 - 000089600 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2020-04-04 08:46 - 2005-04-22 12:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2012-12-05 11:29 - 2012-12-05 11:29 - 004883456 _____ (BCGSoft Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\BCGCBPRO1100u100.dll
2012-12-05 11:29 - 2012-12-05 11:29 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
2020-07-03 19:10 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-05-13 08:07 - 2020-05-13 08:07 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll [2011-06-30] (Zeon Corporation -> Zeon Corporation)
Toolbar: HKLM - Kein Name - {61E612A7-2382-4570-8D3F-42BC136DDAD7} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {61E612A7-2382-4570-8D3F-42BC136DDAD7} -  Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2019-11-02 19:07 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2358408006-922294364-2318396266-1001\Control Panel\Desktop\\Wallpaper -> d:\kalny\documents\persönlich\petra\__1_ tumblr_pcfjy9uhh41rtzzb4o1_1280.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Launcher.lnk"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "ALDITALKVerbindungsassistent_ALDITALKVerbindungsassistent_Launcher.exe"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\StartupApproved\Run: => "Amazon Music Helper"
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-2358408006-922294364-2318396266-1001\...\StartupApproved\Run: => "IVONA ControlCenter"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{0175930C-6584-408D-8371-66462D0EA90E}C:\users\kalny\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\kalny\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon.com Services LLC)
FirewallRules: [UDP Query User{A6995A17-CC26-409D-A766-3AB59880B0B0}C:\users\kalny\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\kalny\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon.com Services LLC)
FirewallRules: [TCP Query User{F773D4A7-10E4-4858-9918-BD82B98601AB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{642820B8-5E4F-4757-A555-79EFF444FA16}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{ACE77033-879E-4287-8734-6A6EAC6833F5}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{1D691F22-387B-40EC-BF90-CE3D1386FA1F}] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{078E37E1-201C-4E43-A6FC-7C92DE75171F}] => (Allow) C:\Users\Kalny\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{706C8C31-7CE2-4AF4-9647-6222C2463D78}] => (Allow) LPort=54925
FirewallRules: [{C6BB60D3-F11C-4CCD-AB0D-D3554641232D}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{A7F19CF5-AA1A-42DE-AA8C-70C5EEF1F368}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FC603EAF-5564-438A-BC6D-CEAF1F186182}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\freetime\formatfactory\formatfactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [UDP Query User{BA777653-165E-40CE-8F5D-0319FEF3CFC0}C:\program files (x86)\freetime\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\freetime\formatfactory\formatfactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{D312E4A4-2E50-4B22-9150-38B3DACD4BE0}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{C9084F53-8862-41A5-950C-FC9296EE45E6}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{5CF5708A-CAAF-428A-81A7-D40FB2BB4881}] => (Allow) LPort=54950
FirewallRules: [{21EE8BB1-1EBD-4EAA-A9E8-E8365830AEB5}] => (Allow) LPort=54955
FirewallRules: [{06941B32-D3CF-490E-98ED-4CA705B46839}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{745E83CE-10D7-4C75-9FB6-8B3BCCEBAFC5}] => (Allow) C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{BF396A24-CE73-43F4-B1E6-483DEB811020}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C61DA801-E4B3-40B0-93C5-2A2EE5A52ED5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E18CDAA1-D043-4ED3-9668-01147E3F3C0C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C43F1F88-D054-43C3-B597-DE3957FDB5B4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3B5889D-F98B-4E93-9C5C-6339CDD8DE36}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{36B41055-6436-4720-BD88-7C6947D56CD1}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{BB309640-5C1C-4CFB-8ABE-F05387DACC67}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

==================== Wiederherstellungspunkte =========================

01-11-2020 15:51:58 Revo Uninstaller's restore point - Spybot - Search & Destroy
01-11-2020 15:53:26 Revo Uninstaller's restore point - Waterfox Current 2020.05 (x64 en-US)
01-11-2020 16:17:03 Revo Uninstaller's restore point - SpyHunter 5
01-11-2020 16:19:39 Wiederherstellungsvorgang
01-11-2020 16:31:16 Revo Uninstaller's restore point - Skype Version 8.65
03-11-2020 12:30:44 OpenOffice 4.1.6 wird entfernt
03-11-2020 13:09:44 AdwCleaner_BeforeCleaning_03/11/2020_13:09:44
03-11-2020 15:19:27 AdwCleaner_BeforeCleaning_03/11/2020_15:19:26

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/03/2020 04:27:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.18362.1, Zeitstempel: 0xa2f44e16
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00026236
ID des fehlerhaften Prozesses: 0x2ef8
Startzeit der fehlerhaften Anwendung: 0x01d6b1ecfb5a7746
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 913f047b-5c11-44ea-b958-ca0ccecece67
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2020 03:59:58 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6008,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/03/2020 03:35:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3744,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/03/2020 03:33:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AudibleRT.WindowsPhone.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 18a0

Startzeit: 01d6b1eccc1561e9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.64.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe

Bericht-ID: c28f0605-588a-448a-9eea-87f8011d8d49

Vollständiger Name des fehlerhaften Pakets: AudibleInc.AudibleforWindowsPhone_10.5.64.0_x64__xns73kv1ymhp2

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (11/03/2020 03:24:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x2ef8
Startzeit der fehlerhaften Anwendung: 0x01d6b1ecfb5a7746
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: f2f85189-5477-4066-b216-c510ad28e15c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2020 03:20:18 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...

Error: (11/03/2020 03:20:18 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.

Error: (11/03/2020 03:20:18 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...


Systemfehler:
=============
Error: (11/03/2020 03:50:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VF65TA7)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/03/2020 03:22:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VF65TA7)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/03/2020 03:22:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Support Solutions Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (11/03/2020 03:21:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VF65TA7)
Description: Der Server "Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/03/2020 03:20:23 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Routing und RAS" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

Error: (11/03/2020 03:20:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/03/2020 03:20:21 PM) (Source: RemoteAccess) (EventID: 20152) (User: )
Description: Der momentan konfigurierte Authentifizierungsanbieter konnte nicht geladen und initialisiert werden. Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

Error: (11/03/2020 03:20:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "RegSrvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
===================================
Date: 2020-11-01 13:39:03.904
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:O97M/Mountsi.D!ml&threatid=2147740682&enterprise=0
Name: Trojan:O97M/Mountsi.D!ml
ID: 2147740682
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_D:\Kalny\Downloads\neues_leben_bibel_download_kostenlos\neues_leben_bibel_download_kostenlos.js
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-VF65TA7\Kalny
Prozessname: C:\Windows\System32\wscript.exe
Sicherheitsversion: AV: 1.327.99.0, AS: 1.327.99.0, NIS: 1.327.99.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-10-30 09:03:40.256
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C2FB818-521E-4387-B23E-2E581DB1F4BB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-29 21:02:26.264
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Addrop&threatid=2147730437&enterprise=0
Name: Trojan:Win32/Addrop
ID: 2147730437
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Kalny\Downloads\PopVideo 3.01.0411.1\PopVideo 3.01.0411.1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-VF65TA7\Kalny
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.325.1644.0, AS: 1.325.1644.0, NIS: 1.325.1644.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4

Date: 2020-10-29 21:02:08.406
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Addrop&threatid=2147730437&enterprise=0
Name: Trojan:Win32/Addrop
ID: 2147730437
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Kalny\Downloads\PopVideo 3.01.0411.1\PopVideo 3.01.0411.1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-VF65TA7\Kalny
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.325.1644.0, AS: 1.325.1644.0, NIS: 1.325.1644.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4

Date: 2020-10-29 21:01:59.563
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Addrop&threatid=2147730437&enterprise=0
Name: Trojan:Win32/Addrop
ID: 2147730437
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Kalny\Downloads\PopVideo 3.01.0411.1\PopVideo 3.01.0411.1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-VF65TA7\Kalny
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.325.1644.0, AS: 1.325.1644.0, NIS: 1.325.1644.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4

Date: 2020-10-15 09:41:04.646
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.782.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2020-11-03 15:20:18.247
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-03 15:20:18.023
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-03 15:20:17.439
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-11-03 13:10:35.083
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-03 13:10:34.920
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-03 13:10:34.328
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-11-03 12:39:03.061
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-11-03 12:36:14.692
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen ===========================

BIOS: Insyde F.52 03/04/2019
Hauptplatine: HP 832A
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16300.91 MB
Verfügbarer physikalischer RAM: 11176.87 MB
Summe virtueller Speicher: 32684.91 MB
Verfügbarer virtueller Speicher: 27421.03 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:236.83 GB) (Free:132.78 GB) NTFS
Drive d: (Volume) (Fixed) (Total:953.87 GB) (Free:26.72 GB) NTFS

\\?\Volume{0001071b-28e0-4e5c-788e-d501360e0200}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{64c8cbd7-7da9-47d6-9513-8f67fa4fc21a}\ () (Fixed) (Total:0.78 GB) (Free:0.08 GB) NTFS
\\?\Volume{00011301-f140-502c-78ae-df0102260200}\ () (Fixed) (Total:0.35 GB) (Free:0.3 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 238.5 GB) (Disk ID: E5D65F7C)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 953.9 GB) (Disk ID: 3B9FDC68)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 03.11.2020 16:34
Zitat:
Spybot - Search & Destroy
Wieso installierst du denn jetzt diesen Müll, was soll das? :wtf:

PhilHippo 03.11.2020 16:48
Spybot hab ich nur installiert um zu sehen, ob es eine Berdrohung findet - und zwar gleich nach Kapersky. Ich habe Spybot gerade deinstalliert.

cosinus 03.11.2020 22:02
Es kann aber nicht angehen, dass du hier einfach ohne Absprache da dein eigenes Ding durchziehst. Und dann auch noch so einen Schrott wie Spybot. Das Teil ist schon seit Jahren wirklungsloser Unsinn.

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

PhilHippo 04.11.2020 16:33
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.11.20
Scan-Zeit: 15:00
Protokolldatei: 2311c6c6-1ea6-11eb-9b0f-e4e7498572fb.json

-Softwaredaten-
Version: 4.2.2.95
Komponentenversion: 1.0.1096
Version des Aktualisierungspakets: 1.0.32476
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1139)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-VF65TA7\Kalny

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 307343
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 32 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
RogueKiller Anti-Malware V14.7.4.0 (x64) [Oct 22 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : Kalny [Administrator]
Gestartet von : C:\Users\Kalny\Desktop\RogueKiller64.exe
Signaturen : 20201103_102449, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2020/11/04 16:24:36 (Dauer : 00:08:00)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Keylog.Gen0 (Bösartig)] MicTray64.exe [Conexant Systems LLC] -- %SystemRoot%\System32\MicTray64.exe -> Beendet [Tree]
[Keylog.Gen0 (Bösartig)] \Microsoft\Windows\Conexant\MicTray -- "C:\Windows\System32\MicTray64.exe" -> Gelöscht
[Keylog.Gen0 (Bösartig)] MicTray64.exe [Conexant Systems LLC] -- %SystemRoot%\System32\MicTray64.exe -> Gelöscht
Pardon, Spybot hatte ich schon VOR meiner Meldung im Trojaner-Board installiert. Ich habe mich immer nach ihren Anweisungen gerichtet. Bitte seien Sie gnädig mit mir. :glaskugel2:

cosinus 04.11.2020 16:40
Nö, siehe Log in Beitrag +15 vom 2.11. - da war kein Spybot installiert.

Zum Fund von RK siehe https://www.borncity.com/blog/2017/0...-hp-notebooks/

PhilHippo 04.11.2020 19:00
Wegen Spybot: Stimmt was sie schreiben, ich verstehe es nur nicht ganz. :confused:
Jedenfalls wollte ich mit Spybot kein eigenes Ding machen. Entschuldigung bitte für die Umstände und in Zukunft passe ich besser auf.

Wegen der Treiber: Nach der Bereinigung müsste der Keylogger weg sein. Vermute ich richtig, dass dieser Keylogger mit dem nächsten Update wieder kommt?

An dieser Stelle mal vielen Dank für die bisherige Hilfe :daumenhoc

cosinus 04.11.2020 19:53
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

PhilHippo 04.11.2020 21:03
Vielen Dank! :daumenhoc

M-K-D-B 06.11.2020 20:56
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131