| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.04.2018, 17:02
| #1 |
 |  Schad- oder Spyware durch Zurücksetzen des PCs entfernt (inkl. FRST64 Logs)? PC aktuell sicher? Hallo liebes Trojaner-Board, von Euch wurde mir schon 1-2 Mal sehr gut geholfen. Danke dafür! Diesmal geht es um Folgendes: Ich habe eine sonderbare E-Mail bekommen und den darin enthaltenen Link angeklickt. - Ja, war dumm. Daraufhin hatte ich den Verdacht, meine Aktivitäten an dem betroffenen Gerät würden ausspioniert werdeen und daher habe ich Windows 10 über Einstellungen > Update und Sicherheit > Wiederherstellung > Diesen PC zurücksetzen > Los geht's > Alles entfernen zurückgesetzt. (1) Meine erste Frage: Falls sich über den zweifelhaften Link irgendwelche Schadprogramme (Trojaner, Keylogger, Viren, andere Spyware) installiert haben sollte, wurde diese durch die Art des oben aufgeführten Zurücksetzens entfernt? MBAM und SUPERAntiSpyware finden nichts. Ich habe heute noch einen FRST64-Scan durchgeführt und poste unten mal die Logs. (2) Könnt Ihr mir bitte sagen, ob hier ggf. noch irgendwas aktiv ist, sofern das daraus zu entnehmen ist? (3) Könnt Ihr mir abschließend noch sagen bzw. bestätigen, dass hier keine Schad- oder Spyware im Hintergrund läuft und insofern das Gerät aktuell sicher ist? Vielen Dank und viele Grüße! Picard FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von XXXXX (Administrator) auf DESKTOP-S95OFQJ (09-04-2018 17:29:50)
Gestartet von C:\Users\XXXXX\Desktop
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(f.lux Software LLC) C:\Users\XXXXX\AppData\Local\FluxSoftware\Flux\flux.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
() C:\Program Files (x86)\Winamp\winampa.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-10] (ELAN Microelectronics Corp.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [935104 2014-11-25] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [643216 2018-02-27] ()
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\Winampa.exe [12288 2003-04-17] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Run: [f.lux] => C:\Users\XXXXX\AppData\Local\FluxSoftware\Flux\flux.exe [1682936 2018-01-18] (f.lux Software LLC)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
Tcpip\Parameters: [DhcpNameServer] 10.0.22.1 10.0.22.2
Tcpip\..\Interfaces\{206c9a09-2d5f-416d-a054-fbbf49b23256}: [DhcpNameServer] 10.0.22.1 10.0.22.2
Tcpip\..\Interfaces\{b3bb739f-8582-4b00-885f-b985d37dc1cd}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-699565397-3690908941-2843343715-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-03-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-31] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
FireFox:
========
FF DefaultProfile: xtxa7zza.default
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default [2018-04-09]
FF Homepage: Mozilla\Firefox\Profiles\xtxa7zza.default -> hxxps://www.google.de
FF NewTabOverride: Mozilla\Firefox\Profiles\xtxa7zza.default -> Enabled: {66E978CD-981F-47DF-AC42-E3CF417C1467}
FF Extension: (New Tab Homepage) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}.xpi [2018-04-02]
FF Extension: (Video DownloadHelper) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-31]
FF Extension: (Adblock Plus) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-04-02]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\xtxa7zza.default\features\{5519f7fb-75a5-46d4-ae4c-cf1b2df5c57f}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-02-20] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-31] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-31] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-31] (Google Inc.)
FF Plugin HKU\S-1-5-21-699565397-3690908941-2843343715-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-01-24] (Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2013-02-20]
Chrome:
=======
CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default [2018-04-09]
CHR Extension: (Docs) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-31]
CHR Extension: (Google Drive) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-31]
CHR Extension: (YouTube) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-31]
CHR Extension: (Tabellen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-31]
CHR Extension: (Google Mail) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-31]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc.)
R2 AnonVPN VPN; C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe [127336 2016-05-24] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-10] (ELAN Microelectronics Corp.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-31] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S3 JabraDFU; C:\WINDOWS\System32\Drivers\JabraBcDfuX64.sys [39288 2015-05-26] (GN Netcom A/S)
S3 JabraStDfu_x64; C:\WINDOWS\System32\Drivers\JabraStDfu_x64.sys [45856 2015-05-26] (STMicroelectronics)
R1 MpKsla13ac279; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9864571D-707E-4329-9881-6DE8B80F9FAF}\MpKsla13ac279.sys [58120 2018-04-09] (Microsoft Corporation)
S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2017-09-29] (MediaTek Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2014-07-26] (Dritek System Inc.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 UacCtl2X64; C:\WINDOWS\System32\Drivers\JabraTridentX64.sys [23416 2015-05-26] (Micronas GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-03-31] (IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-03-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-03-31] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [159936 2016-08-16] (MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-31] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-04-09 17:28 - 2018-04-09 17:29 - 000035096 ____C C:\Users\XXXXX\Desktop\Addition.txt
2018-04-09 17:27 - 2018-04-09 17:30 - 000014272 ____C C:\Users\XXXXX\Desktop\FRST.txt
2018-04-09 17:26 - 2018-04-09 17:29 - 000000000 ___DC C:\FRST
2018-04-09 17:26 - 2018-04-09 17:26 - 000000000 __HDC C:\$SysReset
2018-04-09 17:22 - 2018-04-09 17:22 - 002403328 ____C (Farbar) C:\Users\XXXXX\Desktop\FRST64.exe
2018-04-09 16:43 - 2018-04-09 16:43 - 000284315 ____C C:\Users\XXXXX\Desktop\Thesenpapier_Pissarskoi.pdf
2018-04-07 23:27 - 2018-04-07 23:28 - 072822728 ____C (Ubisoft) C:\Users\XXXXX\Desktop\UplayInstaller.exe
2018-04-06 17:11 - 2018-04-06 17:11 - 001446792 ____C C:\Users\XXXXX\Desktop\SteamSetup.exe
2018-04-06 00:50 - 2018-04-09 08:31 - 000000051 ____C C:\Users\XXXXX\deletedRoute.txt
2018-04-06 00:50 - 2018-04-06 00:50 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\AnonVPN
2018-04-05 10:25 - 2018-04-05 10:25 - 012218880 ____C (Opera Software ASA) C:\Users\XXXXX\Desktop\Opera-Mail-1.0-1044.i386.exe
2018-04-04 09:48 - 2018-04-09 16:22 - 000009421 ____C C:\Users\XXXXX\AnonVPN.ovpn
2018-04-04 09:48 - 2018-04-04 09:48 - 000000000 ___DC C:\Program Files (x86)\AnonVPN
2018-04-04 06:19 - 2018-04-09 15:46 - 000214776 ____C C:\Users\XXXXX\Desktop\Zuordnen.7z
2018-04-02 11:57 - 2018-04-02 11:59 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Apple Computer
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Apple Computer
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files\iTunes
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files\iPod
2018-04-02 11:57 - 2018-04-02 11:57 - 000000000 ___DC C:\Program Files (x86)\iTunes
2018-04-02 11:56 - 2018-04-02 11:56 - 000002535 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2018-04-02 11:56 - 2018-04-02 11:56 - 000000000 ___DC C:\Program Files (x86)\Apple Software Update
2018-04-02 11:55 - 2018-04-02 11:55 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Apple Computer
2018-04-02 11:49 - 2012-10-03 16:14 - 000033240 ____C (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2018-04-02 11:48 - 2018-04-02 11:57 - 000000000 ___DC C:\ProgramData\Apple Computer
2018-04-02 11:48 - 2018-04-02 11:54 - 000000000 ___DC C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2018-04-02 11:47 - 2018-04-02 11:47 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Apple
2018-04-02 11:42 - 2018-04-02 11:46 - 000000095 ____C C:\WINDOWS\winamp.ini
2018-04-02 11:42 - 2018-04-02 11:46 - 000000000 ___DC C:\Program Files (x86)\Winamp
2018-04-01 18:05 - 2018-04-01 18:05 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\DBG
2018-04-01 08:38 - 2018-04-08 22:11 - 000000000 ___DC C:\EFSTMPWP
2018-04-01 08:20 - 2018-04-01 17:50 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\VeraCrypt
2018-04-01 07:59 - 2018-04-01 07:59 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-03-31 23:49 - 2018-04-02 11:56 - 000000000 ___DC C:\Program Files\Common Files\Apple
2018-03-31 23:48 - 2018-03-31 23:48 - 000000000 ___DC C:\Program Files\Bonjour
2018-03-31 23:48 - 2018-03-31 23:48 - 000000000 ___DC C:\Program Files (x86)\Bonjour
2018-03-31 23:29 - 2018-04-02 11:56 - 000000000 ___DC C:\ProgramData\Apple
2018-03-31 23:04 - 2018-03-19 12:57 - 000076192 ____C C:\WINDOWS\system32\Drivers\mbae64.sys
2018-03-31 23:03 - 2018-03-31 23:03 - 000000000 ___DC C:\ProgramData\Malwarebytes
2018-03-31 23:03 - 2018-03-31 23:03 - 000000000 ___DC C:\Program Files\Malwarebytes
2018-03-31 22:32 - 2018-04-01 18:21 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\FreeFileSync
2018-03-31 22:20 - 2018-04-01 02:21 - 000000554 ____C C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c.job
2018-03-31 22:20 - 2018-03-31 22:20 - 000003724 ____C C:\WINDOWS\System32\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c
2018-03-31 22:20 - 2018-03-31 22:20 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\SUPERAntiSpyware.com
2018-03-31 22:19 - 2018-03-31 22:20 - 000000000 ___DC C:\Program Files\SUPERAntiSpyware
2018-03-31 22:19 - 2018-03-31 22:19 - 000000000 ___DC C:\ProgramData\SUPERAntiSpyware.com
2018-03-31 22:17 - 2018-03-31 22:18 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Google
2018-03-31 22:17 - 2018-03-31 22:18 - 000000000 ___DC C:\Program Files (x86)\Google
2018-03-31 22:17 - 2018-03-31 22:17 - 000003628 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-31 22:17 - 2018-03-31 22:17 - 000003504 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-03-31 22:16 - 2018-04-08 21:44 - 000004210 ____C C:\WINDOWS\System32\Tasks\CCleaner Update
2018-03-31 22:16 - 2018-03-31 22:16 - 000002882 ____C C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-03-31 22:16 - 2018-03-31 22:16 - 000000000 ___DC C:\Program Files\CCleaner
2018-03-31 22:14 - 2018-03-31 22:14 - 000000000 ___DC C:\Program Files\FreeFileSync
2018-03-31 22:12 - 2018-03-31 21:18 - 000465920 ____C (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe
2018-03-31 20:23 - 2018-03-31 20:23 - 000000000 ___DC C:\Users\XXXXX\Documents\My Kindle Content
2018-03-31 20:23 - 2018-03-31 20:23 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Amazon
2018-03-31 20:22 - 2018-04-02 02:04 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\vlc
2018-03-31 20:20 - 2018-03-31 20:21 - 000000000 ___DC C:\ProgramData\Updater
2018-03-31 20:20 - 2018-03-31 20:20 - 000000000 ___DC C:\Program Files\VideoLAN
2018-03-31 20:18 - 2018-04-01 02:21 - 000000638 ____C C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2018-03-31 20:18 - 2018-03-31 20:18 - 000003228 ____C C:\WINDOWS\System32\Tasks\TrackerAutoUpdate
2018-03-31 20:18 - 2018-03-31 20:18 - 000000000 ___DC C:\ProgramData\Tracker Software
2018-03-31 20:18 - 2018-03-31 20:18 - 000000000 ___DC C:\Program Files\Tracker Software
2018-03-31 20:15 - 2018-03-31 20:15 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\IrfanView
2018-03-31 20:15 - 2018-03-31 20:15 - 000000000 ___DC C:\Program Files\IrfanView
2018-03-31 20:13 - 2018-03-31 20:13 - 000000000 ___DC C:\Program Files\7-Zip
2018-03-31 20:12 - 2018-03-31 20:12 - 000000000 ___DC C:\ProgramData\FreePDF
2018-03-31 20:12 - 2018-03-31 20:12 - 000000000 ___DC C:\Program Files (x86)\FreePDF_XP
2018-03-31 20:12 - 2012-06-21 07:25 - 000113152 ____C C:\WINDOWS\system32\redmon64.dll
2018-03-31 20:12 - 2012-06-21 07:25 - 000044032 ____C C:\WINDOWS\system32\unredmon64.exe
2018-03-31 20:12 - 2012-06-21 07:25 - 000028435 ____C C:\WINDOWS\system32\redmon.chm
2018-03-31 20:00 - 2018-03-31 20:01 - 000000000 ___DC C:\Program Files (x86)\pdf995
2018-03-31 20:00 - 2018-03-31 20:00 - 000040448 ____C C:\WINDOWS\SysWOW64\pdf995mon64.dll
2018-03-31 20:00 - 2018-03-31 20:00 - 000000025 ____C C:\WINDOWS\wpd99.drv
2018-03-31 20:00 - 2018-03-31 20:00 - 000000000 ___DC C:\ProgramData\pdf995
2018-03-31 20:00 - 2015-11-06 11:32 - 000040448 ____C C:\WINDOWS\system32\pdf995mon64.dll
2018-03-31 20:00 - 2015-09-23 09:46 - 002560512 ____C (TODO: <Company name>) C:\WINDOWS\system32\pdfmona64.dll
2018-03-31 20:00 - 2005-06-30 15:29 - 000011264 ____C C:\WINDOWS\system32\pdf995mon64ui.dll
2018-03-31 19:57 - 2018-03-31 19:57 - 000000000 ___DC C:\Program Files (x86)\PDF24
2018-03-31 19:56 - 2018-03-31 19:56 - 000000000 ___DC C:\Program Files (x86)\gs
2018-03-31 19:50 - 2018-03-31 19:50 - 000828688 ____C (IDRIX) C:\WINDOWS\system32\Drivers\veracrypt.sys
2018-03-31 19:50 - 2018-03-31 19:50 - 000000000 ___DC C:\Program Files\VeraCrypt
2018-03-31 19:42 - 2018-03-31 19:42 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\FluxSoftware
2018-03-31 19:37 - 2018-03-31 19:37 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Sun
2018-03-31 19:37 - 2018-03-31 19:37 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Sun
2018-03-31 19:37 - 2018-03-31 19:36 - 000097344 ____C (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-03-31 19:36 - 2018-03-31 19:37 - 000000000 ___DC C:\ProgramData\Oracle
2018-03-31 19:36 - 2018-03-31 19:36 - 000000000 ___DC C:\Program Files (x86)\Java
2018-03-31 19:35 - 2018-03-31 19:35 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\OpenOffice
2018-03-31 19:29 - 2018-03-31 19:29 - 000000000 ___DC C:\Program Files (x86)\OpenOffice 4
2018-03-31 19:26 - 2018-04-01 02:24 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\OpenOffice Updater
2018-03-31 18:54 - 2018-04-02 11:59 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia
2018-03-31 18:53 - 2018-04-01 02:12 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sicherheit
2018-03-31 18:53 - 2018-03-31 19:46 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System
2018-03-31 18:53 - 2018-03-31 18:53 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spiele
2018-03-31 18:52 - 2018-04-04 10:00 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet
2018-03-31 18:52 - 2018-03-31 22:15 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro
2018-03-31 16:10 - 2018-04-09 16:22 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ClassicShell
2018-03-31 16:10 - 2018-03-31 16:10 - 000000000 ___DC C:\ProgramData\ClassicShell
2018-03-31 16:09 - 2018-03-31 16:09 - 000000000 ___DC C:\Program Files\Classic Shell
2018-03-31 15:25 - 2018-04-09 17:30 - 000000000 ___DC C:\Users\XXXXX\AppData\LocalLow\Mozilla
2018-03-31 15:25 - 2018-03-31 15:27 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Mozilla
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Mozilla
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2018-03-31 15:25 - 2018-03-31 15:25 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-31 15:18 - 2018-03-31 15:52 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\PlaceholderTileLogoFolder
2018-03-31 15:16 - 2018-03-31 15:16 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Comms
2018-03-31 15:14 - 2018-03-31 15:14 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2018-03-31 15:07 - 2018-03-31 15:02 - 000548000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-03-31 15:05 - 2018-03-31 15:07 - 000000000 ___DC C:\WINDOWS\system32\MRT
2018-03-31 15:05 - 2018-03-31 15:05 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-31 15:05 - 2018-03-31 15:05 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-31 15:01 - 2018-03-31 15:01 - 000003388 ____C C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-699565397-3690908941-2843343715-1002
2018-03-31 14:59 - 2018-03-31 15:01 - 000002409 ____C C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-31 14:59 - 2018-03-31 15:01 - 000000000 __RDC C:\Users\XXXXX\OneDrive
2018-03-31 14:58 - 2018-03-31 14:58 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\AMD
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\ATI
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ATI
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2018-03-31 14:57 - 2018-03-31 14:57 - 000000000 ___DC C:\ProgramData\ATI
2018-03-31 14:56 - 2018-03-31 14:56 - 000000000 __HDC C:\Users\XXXXX\MicrosoftEdgeBackups
2018-03-31 14:56 - 2018-03-31 14:56 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\MicrosoftEdge
2018-03-31 14:55 - 2018-04-02 11:46 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\VirtualStore
2018-03-31 14:55 - 2018-03-31 15:54 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Packages
2018-03-31 14:55 - 2018-03-31 15:41 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\Publishers
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 _RHDC C:\Users\Public\AccountPictures
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 __RDC C:\Users\XXXXX\3D Objects
2018-03-31 14:55 - 2018-03-31 14:55 - 000000000 ___DC C:\Users\XXXXX\AppData\Roaming\Adobe
2018-03-31 14:54 - 2018-03-31 14:54 - 000000000 ___DC C:\Users\XXXXX\AppData\Local\ConnectedDevicesPlatform
2018-03-31 14:53 - 2018-04-09 02:35 - 000000000 ___DC C:\Users\XXXXX
2018-03-31 14:53 - 2018-03-31 14:53 - 000000020 __SHC C:\Users\XXXXX\ntuser.ini
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Vorlagen
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Startmenü
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Netzwerkumgebung
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Lokale Einstellungen
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Eigene Dateien
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Druckumgebung
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Videos
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Musik
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Documents\Eigene Bilder
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Local\Verlauf
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\AppData\Local\Anwendungsdaten
2018-03-31 14:53 - 2018-03-31 14:53 - 000000000 SHDCL C:\Users\XXXXX\Anwendungsdaten
2018-03-31 10:15 - 2018-04-09 02:41 - 002182272 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-31 10:13 - 2017-09-29 15:41 - 002241024 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Public\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Vorlagen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Startmenü
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Eigene Dateien
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Druckumgebung
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Local\Verlauf
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Videos
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Musik
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\Documents\Eigene Bilder
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Verlauf
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\Default User
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Users\All Users
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Vorlagen
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Startmenü
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Dokumente
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Program Files\Gemeinsame Dateien
2018-03-31 10:10 - 2018-03-31 10:10 - 000000000 SHDCL C:\Dokumente und Einstellungen
2018-03-31 10:08 - 2018-04-09 02:36 - 000065536 ____C C:\WINDOWS\system32\spu_storage.bin
2018-03-31 10:00 - 2018-03-31 10:00 - 000000000 ___DC C:\ProgramData\AMD
2018-03-31 10:00 - 2018-03-31 10:00 - 000000000 ___DC C:\Program Files\ATI Technologies
2018-03-31 09:59 - 2018-03-31 10:00 - 000000000 ___DC C:\Program Files (x86)\ATI Technologies
2018-03-31 09:59 - 2018-03-31 09:59 - 000000000 ___DC C:\ProgramData\Package Cache
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\ProgramData\USOShared
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\Program Files\Common Files\ATI Technologies
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\Program Files\AMD
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ___DC C:\AMD
2018-03-31 09:58 - 2018-03-31 09:58 - 000000000 ____C C:\WINDOWS\ativpsrm.bin
2018-03-31 09:55 - 2015-04-18 10:26 - 000427224 ____C (Conexant Systems, Inc.) C:\WINDOWS\SysWOW64\SASrv.exe
2018-03-31 09:55 - 2014-11-26 11:01 - 000004664 ____C C:\WINDOWS\system32\Drivers\CxSfPt.dat
2018-03-31 09:54 - 2013-07-25 14:39 - 000206552 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
2018-03-31 09:52 - 2018-03-31 09:55 - 000000000 ___DC C:\Program Files\CONEXANT
2018-03-31 09:52 - 2018-03-31 09:54 - 000000000 ___DC C:\ProgramData\Conexant
2018-03-31 09:52 - 2018-03-31 09:52 - 000000000 ___HC C:\ProgramData\DP45977C.lfl
2018-03-31 09:52 - 2018-03-31 09:52 - 000000000 ___DC C:\Program Files\Common Files\Atheros
2018-03-31 09:48 - 2018-04-09 02:37 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2018-03-31 09:47 - 2018-04-09 16:14 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2018-03-31 09:47 - 2018-03-31 19:44 - 000250152 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-31 09:47 - 2018-03-31 09:47 - 000000000 ___DC C:\WINDOWS\ServiceProfiles
2018-03-31 03:23 - 2018-03-31 03:24 - 000000000 ___DC C:\WINDOWS\InfusedApps
2018-03-31 03:23 - 2018-03-31 03:23 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-03-31 03:20 - 2018-03-31 03:20 - 000000000 ___DC C:\Program Files\Elantech
2018-03-31 03:19 - 2018-03-31 03:19 - 000000000 ___DC C:\WINDOWS\Setup
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\zu-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\yo-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\xh-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\wo-SN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\vi-VN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ur-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ug-CN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tt-RU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tn-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tk-TM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ti-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\te-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ta-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sw-KE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sq-AL
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\si-LK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\rw-RW
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\quz-PE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\prs-AF
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\or-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\nso-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\nn-NO
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ne-NP
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mt-MT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mr-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mn-MN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ml-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mk-MK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\mi-NZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\lo-LA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\lb-LU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ky-KG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kok-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\km-KH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\kk-KZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ka-GE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\is-IS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ig-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\id-ID
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\hy-AM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\gu-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\gd-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ga-IE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\fil-PH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\fa-IR
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\cy-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\chr-CHER-US
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-BD
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\be-BY
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\as-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\am-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\af-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\zu-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\yo-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\xh-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\wo-SN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\vi-VN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\uz-Latn-UZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ur-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ug-CN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tt-RU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tn-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tk-TM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ti-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\tg-Cyrl-TJ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\te-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ta-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sw-KE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-RS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sq-AL
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\si-LK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\sd-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\rw-RW
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\quz-PE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\quc-Latn-GT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\prs-AF
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\pa-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\pa-Arab-PK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\or-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\nso-ZA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\nn-NO
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ne-NP
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mt-MT
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mr-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mn-MN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ml-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mk-MK
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\mi-NZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\lo-LA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\lb-LU
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ky-KG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ku-Arab-IQ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kok-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\km-KH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\kk-KZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ka-GE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\is-IS
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ig-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\id-ID
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\hy-AM
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ha-Latn-NG
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\gu-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\gd-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ga-IE
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\fil-PH
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\fa-IR
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\cy-GB
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\chr-CHER-US
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\ca-ES-valencia
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bs-Latn-BA
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bn-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\bn-BD
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\be-BY
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\az-Latn-AZ
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\as-IN
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\am-ET
2018-03-31 03:09 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\af-ZA
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\XPSViewer
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\hi-IN
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\gl-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\eu-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\MailContactsCalendarSync
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\hi-IN
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\gl-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\eu-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\ca-ES
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\OCR
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files\Reference Assemblies
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files\MSBuild
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files (x86)\Reference Assemblies
2018-03-31 03:09 - 2018-03-31 03:09 - 000000000 ___DC C:\Program Files (x86)\MSBuild
2018-03-31 03:06 - 2018-04-09 02:41 - 000984994 ____C C:\WINDOWS\system32\perfh007.dat
2018-03-31 03:06 - 2018-04-09 02:41 - 000213120 ____C C:\WINDOWS\system32\perfc007.dat
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\winrm
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\WCN
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\sysprep
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\slmgr
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\de
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\0409
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\winrm
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\WCN
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\slmgr
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\Printing_Admin_Scripts
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\de
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\0409
2018-03-31 03:06 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\DigitalLocker
2018-03-31 03:06 - 2018-03-31 03:05 - 000306166 ____C C:\WINDOWS\system32\perfi007.dat
2018-03-31 03:06 - 2018-03-31 03:05 - 000040520 ____C C:\WINDOWS\system32\perfd007.dat
2018-03-31 03:01 - 2018-03-02 23:09 - 000834552 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-03-31 03:01 - 2018-03-02 23:09 - 000179704 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-31 02:57 - 2018-03-31 02:50 - 000215943 ____C C:\WINDOWS\SysWOW64\dssec.dat
2018-03-31 02:57 - 2018-03-31 02:50 - 000208384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-03-31 02:57 - 2018-03-31 02:50 - 000000741 ____C C:\WINDOWS\SysWOW64\NOISE.DAT
2018-03-31 02:56 - 2018-04-09 08:49 - 000000000 ___DC C:\WINDOWS\DeliveryOptimization
2018-03-31 02:56 - 2018-04-09 08:48 - 000000000 __HDC C:\Program Files\WindowsApps
2018-03-31 02:56 - 2018-04-09 08:48 - 000000000 ___DC C:\WINDOWS\AppReadiness
2018-03-31 02:56 - 2018-04-04 09:48 - 000000115 ____C C:\WINDOWS\win.ini
2018-03-31 02:56 - 2018-04-04 09:48 - 000000000 __RDC C:\Program Files (x86)
2018-03-31 02:56 - 2018-04-03 15:39 - 000000000 ___DC C:\WINDOWS\rescache
2018-03-31 02:56 - 2018-04-01 07:59 - 000000000 ___DC C:\WINDOWS\appcompat
2018-03-31 02:56 - 2018-03-31 19:27 - 000000000 ___DC C:\Program Files\Common Files\microsoft shared
2018-03-31 02:56 - 2018-03-31 15:13 - 000000000 __RDC C:\Program Files\Windows Defender
2018-03-31 02:56 - 2018-03-31 10:15 - 000000000 ___DC C:\WINDOWS\system32\WinBioDatabase
2018-03-31 02:56 - 2018-03-31 10:13 - 000000000 ___DC C:\WINDOWS\system32\spool
2018-03-31 02:56 - 2018-03-31 10:13 - 000000000 ___DC C:\WINDOWS\system32\FxsTmp
2018-03-31 02:56 - 2018-03-31 10:10 - 000000000 ___DC C:\Program Files\windows nt
2018-03-31 02:56 - 2018-03-31 10:07 - 000000000 ___DC C:\WINDOWS\system32\Sysprep
2018-03-31 02:56 - 2018-03-31 10:02 - 000000000 __RDC C:\WINDOWS\PrintDialog
2018-03-31 02:56 - 2018-03-31 10:02 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2018-03-31 02:56 - 2018-03-31 09:58 - 000000000 ___DC C:\ProgramData\USOPrivate
2018-03-31 02:56 - 2018-03-31 03:23 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 __SDC C:\WINDOWS\SysWOW64\F12
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 __SDC C:\WINDOWS\system32\F12
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\TextInput
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\WinMetadata
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\WinMetadata
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\WinBioPlugIns
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\oobe
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\migwiz
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\Dism
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\system32\appraiser
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\Provisioning
2018-03-31 02:56 - 2018-03-31 03:17 - 000000000 ___DC C:\WINDOWS\bcastdvr
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\MUI
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\system32\MUI
2018-03-31 02:56 - 2018-03-31 03:09 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\SysWOW64\DiagSvcs
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\system32\dsc
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 __SDC C:\WINDOWS\system32\DiagSvcs
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\setup
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\oobe
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\SysWOW64\com
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\SystemResetPlatform
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\setup
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\system32\com
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\IME
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\Help
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files\Windows Photo Viewer
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files\Common Files\system
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files (x86)\Windows Photo Viewer
2018-03-31 02:56 - 2018-03-31 03:06 - 000000000 ___DC C:\Program Files (x86)\Windows Defender
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 __SDC C:\WINDOWS\SysWOW64\Nui
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\migwiz
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\icsxml
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\downlevel
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\Bthprops
2018-03-31 02:56 - 2018-03-31 02:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _SHDC C:\Program Files\Windows Sidebar
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _SHDC C:\Program Files (x86)\Windows Sidebar
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _RSDC C:\WINDOWS\media
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 _RHDC C:\Users\Public\Libraries
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\SysWOW64\Configuration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\UNP
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\Nui
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\system32\Configuration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __SDC C:\WINDOWS\Downloaded Program Files
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __RDC C:\WINDOWS\Offline Web Pages
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Web
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Vss
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\tracing
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\TAPI
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\SMI
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\ras
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\NDF
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Msdtc
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Macromed
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Ipmi
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\inetsrv
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\IME
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicy
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\FxsTmp
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\AppLocker
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SystemResources
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SystemApps
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\winevt
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\SecureBootUpdates
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ras
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ProximityToast
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\PointOfService
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\NDF
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\MsDtc
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Macromed
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Ipmi
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\inetsrv
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\IME
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\icsxml
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\ias
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\hydrogen
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicyUsers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicy
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\downlevel
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\DDFs
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\TxR
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\systemprofile
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\RegBack
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\config\Journal
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\Bthprops
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\AppLocker
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\AdvancedInstallers
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\System
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SKB
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\security
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\schemas
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\SchCache
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Resources
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Registration
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\PLA
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Performance
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\ModemLogs
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\L2Schemas
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\InputMethod
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Globalization
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\GameBarPresenceWriter
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Cursors
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\Branding
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\addins
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Security
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Portable Devices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Windows Multimedia Platform
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files\Common Files\Services
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\Windows Portable Devices
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\windows nt
2018-03-31 02:56 - 2018-03-31 02:56 - 000000000 ___DC C:\Program Files (x86)\Windows Multimedia Platform
2018-03-31 02:56 - 2018-03-31 02:49 - 000229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-03-31 02:56 - 2018-03-31 02:49 - 000215943 ____C C:\WINDOWS\system32\dssec.dat
2018-03-31 02:56 - 2018-03-31 02:49 - 000017635 ____C C:\WINDOWS\system32\Drivers\etc\services
2018-03-31 02:56 - 2018-03-31 02:49 - 000017572 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-03-31 02:56 - 2018-03-31 02:49 - 000004096 ____C C:\WINDOWS\system32\config\VSMIDK
2018-03-31 02:56 - 2018-03-31 02:49 - 000003683 ____C C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-03-31 02:56 - 2018-03-31 02:49 - 000001358 ____C C:\WINDOWS\system32\Drivers\etc\protocol
2018-03-31 02:56 - 2018-03-31 02:49 - 000000858 ____C C:\WINDOWS\system32\DefaultQuestions.json
2018-03-31 02:56 - 2018-03-31 02:49 - 000000741 ____C C:\WINDOWS\system32\NOISE.DAT
2018-03-31 02:56 - 2018-03-31 02:49 - 000000407 ____C C:\WINDOWS\system32\Drivers\etc\networks
2018-03-31 02:56 - 2018-03-31 02:49 - 000000219 ____C C:\WINDOWS\system.ini
2018-03-31 02:52 - 2018-04-09 02:33 - 000000000 ___DC C:\WINDOWS\INF
2018-03-31 02:30 - 2018-03-31 15:11 - 000000000 ___DC C:\WINDOWS\CbsTemp
2018-03-31 02:20 - 2018-04-09 17:24 - 000000000 ___DC C:\WINDOWS\Panther
2018-03-31 02:20 - 2018-04-09 02:36 - 078118912 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-03-31 02:20 - 2018-04-09 02:36 - 014942208 _____ C:\WINDOWS\system32\config\SYSTEM
2018-03-31 02:20 - 2018-04-09 02:36 - 001572864 _____ C:\WINDOWS\system32\config\DEFAULT
2018-03-31 02:20 - 2018-04-09 02:36 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-03-31 02:20 - 2018-04-09 02:36 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2018-03-31 02:20 - 2018-03-31 09:49 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-03-31 02:20 - 2018-03-31 03:06 - 000000000 ___DC C:\WINDOWS\servicing
2018-03-31 02:20 - 2018-03-31 03:02 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2018-03-31 02:20 - 2018-03-31 02:56 - 000000000 ___DC C:\WINDOWS\system32\SMI
2018-03-14 00:46 - 2018-03-01 09:29 - 000733592 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-14 00:46 - 2018-03-01 09:23 - 000749976 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-03-14 00:46 - 2018-03-01 09:17 - 000408984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-03-14 00:46 - 2018-03-01 09:14 - 007384576 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-14 00:46 - 2018-03-01 09:14 - 000147872 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-03-14 00:46 - 2018-03-01 09:11 - 000093600 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-14 00:46 - 2018-03-01 09:10 - 000075168 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-03-14 00:46 - 2018-03-01 08:28 - 006480616 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-14 00:46 - 2018-03-01 08:28 - 002193168 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 002902528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-03-14 00:46 - 2018-03-01 08:03 - 000471552 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000344576 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000162304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-03-14 00:46 - 2018-03-01 08:03 - 000065536 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 019354624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 006575616 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-03-14 00:46 - 2018-03-01 08:01 - 000155648 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-03-14 00:46 - 2018-03-01 07:58 - 004839424 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-03-14 00:46 - 2018-03-01 07:58 - 000459776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-03-14 00:46 - 2018-03-01 07:57 - 000369152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-03-14 00:46 - 2018-03-01 07:56 - 018922496 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-03-14 00:46 - 2018-03-01 07:56 - 000559104 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-03-14 00:46 - 2018-03-01 07:54 - 000665088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-14 00:46 - 2018-03-01 07:54 - 000463360 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-14 00:46 - 2018-03-01 07:52 - 011923968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-14 00:46 - 2018-03-01 07:52 - 006030336 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-03-14 00:46 - 2018-03-01 07:51 - 000034816 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-03-14 00:46 - 2018-03-01 07:50 - 003677184 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-14 00:46 - 2018-03-01 07:45 - 000594944 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-14 00:46 - 2018-03-01 07:41 - 004745728 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-14 00:46 - 2018-03-01 07:39 - 000899584 ____C (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-03-14 00:46 - 2018-03-01 07:39 - 000666624 ____C (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-03-14 00:46 - 2018-02-22 04:10 - 000285080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-03-14 00:46 - 2018-02-22 04:03 - 000082848 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-03-14 00:46 - 2018-02-22 04:02 - 000149400 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-03-14 00:46 - 2018-02-22 04:00 - 000187296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-03-14 00:46 - 2018-02-22 03:54 - 000437144 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-03-14 00:46 - 2018-02-22 03:52 - 000103328 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-03-14 00:46 - 2018-02-22 03:51 - 000555424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-03-14 00:46 - 2018-02-22 03:51 - 000045472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-03-14 00:46 - 2018-02-22 03:50 - 000362904 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-03-14 00:46 - 2018-02-22 02:30 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys
2018-03-14 00:46 - 2018-02-22 02:30 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-03-14 00:45 - 2018-03-02 05:36 - 017085440 ____C (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-03-14 00:45 - 2018-03-01 09:46 - 002003352 ____C (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-14 00:45 - 2018-03-01 09:40 - 002514936 ____C (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-03-14 00:45 - 2018-03-01 09:37 - 007831760 ____C (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-03-14 00:45 - 2018-03-01 09:31 - 008602520 ____C (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-14 00:45 - 2018-03-01 09:27 - 001173576 ____C (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-14 00:45 - 2018-03-01 09:17 - 002710736 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-14 00:45 - 2018-03-01 09:15 - 002574232 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-03-14 00:45 - 2018-03-01 09:14 - 007675784 ____C (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-03-14 00:45 - 2018-03-01 09:14 - 001694224 ____C (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-03-14 00:45 - 2018-03-01 09:14 - 000356952 ____C (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-14 00:45 - 2018-03-01 09:10 - 001779936 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-03-14 00:45 - 2018-03-01 09:09 - 001054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-03-14 00:45 - 2018-03-01 08:51 - 000777904 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-03-14 00:45 - 2018-03-01 08:48 - 001930736 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-03-14 00:45 - 2018-03-01 08:30 - 005615968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-03-14 00:45 - 2018-03-01 08:29 - 006092152 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-03-14 00:45 - 2018-03-01 08:27 - 000284112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-03-14 00:45 - 2018-03-01 08:26 - 001524776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-03-14 00:45 - 2018-03-01 08:26 - 001057816 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-03-14 00:45 - 2018-03-01 08:21 - 001558856 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-03-14 00:45 - 2018-03-01 08:09 - 025251840 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-14 00:45 - 2018-03-01 07:58 - 000368128 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-03-14 00:45 - 2018-03-01 07:55 - 000346112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-03-14 00:45 - 2018-03-01 07:54 - 003664384 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-14 00:45 - 2018-03-01 07:54 - 001296896 ____C (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-03-14 00:45 - 2018-03-01 07:54 - 000496128 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000863232 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000399872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-03-14 00:45 - 2018-03-01 07:53 - 000246272 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-14 00:45 - 2018-03-01 07:53 - 000107520 ____C (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000092160 ____C (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-03-14 00:45 - 2018-03-01 07:53 - 000056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-03-14 00:45 - 2018-03-01 07:50 - 002869760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-14 00:45 - 2018-03-01 07:49 - 000529408 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-03-14 00:45 - 2018-03-01 07:49 - 000066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-14 00:45 - 2018-03-01 07:48 - 000431616 ____C (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-03-14 00:45 - 2018-03-01 07:47 - 023674368 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-14 00:45 - 2018-03-01 07:46 - 000770048 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-03-14 00:45 - 2018-03-01 07:45 - 000708096 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-03-14 00:45 - 2018-03-01 07:45 - 000386560 ____C (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-14 00:45 - 2018-03-01 07:44 - 008030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-14 00:45 - 2018-03-01 07:43 - 012830208 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-14 00:45 - 2018-03-01 07:42 - 002084352 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-14 00:45 - 2018-03-01 07:41 - 008103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 003334144 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 001548288 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-14 00:45 - 2018-03-01 07:41 - 000812032 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-14 00:45 - 2018-03-01 07:40 - 005833216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-14 00:45 - 2018-03-01 07:39 - 002035712 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-03-14 00:45 - 2018-03-01 07:38 - 000963072 ____C (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-14 00:45 - 2018-03-01 07:38 - 000726016 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-03-14 00:45 - 2018-03-01 07:35 - 000050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-03-14 00:45 - 2018-02-22 04:13 - 000279456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-14 00:45 - 2018-02-22 04:13 - 000077216 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-03-14 00:45 - 2018-02-22 04:11 - 000109984 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-03-14 00:45 - 2018-02-22 04:08 - 001206688 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-03-14 00:45 - 2018-02-22 04:08 - 001055648 ____C (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-03-14 00:45 - 2018-02-22 04:08 - 000571288 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-03-14 00:45 - 2018-02-22 04:03 - 000712600 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-03-14 00:45 - 2018-02-22 03:59 - 021351624 ____C (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-14 00:45 - 2018-02-22 02:41 - 020286120 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-03-14 00:45 - 2018-02-22 02:31 - 000057344 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-03-14 00:45 - 2018-02-22 02:30 - 000192512 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-03-14 00:45 - 2018-02-22 02:26 - 001015296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-03-14 00:44 - 2018-03-02 05:02 - 000037888 ____C C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-03-14 00:44 - 2018-03-02 05:01 - 000640000 ____C (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000329728 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000248320 ____C (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
2018-03-14 00:44 - 2018-03-02 05:00 - 000230912 ____C (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-03-14 00:44 - 2018-03-02 04:59 - 000956416 ____C (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-03-14 00:44 - 2018-03-01 22:28 - 000181760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-03-14 00:44 - 2018-03-01 09:50 - 000270744 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-14 00:44 - 2018-03-01 09:49 - 000389536 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-14 00:44 - 2018-03-01 09:48 - 000664472 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-14 00:44 - 2018-03-01 09:47 - 000749464 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-14 00:44 - 2018-03-01 09:47 - 000035224 ____C (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-14 00:44 - 2018-03-01 09:46 - 001568664 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-14 00:44 - 2018-03-01 09:46 - 000609176 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-14 00:44 - 2018-03-01 09:46 - 000138144 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-14 00:44 - 2018-03-01 09:45 - 000070040 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-14 00:44 - 2018-03-01 09:40 - 000461720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-14 00:44 - 2018-03-01 09:40 - 000273304 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-14 00:44 - 2018-03-01 09:30 - 000540064 ____C (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-14 00:44 - 2018-03-01 09:30 - 000264040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-03-14 00:44 - 2018-03-01 09:26 - 000170912 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-14 00:44 - 2018-03-01 09:25 - 000377752 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-14 00:44 - 2018-03-01 09:19 - 000710768 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-03-14 00:44 - 2018-03-01 09:17 - 000519152 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-03-14 00:44 - 2018-03-01 09:14 - 005105664 ____C (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-14 00:44 - 2018-03-01 09:14 - 000128928 ____C (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-03-14 00:44 - 2018-03-01 09:12 - 000677272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-14 00:44 - 2018-03-01 09:12 - 000250264 ____C (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2018-03-14 00:44 - 2018-03-01 09:12 - 000189344 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-03-14 00:44 - 2018-03-01 09:10 - 000022936 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-14 00:44 - 2018-03-01 08:39 - 000213400 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-03-14 00:44 - 2018-03-01 08:29 - 000574960 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-03-14 00:44 - 2018-03-01 08:28 - 000115096 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-03-14 00:44 - 2018-03-01 08:27 - 000221592 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2018-03-14 00:44 - 2018-03-01 08:23 - 005105664 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
2018-03-14 00:44 - 2018-03-01 08:01 - 000019456 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-03-14 00:44 - 2018-03-01 08:00 - 000098304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-03-14 00:44 - 2018-03-01 07:59 - 000220672 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-03-14 00:44 - 2018-03-01 07:58 - 000405504 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-03-14 00:44 - 2018-03-01 07:54 - 003181568 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-03-14 00:44 - 2018-03-01 07:53 - 000039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-03-14 00:44 - 2018-03-01 07:51 - 002329088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-03-14 00:44 - 2018-03-01 07:51 - 000201728 ____C (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-03-14 00:44 - 2018-03-01 07:51 - 000023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000526336 ____C (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000118272 ____C (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-14 00:44 - 2018-03-01 07:50 - 000075264 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-03-14 00:44 - 2018-03-01 07:49 - 000675328 ____C (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-14 00:44 - 2018-03-01 07:49 - 000301056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-03-14 00:44 - 2018-03-01 07:48 - 000543232 ____C (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-03-14 00:44 - 2018-03-01 07:47 - 000579584 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-03-14 00:44 - 2018-03-01 07:47 - 000484352 ____C (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-03-14 00:44 - 2018-03-01 07:46 - 004051968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-03-14 00:44 - 2018-03-01 07:46 - 000026624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-03-14 00:44 - 2018-03-01 07:44 - 005195776 ____C (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-03-14 00:44 - 2018-03-01 07:42 - 003505664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-14 00:44 - 2018-03-01 07:39 - 002222592 ____C (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-03-14 00:44 - 2018-03-01 07:36 - 004050432 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-14 00:44 - 2018-03-01 07:36 - 000030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-03-14 00:44 - 2018-03-01 07:35 - 000568320 ____C (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-14 00:44 - 2018-03-01 07:35 - 000128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-03-14 00:44 - 2018-02-22 04:23 - 001092016 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-14 00:44 - 2018-02-22 04:23 - 000924648 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-14 00:44 - 2018-02-22 04:07 - 001415296 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-14 00:44 - 2018-02-22 04:07 - 001209248 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-14 00:44 - 2018-02-22 04:07 - 000194456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-03-14 00:44 - 2018-02-22 03:51 - 000097176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-03-14 00:44 - 2018-02-22 03:50 - 000229272 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-03-14 00:44 - 2018-02-22 02:30 - 000043008 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-03-14 00:44 - 2018-02-22 02:27 - 001282048 ____C (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-03-14 00:44 - 2018-02-22 02:25 - 000086528 ____C (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-14 00:44 - 2018-02-22 02:16 - 001286144 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-03-14 00:44 - 2018-02-22 02:12 - 000076288 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-03-31 02:48 - 2018-01-23 01:15 - 000285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-03-14 00:50 - 2017-09-29 15:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-03-14 00:49 - 2017-09-29 15:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-14 00:48 - 2017-09-29 15:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-03-31 09:47
==================== Ende von FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von XXXXX (09-04-2018 17:31:09)
Gestartet von C:\Users\XXXXX\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2018-03-31 08:13:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-699565397-3690908941-2843343715-500 - Administrator - Disabled)
XXXXX (S-1-5-21-699565397-3690908941-2843343715-1002 - Administrator - Enabled) => C:\Users\XXXXX
DefaultAccount (S-1-5-21-699565397-3690908941-2843343715-503 - Limited - Disabled)
Gast (S-1-5-21-699565397-3690908941-2843343715-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-699565397-3690908941-2843343715-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Amazon Kindle (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AnonVPN 1.0.5.5 (HKLM-x32\...\AnonVPN) (Version: 1.0.5.5 - AnonVPN.io)
Apple Application Support (HKLM-x32\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2F72F540-1F60-4266-9506-952B21D6640D}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.224.0 - Conexant Systems)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
f.lux (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\Flux) (Version: - f.lux Software LLC)
FreeFileSync 9.9 (HKLM-x32\...\FreeFileSync_is1) (Version: 9.9 - FreeFileSync.org)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.20) (Version: 9.20 - Artifex Software Inc.)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
iTunes (HKLM\...\{0225AD21-F3E2-4916-BFF3-65D3F9052582}) (Version: 11.0.2.26 - Apple Inc.)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x64 de) (HKLM\...\Mozilla Firefox 59.0.2 (x64 de)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-699565397-3690908941-2843343715-1002\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Pdf995 (HKLM-x32\...\Pdf995) (Version: 18.0s - )
PdfEdit995 (HKLM-x32\...\PdfEdit995) (Version: - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.8 - Tracker Software Products Ltd)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1258 - SUPERAntiSpyware.com)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.22 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1E98BEBE-1B62-45F1-98BB-C943BBA5AA2F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {1F4625D1-25F8-4E79-A56B-3FCEB81FD4C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {26BC7AC8-8D5F-40CC-8A3E-B06CFFBE2264} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {38DBF6A8-AE4E-4D2B-BB97-D4029728FE82} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-01-24] (Tracker Software Products (Canada) Ltd.)
Task: {89A00D7A-AC8F-456C-BD69-4731412DC3E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-31] (Microsoft Corporation)
Task: {A198DB82-721A-4D25-BC2B-76BBE0F28B52} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {A271F834-A845-4FC1-ACFC-6E412AE8AC3D} - System32\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {B40E6EBE-02CA-403B-BB27-F5C60B44D36D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {B8D4E41E-17AF-4E1F-BB1C-90775EA0FA5A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)
Task: {C2BF8D8A-4A0B-4E7F-92B8-287DB0259AAE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-31] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task bf3a26dd-d1f2-422d-80b7-0075e9b4725c.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Büro\Software995\Software995.com.lnk -> hxxp://www.software995.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-31 20:00 - 2015-11-06 11:32 - 000040448 ____C () C:\WINDOWS\System32\pdf995mon64.dll
2018-03-31 20:12 - 2012-06-21 07:25 - 000113152 ____C () C:\WINDOWS\System32\redmon64.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 ____C () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-05-24 02:09 - 2016-05-24 02:09 - 000127336 ____C () C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
2018-03-14 00:45 - 2018-02-22 02:26 - 011044864 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 00:45 - 2018-02-22 02:21 - 001804288 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 000086528 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-31 15:53 - 2018-03-31 15:54 - 000195072 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 022050304 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-31 15:53 - 2018-03-31 15:54 - 002584576 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\skypert.dll
2003-04-17 08:54 - 2003-04-17 08:54 - 000012288 ____C () C:\Program Files (x86)\Winamp\winampa.exe
2018-04-06 10:03 - 2018-04-06 10:04 - 000178688 ____C () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-03-31 15:49 - 2018-03-31 15:49 - 002250240 ____C () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 000087952 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 001242512 ____C () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 001026062 ____C () C:\Program Files (x86)\AnonVPN\bin\libstdc++-6.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 000119822 ____C () C:\Program Files (x86)\AnonVPN\bin\libgcc_s_dw2-1.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-03-31 02:56 - 2018-03-31 02:49 - 000000824 ____C C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-699565397-3690908941-2843343715-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Life-isnt-about-finding-yourself.-Life-is-about-creating-yourself..jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "StartCCC"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D658D29C-98C5-4B38-AE22-A8DA930F5A87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{59506C9B-03AC-4E49-94E1-445903954211}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E6243ED6-6432-43C6-8DD4-9511B220A6F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E59C6E60-E325-48A0-A6BB-672378D848AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E089D61E-AE53-4586-B591-D82DAE7D1FBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{060C84F6-AD6E-4F71-87BC-321004B79604}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DA2A8CDB-51D9-419E-8C76-25D377C07C46}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E3AA35CC-69C3-4E29-B59E-2F70CA74515F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A5C1E950-6ACE-4E89-8F38-02C1DBDFB87A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6D3C83F4-8BC0-4E79-A50E-A5A4D3A8E9F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A937A465-0E99-415F-9153-9661536C60B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{21AC7DD0-B825-41D2-A203-2E9AC2DC7DB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{658A3618-7D30-4408-82BE-A74CD7EBB307}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{93D4E70C-F125-48AA-9B48-B7C47916022A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8589C90E-B707-4B67-A1D7-92730C59EC53}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{346D133F-0D31-48A6-9C80-12A5C0623460}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{467C85BE-1418-4A35-9780-3331F8B9E7ED}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FCEB1963-6635-4BEC-B8EF-8F780997B590}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{6A584E46-2728-48B0-8781-694C49CE1275}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{6A495B2E-8619-443E-861C-C86D7C289DAB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{25619756-21AE-4193-AB37-1A0FE07EB5B0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
02-04-2018 11:47:44 Installed iTunes
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/09/2018 02:37:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (04/09/2018 02:37:23 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
for C:\Users\XXXXX\AppData\Local\Microsoft\Windows\\UsrClass.dat
Error: (04/09/2018 12:49:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AnonVPNService.exe, Version: 0.0.0.0, Zeitstempel: 0x00000003
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.5.1.0, Zeitstempel: 0x777a675f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00144b57
ID des fehlerhaften Prozesses: 0x3524
Startzeit der fehlerhaften Anwendung: 0x01d3cbe9590db616
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AnonVPN\bin\AnonVPNService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\AnonVPN\bin\Qt5Core.dll
Berichtskennung: b9efc14d-4c63-49a5-be51-3c03792b8d5b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/08/2018 06:29:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 7zFM.exe, Version: 16.4.0.0, Zeitstempel: 0x57f3c2a4
Name des fehlerhaften Moduls: 7z.dll, Version: 16.4.0.0, Zeitstempel: 0x57f3c562
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000067af9
ID des fehlerhaften Prozesses: 0x8680
Startzeit der fehlerhaften Anwendung: 0x01d3cf56498d8ed8
Pfad der fehlerhaften Anwendung: C:\Program Files\7-Zip\7zFM.exe
Pfad des fehlerhaften Moduls: C:\Program Files\7-Zip\7z.dll
Berichtskennung: c3558354-9075-4a15-859d-3ded18e39f92
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/08/2018 06:24:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CCleaner64.exe, Version 5.41.129.6446 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 9f78
Startzeit: 01d3cf43b35d5a8d
Beendigungszeit: 19
Anwendungspfad: C:\Program Files\CCleaner\CCleaner64.exe
Berichts-ID: eaed2dee-d183-44d0-9785-03405da14b77
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (04/04/2018 06:08:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 59.0.2.6656, Zeitstempel: 0x5ab530a0
Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.16299.15, Zeitstempel: 0x6c07e48f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000036c7a
ID des fehlerhaften Prozesses: 0x2c40
Startzeit der fehlerhaften Anwendung: 0x01d3cbca9b859965
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\shcore.dll
Berichtskennung: 78b362eb-538b-4f73-9781-05890b0da5b0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/02/2018 11:50:02 AM) (Source: MsiInstaller) (EventID: 11920) (User: DESKTOP-S95OFQJ)
Description: Produkt: iTunes -- Fehler 1920. Dienst "Apple Mobile Device Service" (Apple Mobile Device Service) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende Berechtigungen zum Starten von Systemdiensten besitzen.
Error: (04/02/2018 11:47:33 AM) (Source: MsiInstaller) (EventID: 11935) (User: DESKTOP-S95OFQJ)
Description: Produkt: Apple Application Support (64-Bit) -- Fehler 1935. Während der Installation der Assemblierung "Microsoft.VC80.CRT,type="win32",version="8.0.50727.6195",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x80073715. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {844EFBA7-1C24-93B2-A01F-C8B3B9A1E18E}
Systemfehler:
=============
Error: (04/09/2018 02:52:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/09/2018 01:10:39 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (04/09/2018 11:18:41 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (04/09/2018 07:58:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/09/2018 02:52:31 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/09/2018 02:37:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/09/2018 02:37:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/09/2018 02:37:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2018-04-03 15:37:36.285
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4A27A97-4636-4017-9431-5F693571E142}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-04-02 01:47:42.055
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5E52D171-4514-479C-BFD1-08302A6ADFD5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-04-02 01:17:22.003
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {65080663-98E7-44DC-B1B7-4F9A153DA698}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-04-02 01:03:53.119
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C4D5F7F-96D5-420D-866B-B0E876A5EDC2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-04-01 20:00:01.797
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0B8D9E3-A3BB-4289-BD9C-BD2DD6139736}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-04-06 02:10:16.713
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-04-06 02:10:16.712
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 119.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-04-06 02:10:16.694
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-04-06 02:10:16.694
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2018-04-06 02:10:16.694
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.265.3.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2018-04-09 17:13:08.023
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-04-09 17:13:08.019
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-04-09 17:10:54.170
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-04-09 17:10:54.168
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-04-09 16:55:39.386
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-04-09 16:55:39.377
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-04-09 16:25:39.373
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-04-09 16:25:39.368
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-4555M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 5578.27 MB
Verfügbarer physikalischer RAM: 3000.88 MB
Summe virtueller Speicher: 6474.27 MB
Verfügbarer virtueller Speicher: 4024.23 MB
==================== Laufwerke ================================
Drive c: (XXXXX) (Fixed) (Total:681.89 GB) (Free:650.69 GB) NTFS
\\?\Volume{44313444-4f12-4d2a-82d4-f0217b164e80}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS
\\?\Volume{83f964c7-588c-4290-be34-870786e693cd}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{0cb50831-1775-4aa3-9c99-7743278c8610}\ () (Fixed) (Total:0.44 GB) (Free:0.41 GB) NTFS
\\?\Volume{4ccf443b-feeb-4395-bfa2-d13cf065a9e8}\ (Push Button Reset) (Fixed) (Total:15.5 GB) (Free:1.51 GB) NTFS
\\?\Volume{cd1d9e6e-3543-11e8-8bcb-689423c584e4}\ () () (Total:0 GB) (Free:0 GB)
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: CC577C9F)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
So funktioniert es:
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
