| |
| |||||||
Log-Analyse und Auswertung: Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.11.2018, 17:11
| #1 |
| |  Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS? Am 13.11. habe ich zum Handeln mit Bitcoin die Windows App einer Kryptobörse benutzt. Beim Einloggen in die Börse poppte nach der Passworteingabe eine Viruswarnung von Bitdefender auf. "Die Datei C:\Users\AppData\Local\Microsoft\Windows\INetCache\IE\BN9LDLCG\slide7.4.1[1].js ist mit JS:Trojan.Nemucod.K infiziert und wurde in Quarantäne verschoben. Wir empfehlen die Durchführung eines System Scans, um weitere Infektionen auszuschließen." Diese infizierte Datei ist ein Slider, den man verschieben muss, damit der Account vor Bot-Zugriffen geschützt ist. Ich klickte im Bitdefender auf "Löschen" für beide gefundene Virusfiles. Danach versuchte ich nochmal einen Login und wieder kam die Viruswarnung. Daraufhin schaute ich mir im Explorer den Inhalt des betreffenden Ordners an und sah mehrere .js Dateien. (Screenshots habe ich erstellt). Da die .js Dateien sich offensichtlich nicht von Bitdefender löschen ließen, änderte ich die Dateiendungen von .js in .txt. Den Inhalt einer Datei schaute ich mir im Notepad an und speicherte ihn als Text. Ich führte dann einen Scan mit Bitdefender durch; der brach aber mit einer Fehlermeldung ab. Ich eröffnete ein Ticket beim Bitdefender Support, habe aber aber nach einer Woche immer noch keine hilfreiche Antwort. Die von Bitdefender erzeugten Files (565MB) sind noch auf meinem Desktop. Ich installierte mir dann VMWare Player und darin ein Linux, um mit dem beschädigten Windows System keine Bankgeschäfte mehr zu machen. Ein oder zwei Tage später (nach dem Monatsupdate) meldete sich Windows mit der Meldung, das System sei beschädigt; "Es existieren mehrere passwortgeschützte Dateien..." und empfahl eine komplette Neuinstallation. Vorher suchte ich noch nach der Ursache der Infektion und fand in einem sehr guten Text eines Mitarbeiters der Firma Binance u.a. den Hinweis, das man Links aus Websites durch Einfügen in Notepad vor der Benutzung prüfen soll. Da fielen mir die Bitdefender Mails ein, die mich zur Lizenzverlängerung aufforderten. Alles sah echt aus, nur das behauptete Datum des Lizenablaufes stimmte nicht. Ich hatte sogar über diese Links eine Bitdefender Verlängerung erworben, die gültig ist. Als ich diesen Link in Notepad einfügte, stand da etwas kryptisches ohne http: voran. Diese Mails erhielt ich seit März 2018 und hatte sie bisher ignoriert. Noch sind sie in meinem SPAM Ordner abgelegt für die nächsten 27 Tage. Ich machte 2x die Windows 10 Neuinstallation, weil ich beim Prüfen der infektiösen Links versehentlich mal draufgeklickt hatte. Nach der Neuinstallation waren meine Daten noch da, leider im download Ordner auch noch einige Files, denen ich jetzt nicht mehr traue. Bitdefender hat nach der Neuinstallation nichts Verdächtiges mehr gefunden, aber ich traue dem Frieden nicht. Das Linux in der VMware bringt auf meinem Laptop beim booten eine Fehlermeldung bezüglich BIOS. Die Boot-Fehlermeldung lautet: [ 0.005745] [Firmware Bug]: the BIOS has corrupted hw-PMU resources (MSR 38d is 3). Die VMware files befinden sich auf einer externen SSD. Boote ich diese in VMware auf dem Laptop meiner Frau, kommt diese Fehlermeldung nicht. Beide haben I5 Prozessoren und identisch viel RAM; nur meiner ist von Acer und der andere von Lenovo. Ich habe etliche Screenshots gemacht und fortlaufend nummeriert. Auch den einen Virusteil habe ich als ASC Text gezippt abgelegt. Den füge ich aber lieber nicht an. Hier die Scan-Ergebnisse: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.11.2018
durchgeführt von ********* (Administrator) auf KARLIHD (20-11-2018 14:18:56)
Gestartet von C:\Users\Karli\Desktop
Geladene Profile: ********* (Verfügbare Profile: ********* & Lexware-Nutzer)
Platform: Windows 10 Pro Version 1803 17134.407 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnService.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\IntelCpHDCPSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\IntelCpHeciSvc.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxEM.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe
(HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe
(TomTom) C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\obkagent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\seccenter.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391544 2018-03-03] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1502712 2018-03-03] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_CTPreset] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1502712 2018-03-03] (Realtek Semiconductor)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [91384 2018-09-14] (Bitdefender)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-448125088-706555352-2573948741-1001\...\Run: [HP OfficeJet 3830 series (NET)] => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (HP Inc.)
HKU\S-1-5-21-448125088-706555352-2573948741-1001\...\Run: [TomTom MySports Connect.exe] => C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe [638464 2018-09-03] (TomTom)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fd4c77c1-1a9f-4401-a570-9aac357a1758}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2018-08-04] (Bitdefender)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-11-17] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-17] (Oracle Corporation)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2018-08-04] (Bitdefender)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-11-17] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-17] (Oracle Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2018-08-04] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2018-08-04] (Bitdefender)
Edge:
======
Edge Session Restore: HKU\S-1-5-21-448125088-706555352-2573948741-1001 -> ist aktiviert.
Edge Extension: (Übersetzer für Microsoft Edge) -> MicrosoftTranslate_MicrosoftTranslatorforMicrosoftEdge_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.TranslatorforMicrosoftEdge_0.91.48.0_neutral__8wekyb3d8bbwe [2018-11-17]
FireFox:
========
FF DefaultProfile: pq6ln2uf.default
FF ProfilePath: C:\Users\Karli\AppData\Roaming\Mozilla\Firefox\Profiles\pq6ln2uf.default [2018-11-19]
FF Extension: (Firefox Monitor) - C:\Users\Karli\AppData\Roaming\Mozilla\Firefox\Profiles\pq6ln2uf.default\features\{52eff971-5349-40c2-a2dd-71ef83c296ca}\fxmonitor@mozilla.org.xpi [2018-11-17]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2017-05-08]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2018-10-29] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-17] (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-17] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-17] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default [2018-11-20]
CHR Extension: (Präsentationen) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-17]
CHR Extension: (Docs) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-17]
CHR Extension: (Google Drive) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-17]
CHR Extension: (Authentifikator) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2018-11-17]
CHR Extension: (YouTube) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-17]
CHR Extension: (Copyfish 🐟 Free OCR Software) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenjdnjldapjajjofmldgmkjaienebbj [2018-11-17]
CHR Extension: (Tabellen) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-17]
CHR Extension: (Bitdefender Wallet) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2018-11-17]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2018-11-17]
CHR Extension: (Google Docs Offline) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-17]
CHR Extension: (AdBlock) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-11-17]
CHR Extension: (MetaMask) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2018-11-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-17]
CHR Extension: (Google Mail) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-17]
CHR Extension: (Chrome Media Router) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-17]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\vpnservice.exe [322432 2018-09-05] (AnchorFree Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [779152 2018-10-22] (Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [779152 2018-10-22] (Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [96568 2018-09-14] (Bitdefender)
R2 IntelAudioService; C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [178296 2018-03-03] (Intel)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1284032 2018-07-31] (Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11786992 2018-11-14] (TeamViewer GmbH)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [112144 2018-10-22] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe [804144 2018-10-22] (Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-06-15] (The OpenVPN Project)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1292296 2018-06-05] (BitDefender S.R.L. Bucharest, ROMANIA)
R0 avc3; C:\WINDOWS\System32\DRIVERS\avc3.sys [1723552 2018-04-17] (BitDefender)
R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [156912 2018-10-18] (Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [23032 2018-04-19] (Bitdefender)
R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [45728 2018-09-17] (© Bitdefender SRL)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (BitDefender)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [193184 2018-05-29] (BitDefender LLC)
S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [97912 2017-04-24] (Intel Corporation)
R0 Ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [191592 2018-05-04] (Bitdefender)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvac.inf_amd64_61553b771a9e9112\nvlddmkm.sys [17036560 2018-03-03] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [782304 2017-04-11] (Realsil Semiconductor Corporation)
S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [66104 2018-05-10] (Synaptics Incorporated)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [609576 2018-06-28] (Bitdefender)
R1 vmkbd3; C:\WINDOWS\system32\DRIVERS\vmkbd.sys [52288 2018-11-06] (VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [92040 2018-06-22] (VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-20 14:18 - 2018-11-20 14:19 - 000019675 _____ C:\Users\Karli\Desktop\FRST.txt
2018-11-20 14:17 - 2018-11-20 14:18 - 000000000 ____D C:\FRST
2018-11-20 14:07 - 2018-11-20 14:07 - 002416128 _____ (Farbar) C:\Users\Karli\Desktop\FRST64.exe
2018-11-20 13:02 - 2018-11-20 13:02 - 000000000 ____D C:\Users\Karli\AppData\Local\PeerDistRepub
2018-11-20 09:09 - 2018-11-20 09:09 - 000000000 ____D C:\Users\Karli\AppData\Local\CEF
2018-11-19 13:43 - 2018-11-19 13:43 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-11-19 13:43 - 2018-11-19 13:43 - 000002876 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-11-19 13:43 - 2018-11-19 13:43 - 000000869 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-11-19 13:43 - 2018-11-19 13:43 - 000000000 ____D C:\Program Files\CCleaner
2018-11-19 13:41 - 2018-11-19 13:41 - 000000000 ____D C:\Users\Karli\AppData\Local\DBG
2018-11-17 21:13 - 2018-11-17 21:14 - 018071560 _____ (Piriform Software Ltd) C:\Users\Karli\Downloads\ccsetup549.exe
2018-11-17 21:05 - 2018-11-17 21:06 - 000000219 _____ C:\Users\Karli\Documents\Bitdefender_Spamschutz.bwl
2018-11-17 19:43 - 2018-11-20 13:28 - 000000000 ____D C:\Users\Karli\AppData\Local\VMware
2018-11-17 19:43 - 2018-11-20 12:53 - 000000000 ____D C:\Users\Karli\AppData\Roaming\VMware
2018-11-17 19:38 - 2018-11-17 19:39 - 000000000 ____D C:\Users\Karli\Desktop\HP Drucker
2018-11-17 19:28 - 2018-11-20 09:46 - 000000794 _____ C:\Users\Karli\Desktop\Linux Mint.lnk
2018-11-17 19:27 - 2018-11-17 19:27 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-11-17 19:22 - 2018-11-20 09:05 - 000000000 ____D C:\ProgramData\VMware
2018-11-17 19:22 - 2018-11-17 19:22 - 001658412 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-11-17 19:22 - 2018-11-17 19:22 - 000000000 ____D C:\Program Files\Common Files\VMware
2018-11-17 19:22 - 2018-11-17 19:22 - 000000000 ____D C:\Program Files (x86)\VMware
2018-11-17 19:22 - 2018-11-06 00:31 - 001266096 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetlib64.dll
2018-11-17 19:22 - 2018-11-06 00:30 - 000396208 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnat.exe
2018-11-17 19:22 - 2018-11-06 00:30 - 000374192 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnetdhcp.exe
2018-11-17 19:22 - 2018-11-06 00:30 - 000134104 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetinst.dll
2018-11-17 19:22 - 2018-11-06 00:30 - 000043992 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetuserif.sys
2018-11-17 19:22 - 2018-11-06 00:24 - 000099272 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmx86.sys
2018-11-17 19:22 - 2018-11-06 00:24 - 000052288 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmkbd.sys
2018-11-17 19:22 - 2018-11-02 05:21 - 000084752 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hcmon.sys
2018-11-17 19:22 - 2018-06-22 01:31 - 000092040 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vsock.sys
2018-11-17 19:22 - 2018-06-22 01:31 - 000046472 _____ (VMware, Inc.) C:\WINDOWS\system32\vsocklib.dll
2018-11-17 19:22 - 2018-06-22 01:31 - 000042376 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vsocklib.dll
2018-11-17 19:20 - 2018-11-17 19:20 - 000098680 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-11-17 19:20 - 2018-11-17 19:20 - 000000000 ____D C:\Program Files (x86)\Java
2018-11-17 19:20 - 2018-11-17 19:19 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2018-11-17 19:19 - 2018-11-17 19:19 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2018-11-17 19:19 - 2018-11-17 19:19 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Sun
2018-11-17 19:19 - 2018-11-17 19:19 - 000000000 ____D C:\ProgramData\Oracle
2018-11-17 19:19 - 2018-11-17 19:19 - 000000000 ____D C:\Program Files\Java
2018-11-17 19:17 - 2018-11-17 19:17 - 000000000 ____D C:\Users\Karli\AppData\Local\TomTom
2018-11-17 19:17 - 2018-11-17 19:17 - 000000000 ____D C:\Program Files (x86)\TomTom International B.V
2018-11-17 19:17 - 2018-11-17 19:17 - 000000000 ____D C:\Program Files (x86)\TomTom
2018-11-17 19:16 - 2018-11-17 19:16 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Telegram Desktop
2018-11-17 18:47 - 2018-11-17 18:47 - 011097312 _____ C:\Users\Karli\Downloads\HPPSdr(1).exe
2018-11-17 18:09 - 2018-11-17 18:09 - 000000057 _____ C:\ProgramData\Ament.ini
2018-11-17 17:27 - 2018-11-17 18:31 - 000000000 _____ C:\Users\Karli\Documents\HP ePrint
2018-11-17 17:27 - 2018-11-17 17:27 - 000000000 ____D C:\Users\Karli\HP
2018-11-17 17:26 - 2018-11-17 19:17 - 000000000 ____D C:\ProgramData\Package Cache
2018-11-17 17:26 - 2018-11-17 17:26 - 000003428 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS
2018-11-17 17:26 - 2018-11-17 17:26 - 000002682 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP ePrint SW.lnk
2018-11-17 17:26 - 2018-11-17 17:26 - 000000000 ____D C:\ProgramData\Apple
2018-11-17 17:26 - 2018-11-17 17:26 - 000000000 ____D C:\Program Files\Bonjour
2018-11-17 17:26 - 2018-11-17 17:26 - 000000000 ____D C:\Program Files (x86)\Bonjour
2018-11-17 17:22 - 2018-11-17 17:24 - 032701616 _____ (HP) C:\Users\Karli\Downloads\HPEPrintAppSetupx64.exe
2018-11-17 17:03 - 2018-11-17 17:03 - 000000000 ____D C:\ProgramData\Visan
2018-11-17 17:03 - 2018-11-17 17:03 - 000000000 ____D C:\ProgramData\HP Photo Creations
2018-11-17 17:03 - 2018-11-17 17:03 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2018-11-17 17:02 - 2018-11-17 17:26 - 000000000 ____D C:\Program Files\HP
2018-11-17 17:02 - 2018-11-17 17:02 - 000003714 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP OfficeJet 3830 series
2018-11-17 17:01 - 2018-11-17 18:46 - 000000000 ____D C:\Users\Karli\AppData\Local\HP
2018-11-17 15:32 - 2018-11-17 15:33 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-11-17 15:32 - 2018-11-17 15:32 - 137810048 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-11-17 15:31 - 2018-11-17 15:31 - 000000000 ____D C:\Program Files\rempl
2018-11-17 13:52 - 2018-11-17 13:54 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Ledger Live
2018-11-17 13:51 - 2018-11-17 13:51 - 000001906 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Live.lnk
2018-11-17 13:51 - 2018-11-17 13:51 - 000001894 _____ C:\Users\Public\Desktop\Ledger Live.lnk
2018-11-17 13:51 - 2018-11-17 13:51 - 000000000 ____D C:\ProgramData\Ledger Live
2018-11-17 13:51 - 2018-11-17 13:51 - 000000000 ____D C:\Program Files\Ledger Live
2018-11-17 13:49 - 2018-11-17 14:03 - 172147200 _____ C:\Users\Karli\Downloads\OJ3830_Full_WebPack_1119.exe
2018-11-17 13:35 - 2018-11-17 13:35 - 000000000 ____D C:\Users\Karli\AppData\Local\ElevatedDiagnostics
2018-11-17 13:24 - 2018-11-17 17:02 - 000000000 ____D C:\ProgramData\HP
2018-11-17 13:24 - 2018-11-17 17:02 - 000000000 ____D C:\Program Files (x86)\HP
2018-11-17 13:24 - 2018-11-17 13:24 - 000000000 ____D C:\Users\Karli\AppData\Roaming\HPPSDr
2018-11-17 13:21 - 2018-11-17 13:51 - 000000000 ____D C:\Users\Karli\AppData\Local\Mozilla
2018-11-17 13:21 - 2018-11-17 13:21 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-17 13:21 - 2018-11-17 13:21 - 000000999 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-11-17 13:21 - 2018-11-17 13:21 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Mozilla
2018-11-17 13:21 - 2018-11-17 13:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-17 13:21 - 2018-11-17 13:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-17 13:20 - 2018-11-17 13:20 - 000320072 _____ (Mozilla) C:\Users\Karli\Downloads\Firefox Installer.exe
2018-11-17 12:46 - 2018-11-20 09:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-11-17 12:46 - 2018-11-17 12:58 - 000000000 ____D C:\Users\Karli\AppData\Roaming\TeamViewer
2018-11-17 12:46 - 2018-11-17 12:46 - 000001118 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2018-11-17 12:46 - 2018-11-17 12:46 - 000001106 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2018-11-17 12:46 - 2018-10-17 13:45 - 000035112 _____ (TeamViewer GmbH) C:\WINDOWS\system32\Drivers\teamviewervpn.sys
2018-11-17 12:44 - 2018-11-17 12:45 - 022542680 _____ (TeamViewer GmbH) C:\Users\Karli\Downloads\TeamViewer_Setup.exe
2018-11-17 12:43 - 2018-11-17 12:43 - 000035964 _____ C:\ProgramData\dm.uninstall.1542454977.bdinstall.bin
2018-11-17 12:32 - 2018-11-17 12:32 - 000068931 _____ C:\ProgramData\vpn.1542454325.bdinstall.bin
2018-11-17 12:32 - 2018-11-17 12:32 - 000000000 ____D C:\ProgramData\Bitdefender VPN
2018-11-17 12:32 - 2018-06-15 09:26 - 000048624 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\aftap0901.sys
2018-11-17 12:31 - 2018-11-17 12:31 - 000841496 _____ C:\ProgramData\cl.1542454172.bdinstall.v2.bin
2018-11-17 12:31 - 2018-11-17 12:31 - 000102480 _____ C:\ProgramData\cl.kit.1542454171.bdinstall.v2.bin
2018-11-17 12:31 - 2018-11-17 12:31 - 000056332 _____ C:\ProgramData\dm.1542454307.bdinstall.bin
2018-11-17 12:31 - 2018-11-17 12:31 - 000003420 _____ C:\WINDOWS\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
2018-11-17 12:31 - 2018-11-17 12:31 - 000000000 ____D C:\ProgramData\Bitdefender Device Management
2018-11-17 12:30 - 2018-11-17 12:31 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Bitdefender
2018-11-17 12:30 - 2018-11-17 12:30 - 000000000 ____D C:\WINDOWS\system32\elambkup
2018-11-17 12:30 - 2018-11-17 12:30 - 000000000 ____D C:\ProgramData\BDLogging
2018-11-17 12:30 - 2018-11-17 12:30 - 000000000 ____D C:\ProgramData\Atc
2018-11-17 12:30 - 2018-10-18 17:12 - 000156912 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2018-11-17 12:30 - 2018-09-17 04:36 - 000045728 _____ (© Bitdefender SRL) C:\WINDOWS\system32\Drivers\bdprivmon.sys
2018-11-17 12:30 - 2018-06-05 03:32 - 001292296 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2018-11-17 12:30 - 2018-05-04 15:19 - 000191592 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\ignis.sys
2018-11-17 12:30 - 2018-04-27 07:45 - 000096448 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys
2018-11-17 12:30 - 2018-04-19 07:37 - 000023032 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bdelam.sys
2018-11-17 12:30 - 2018-04-17 10:27 - 001723552 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2018-11-17 12:30 - 2007-04-11 10:11 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2018-11-17 12:29 - 2018-11-17 13:18 - 000000000 ____D C:\Program Files\Bitdefender
2018-11-17 12:29 - 2018-11-17 12:57 - 000000000 ____D C:\ProgramData\Bitdefender
2018-11-17 12:29 - 2018-11-17 12:29 - 000000000 ____D C:\Users\Karli\AppData\Roaming\QuickScan
2018-11-17 12:29 - 2018-11-17 12:29 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2018-11-17 12:29 - 2018-06-28 13:39 - 000609576 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\trufos.sys
2018-11-17 12:29 - 2018-05-29 04:04 - 000193184 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2018-11-17 12:27 - 2018-11-17 12:27 - 000003802 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2018-11-17 12:25 - 2018-11-17 12:31 - 000000000 ____D C:\Program Files\Bitdefender Agent
2018-11-17 12:25 - 2018-11-17 12:25 - 000047044 _____ C:\ProgramData\agent.1542453913.bdinstall.bin
2018-11-17 12:25 - 2018-11-17 12:25 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2018-11-17 12:24 - 2018-11-17 12:24 - 011535760 _____ C:\Users\Karli\Downloads\bitdefender_windows_2b6855d3-9707-4680-8353-6fb3529da3a0.exe
2018-11-17 12:11 - 2018-11-17 13:03 - 000000000 ____D C:\ProgramData\Packages
2018-11-17 12:11 - 2018-11-17 12:11 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Google
2018-11-17 12:11 - 2018-11-17 12:11 - 000000000 ____D C:\Users\Karli\AppData\Local\Comms
2018-11-17 12:07 - 2018-11-17 17:35 - 000000000 ____D C:\Users\Karli\AppData\Local\Google
2018-11-17 12:07 - 2018-11-17 12:07 - 001130840 _____ (Google Inc.) C:\Users\Karli\Downloads\ChromeSetup.exe
2018-11-17 12:07 - 2018-11-17 12:07 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-11-17 12:07 - 2018-11-17 12:07 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-17 12:07 - 2018-11-17 12:07 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-17 12:07 - 2018-11-17 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender
2018-11-17 12:07 - 2018-11-17 12:07 - 000000000 ____D C:\Program Files (x86)\Google
2018-11-17 11:58 - 2018-11-19 13:41 - 000000000 ____D C:\Users\Karli\AppData\Local\D3DSCache
2018-11-17 11:58 - 2018-11-17 11:58 - 000003362 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-448125088-706555352-2573948741-1001
2018-11-17 11:56 - 2018-11-17 19:15 - 000000000 ____D C:\Users\Karli\AppData\Local\PlaceholderTileLogoFolder
2018-11-17 11:56 - 2018-11-17 11:56 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-11-17 11:55 - 2018-11-20 12:45 - 000000000 ____D C:\Users\Karli\AppData\Local\Packages
2018-11-17 11:55 - 2018-11-20 12:43 - 000000000 ____D C:\Users\Karli\AppData\Local\ConnectedDevicesPlatform
2018-11-17 11:55 - 2018-11-17 11:55 - 000000020 ___SH C:\Users\Karli\ntuser.ini
2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Adobe
2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Local\VirtualStore
2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Local\Publishers
2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Local\MicrosoftEdge
2018-11-17 11:53 - 2018-11-20 09:10 - 001635938 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-11-17 11:50 - 2018-11-20 09:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default User
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\All Users
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 ____D C:\ProgramData\USOShared
2018-11-17 11:50 - 2018-04-12 00:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-11-17 11:49 - 2018-11-17 17:27 - 000000000 ____D C:\Users\Karli
2018-11-17 11:49 - 2018-11-17 11:58 - 000002385 _____ C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Vorlagen
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Startmenü
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Netzwerkumgebung
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Lokale Einstellungen
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Eigene Dateien
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Druckumgebung
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Documents\Eigene Videos
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Documents\Eigene Musik
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Documents\Eigene Bilder
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\AppData\Local\Verlauf
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\AppData\Local\Anwendungsdaten
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Anwendungsdaten
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Vorlagen
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Startmenü
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Netzwerkumgebung
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Lokale Einstellungen
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Eigene Dateien
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Druckumgebung
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Documents\Eigene Videos
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Documents\Eigene Musik
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Documents\Eigene Bilder
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\AppData\Local\Verlauf
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\AppData\Local\Anwendungsdaten
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Anwendungsdaten
2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 ____D C:\Users\Lexware-Nutzer
2018-11-17 11:49 - 2018-04-12 00:34 - 000001105 _____ C:\Users\Lexware-Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\system32\DAX3
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files\Realtek
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files\Intel
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2018-11-17 11:48 - 2018-03-03 17:12 - 000140304 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-11-17 11:48 - 2017-12-19 03:43 - 005964872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 002589168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 001767224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 000609312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 000450360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 000122768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2018-11-17 11:48 - 2017-12-19 03:43 - 000081808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2018-11-17 11:48 - 2017-12-14 10:59 - 007917671 _____ C:\WINDOWS\system32\nvcoproc.bin
2018-11-17 11:48 - 2017-02-25 00:23 - 000536864 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-11-17 11:48 - 2017-02-25 00:23 - 000525600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-11-17 11:48 - 2017-02-25 00:23 - 000254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-11-17 11:48 - 2017-02-25 00:23 - 000233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-11-17 11:47 - 2018-11-20 13:06 - 000000000 ____D C:\Windows.old
2018-11-17 11:47 - 2018-11-20 12:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-11-17 11:47 - 2018-11-20 09:05 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-17 11:47 - 2018-11-17 18:51 - 000243696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-11-17 11:47 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\Program Files\Common Files\Atheros
2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-11-17 11:47 - 2017-12-19 04:22 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2018-11-17 11:46 - 2018-11-17 11:46 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-11-17 11:46 - 2018-11-17 11:46 - 000000000 ____D C:\WINDOWS\system32\Intel
2018-11-17 11:46 - 2018-11-17 11:46 - 000000000 ____D C:\WINDOWS\system32\cAVS
2018-11-17 11:46 - 2018-11-17 11:46 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-11-17 11:45 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\containers
2018-11-17 11:45 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\Setup
2018-11-17 11:44 - 2018-11-20 09:10 - 000708128 _____ C:\WINDOWS\system32\perfh007.dat
2018-11-17 11:44 - 2018-11-20 09:10 - 000143162 _____ C:\WINDOWS\system32\perfc007.dat
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-11-17 11:44 - 2018-11-17 11:44 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2018-11-17 11:44 - 2018-11-17 11:44 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\de
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\0409
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\OCR
2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-11-17 11:43 - 2018-11-05 18:34 - 000835168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-11-17 11:43 - 2018-11-05 18:34 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-17 11:41 - 2018-11-20 14:17 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-17 11:41 - 2018-11-20 12:45 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-17 11:41 - 2018-11-20 12:45 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-11-17 11:41 - 2018-11-20 09:10 - 000000000 ____D C:\WINDOWS\INF
2018-11-17 11:41 - 2018-11-20 09:08 - 000000000 ____D C:\WINDOWS\appcompat
2018-11-17 11:41 - 2018-11-17 19:22 - 000000000 ___RD C:\Program Files (x86)
2018-11-17 11:41 - 2018-11-17 13:35 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\system32\spool
2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\ProgramData\USOPrivate
2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\Program Files\windows nt
2018-11-17 11:41 - 2018-11-17 11:48 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-11-17 11:41 - 2018-11-17 11:48 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-11-17 11:41 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\Help
2018-11-17 11:41 - 2018-11-17 11:47 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 __RHD C:\Users\Public\Libraries
2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\CSC
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\TextInput
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\setup
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\Provisioning
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files\Windows Defender
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\com
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\IME
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\Program Files\Common Files\system
2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __RSD C:\WINDOWS\media
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\system32\AppV
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Web
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\WaaS
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Vss
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\tracing
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\TAPI
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SystemResources
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SystemApps
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ras
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\my-mm
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\IME
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ias
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\DriverState
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\System
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SKB
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\ServiceState
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\security
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\schemas
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SchCache
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Resources
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\rescache
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\RemotePackages
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Registration
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\PLA
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Performance
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\InputMethod
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\IdentityCRL
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Globalization
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Cursors
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Branding
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\addins
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Windows Security
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Common Files\Services
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-11-17 11:41 - 2018-11-17 11:40 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-11-17 11:41 - 2018-11-17 11:40 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-11-17 11:41 - 2018-11-17 11:40 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-11-17 11:41 - 2018-11-17 11:40 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-11-17 11:41 - 2018-11-17 11:40 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2018-11-17 11:41 - 2018-11-17 11:40 - 000017346 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-11-17 11:41 - 2018-11-17 11:40 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-11-17 11:41 - 2018-11-17 11:40 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2018-11-17 11:41 - 2018-11-17 11:40 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-11-17 11:41 - 2018-11-17 11:40 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-11-17 11:41 - 2018-11-17 11:40 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-11-17 11:41 - 2018-11-17 11:40 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2018-11-17 11:41 - 2018-11-17 11:40 - 000000219 _____ C:\WINDOWS\system.ini
2018-11-17 11:41 - 2018-11-17 11:40 - 000000092 _____ C:\WINDOWS\win.ini
2018-11-17 11:41 - 2018-03-03 17:12 - 000116760 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2018-11-17 11:39 - 2018-11-17 12:10 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-11-17 11:38 - 2018-11-19 13:56 - 077856768 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-11-17 11:38 - 2018-11-19 13:56 - 015466496 _____ C:\WINDOWS\system32\config\SYSTEM
2018-11-17 11:38 - 2018-11-19 13:56 - 002097152 _____ C:\WINDOWS\system32\config\DEFAULT
2018-11-17 11:38 - 2018-11-19 13:56 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-11-17 11:38 - 2018-11-19 13:56 - 000073728 _____ C:\WINDOWS\system32\config\SAM
2018-11-17 11:38 - 2018-11-19 13:56 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2018-11-17 11:38 - 2018-11-17 19:22 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-11-17 11:38 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\Panther
2018-11-17 11:38 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\servicing
2018-11-17 11:38 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-11-17 11:34 - 2018-11-17 11:47 - 000000000 ___HD C:\$SysReset
2018-11-17 07:49 - 2018-11-17 11:50 - 000005796 _____ C:\Users\Karli\Desktop\Entfernte Apps.html
2018-11-17 07:49 - 2018-11-17 11:50 - 000005390 _____ C:\Users\Lexware-Nutzer\Desktop\Entfernte Apps.html
2018-11-17 07:49 - 2018-11-17 07:49 - 000000000 ____D C:\Users\Lexware-Nutzer\Documents\FreshStart
2018-11-17 07:49 - 2018-11-17 07:49 - 000000000 ____D C:\Users\Karli\Documents\FreshStart
2018-11-14 23:16 - 2018-11-17 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2018-11-14 23:09 - 2018-11-14 23:11 - 138766344 _____ (VMware, Inc.) C:\Users\Karli\Downloads\VMware-player-15.0.1-10737736.exe
2018-11-14 22:46 - 2018-11-14 22:46 - 000000799 _____ C:\Users\Karli\Documents\Downloads - Verknüpfung.lnk
2018-11-14 22:13 - 2018-11-14 22:34 - 1942355968 _____ C:\Users\Karli\Downloads\linuxmint-19-cinnamon-64bit-v2.iso
2018-11-14 19:27 - 2018-11-15 00:24 - 000000000 ____D C:\Users\Karli\Documents\Virtual Machines
2018-11-14 18:24 - 2018-11-14 18:24 - 074618232 _____ (Oracle Corporation) C:\Users\Karli\Downloads\jre-8u191-windows-x64.exe
2018-11-14 18:13 - 2018-11-17 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-11-14 10:31 - 2018-11-01 08:25 - 007520088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-11-14 10:31 - 2018-11-01 05:47 - 006570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-11-14 10:30 - 2018-11-01 12:49 - 000348160 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-11-14 10:30 - 2018-11-01 12:46 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-11-14 10:30 - 2018-11-01 12:45 - 004527776 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-11-14 10:30 - 2018-11-01 12:45 - 001617320 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-11-14 10:30 - 2018-11-01 12:45 - 001376672 ____N (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-11-14 10:30 - 2018-11-01 12:32 - 000064000 ____N (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-11-14 10:30 - 2018-11-01 12:31 - 006602240 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-11-14 10:30 - 2018-11-01 12:30 - 000122368 ____N (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-11-14 10:30 - 2018-11-01 12:30 - 000029696 ____N (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-11-14 10:30 - 2018-11-01 12:29 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-11-14 10:30 - 2018-11-01 12:29 - 000073728 ____N (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2018-11-14 10:30 - 2018-11-01 12:28 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-11-14 10:30 - 2018-11-01 12:28 - 003649024 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-11-14 10:30 - 2018-11-01 12:28 - 000253952 ____N (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2018-11-14 10:30 - 2018-11-01 12:27 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2018-11-14 10:30 - 2018-11-01 12:27 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-11-14 10:30 - 2018-11-01 12:26 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-11-14 10:30 - 2018-11-01 12:26 - 000503296 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-11-14 10:30 - 2018-11-01 12:26 - 000463872 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-11-14 10:30 - 2018-11-01 12:26 - 000392192 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-11-14 10:30 - 2018-11-01 12:26 - 000327168 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-11-14 10:30 - 2018-11-01 12:25 - 000577024 ____N (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-11-14 10:30 - 2018-11-01 11:09 - 001027000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-11-14 10:30 - 2018-11-01 10:59 - 005669888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-11-14 10:30 - 2018-11-01 10:56 - 011902464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-11-14 10:30 - 2018-11-01 10:56 - 000226304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2018-11-14 10:30 - 2018-11-01 10:56 - 000024576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-11-14 10:30 - 2018-11-01 10:54 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-11-14 10:30 - 2018-11-01 10:54 - 000344576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-11-14 10:30 - 2018-11-01 10:53 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2018-11-14 10:30 - 2018-11-01 10:52 - 002892800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-11-14 10:30 - 2018-11-01 10:15 - 023861760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-11-14 10:30 - 2018-11-01 10:13 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-11-14 10:30 - 2018-11-01 08:39 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-11-14 10:30 - 2018-11-01 08:38 - 000269336 ____N (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-11-14 10:30 - 2018-11-01 08:37 - 000272408 ____N (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-11-14 10:30 - 2018-11-01 08:28 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-11-14 10:30 - 2018-11-01 08:28 - 001062712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-11-14 10:30 - 2018-11-01 08:28 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-11-14 10:30 - 2018-11-01 08:28 - 000566568 ____N (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-11-14 10:30 - 2018-11-01 08:28 - 000134968 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-11-14 10:30 - 2018-11-01 08:28 - 000076088 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-11-14 10:30 - 2018-11-01 08:27 - 001017152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-11-14 10:30 - 2018-11-01 08:27 - 000491200 ____N (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-11-14 10:30 - 2018-11-01 08:26 - 007432120 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-11-14 10:30 - 2018-11-01 08:26 - 003291640 ____N (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-11-14 10:30 - 2018-11-01 08:26 - 003180080 ____N (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-11-14 10:30 - 2018-11-01 08:26 - 001363536 ____N (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 009089848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-11-14 10:30 - 2018-11-01 08:25 - 004404912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 002822456 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-11-14 10:30 - 2018-11-01 08:25 - 002571320 ____N (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 002371296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001934808 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001784680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001456728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-11-14 10:30 - 2018-11-01 08:25 - 001288920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001257880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-11-14 10:30 - 2018-11-01 08:25 - 001209888 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001190248 ____N (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 001140672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-11-14 10:30 - 2018-11-01 08:25 - 000982592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-11-14 10:30 - 2018-11-01 08:25 - 000885968 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 000793080 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-11-14 10:30 - 2018-11-01 08:25 - 000713472 ____N (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 000594224 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-11-14 10:30 - 2018-11-01 08:25 - 000463672 ____N (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 000413720 ____N (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 000412984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-11-14 10:30 - 2018-11-01 08:25 - 000375824 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-11-14 10:30 - 2018-11-01 08:25 - 000268088 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-11-14 10:30 - 2018-11-01 08:25 - 000261000 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-11-14 10:30 - 2018-11-01 08:09 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-11-14 10:30 - 2018-11-01 08:03 - 003397120 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-11-14 10:30 - 2018-11-01 08:03 - 000034816 ____N (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2018-11-14 10:30 - 2018-11-01 08:02 - 000047104 ____N (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2018-11-14 10:30 - 2018-11-01 08:02 - 000023552 ____N (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2018-11-14 10:30 - 2018-11-01 08:01 - 022716416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-11-14 10:30 - 2018-11-01 08:01 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-11-14 10:30 - 2018-11-01 08:01 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-11-14 10:30 - 2018-11-01 08:00 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-11-14 10:30 - 2018-11-01 08:00 - 006031360 ____N (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-11-14 10:30 - 2018-11-01 08:00 - 003392000 ____N (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-11-14 10:30 - 2018-11-01 08:00 - 000433664 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-11-14 10:30 - 2018-11-01 08:00 - 000209408 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-11-14 10:30 - 2018-11-01 07:59 - 000322048 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-11-14 10:30 - 2018-11-01 07:59 - 000241152 ____N (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-11-14 10:30 - 2018-11-01 07:59 - 000192000 ____N (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2018-11-14 10:30 - 2018-11-01 07:59 - 000176128 ____N (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2018-11-14 10:30 - 2018-11-01 07:59 - 000107520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 000530432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 000273408 ____N (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 000154112 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-11-14 10:30 - 2018-11-01 07:58 - 000149504 ____N (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 001804288 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000835584 ____N (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000356352 ____N (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000281600 ____N (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-11-14 10:30 - 2018-11-01 07:57 - 000265728 ____N (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-11-14 10:30 - 2018-11-01 07:56 - 002929664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2018-11-14 10:30 - 2018-11-01 07:56 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-11-14 10:30 - 2018-11-01 07:56 - 001768448 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-11-14 10:30 - 2018-11-01 07:56 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-11-14 10:30 - 2018-11-01 07:56 - 000506880 ____N (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-11-14 10:30 - 2018-11-01 07:55 - 002738688 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-11-14 10:30 - 2018-11-01 07:55 - 001058304 ____N (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-11-14 10:30 - 2018-11-01 07:55 - 000684544 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 001679360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 001023488 ____N (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-11-14 10:30 - 2018-11-01 07:54 - 000606208 ____N (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 002248192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 001373696 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 001159680 ____N (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 000889344 ____N (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 000542208 ____N (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-11-14 10:30 - 2018-11-01 07:53 - 000406528 ____N (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-11-14 10:30 - 2018-11-01 06:39 - 000001310 ____N C:\WINDOWS\system32\tcbres.wim
2018-11-14 10:30 - 2018-11-01 06:08 - 002417952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-11-14 10:30 - 2018-11-01 05:50 - 000861712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-11-14 10:30 - 2018-11-01 05:50 - 000786288 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 006039064 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 004790184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 002478872 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 000880248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2018-11-14 10:30 - 2018-11-01 05:48 - 000384520 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 001980776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 001379792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 001020064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 000581600 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 000567256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-11-14 10:30 - 2018-11-01 05:47 - 000129304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-11-14 10:30 - 2018-11-01 05:40 - 022015488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-11-14 10:30 - 2018-11-01 05:35 - 019403776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-11-14 10:30 - 2018-11-01 05:34 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-11-14 10:30 - 2018-11-01 05:33 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-11-14 10:30 - 2018-11-01 05:33 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-11-14 10:30 - 2018-11-01 05:32 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2018-11-14 10:30 - 2018-11-01 05:31 - 005307904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2018-11-14 10:30 - 2018-11-01 05:31 - 000288768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 000561152 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 000392704 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-11-14 10:30 - 2018-11-01 05:30 - 000310272 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 001862656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 000608768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 000578560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-11-14 10:30 - 2018-11-01 05:29 - 000165376 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2018-11-14 10:30 - 2018-11-01 05:28 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2018-11-14 10:30 - 2018-11-01 05:28 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-11-14 10:30 - 2018-11-01 05:28 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-11-14 10:30 - 2018-11-01 05:27 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-11-14 10:30 - 2018-11-01 05:27 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-11-14 10:30 - 2018-11-01 05:27 - 000713216 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-11-14 10:30 - 2018-11-01 05:27 - 000678400 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-11-14 10:30 - 2018-11-01 05:27 - 000534016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-11-14 10:30 - 2018-11-01 05:26 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-11-14 10:30 - 2018-11-01 05:26 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-11-14 10:30 - 2018-11-01 05:26 - 000345088 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-11-14 10:30 - 2018-10-21 14:04 - 002267448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-11-14 10:30 - 2018-10-21 14:00 - 021386368 ____N (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-11-14 10:30 - 2018-10-21 14:00 - 001639560 ____N (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2018-11-14 10:30 - 2018-10-21 14:00 - 001516120 ____N (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-11-14 10:30 - 2018-10-21 14:00 - 000790416 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-11-14 10:30 - 2018-10-21 14:00 - 000396304 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-11-14 10:30 - 2018-10-21 13:59 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-11-14 10:30 - 2018-10-21 13:59 - 000236728 ____N (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-11-14 10:30 - 2018-10-21 13:46 - 013572096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-11-14 10:30 - 2018-10-21 13:46 - 004393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-11-14 10:30 - 2018-10-21 13:45 - 000123392 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-11-14 10:30 - 2018-10-21 13:44 - 000623104 ____N (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2018-11-14 10:30 - 2018-10-21 13:44 - 000085504 ____N (Microsoft Corporation) C:\WINDOWS\system32\INETRES.dll
2018-11-14 10:30 - 2018-10-21 13:43 - 000345600 ____N (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-11-14 10:30 - 2018-10-21 13:43 - 000276992 ____N (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2018-11-14 10:30 - 2018-10-21 13:43 - 000182784 ____N (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2018-11-14 10:30 - 2018-10-21 13:42 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-11-14 10:30 - 2018-10-21 13:42 - 000765440 ____N (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-11-14 10:30 - 2018-10-21 13:42 - 000592896 ____N (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-11-14 10:30 - 2018-10-21 13:42 - 000181248 ____N (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-11-14 10:30 - 2018-10-21 13:41 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-11-14 10:30 - 2018-10-21 12:41 - 001540408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2018-11-14 10:30 - 2018-10-21 12:41 - 000023056 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2018-11-14 10:30 - 2018-10-21 12:38 - 001322376 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-11-14 10:30 - 2018-10-21 12:38 - 000662312 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-11-14 10:30 - 2018-10-21 12:38 - 000660480 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-11-14 10:30 - 2018-10-21 12:38 - 000221216 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-11-14 10:30 - 2018-10-21 12:37 - 020381808 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-11-14 10:30 - 2018-10-21 12:37 - 001626656 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2018-11-14 10:30 - 2018-10-21 12:28 - 012501504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-11-14 10:30 - 2018-10-21 12:28 - 000084992 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\INETRES.dll
2018-11-14 10:30 - 2018-10-21 12:23 - 000622080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2018-11-14 10:30 - 2018-10-21 12:23 - 000523264 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2018-11-14 10:30 - 2018-10-21 12:22 - 002405888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-11-14 10:30 - 2018-10-21 12:22 - 000224256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2018-11-14 10:30 - 2018-10-21 10:29 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-11-14 10:30 - 2018-10-21 09:44 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-11-14 10:30 - 2018-10-21 08:48 - 005602456 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-11-14 10:30 - 2018-10-21 08:47 - 000368440 ____N (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2018-11-14 10:30 - 2018-10-21 08:46 - 000717112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2018-11-14 10:30 - 2018-10-21 08:46 - 000709936 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-11-14 10:30 - 2018-10-21 08:46 - 000611640 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-11-14 10:30 - 2018-10-21 08:46 - 000560136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-11-14 10:30 - 2018-10-21 08:46 - 000497864 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2018-11-14 10:30 - 2018-10-21 08:46 - 000171024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-11-14 10:30 - 2018-10-21 08:45 - 003283512 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-11-14 10:30 - 2018-10-21 08:45 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-11-14 10:30 - 2018-10-21 08:45 - 001946208 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-11-14 10:30 - 2018-10-21 08:45 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-11-14 10:30 - 2018-10-21 08:45 - 000607136 ____N (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-11-14 10:30 - 2018-10-21 08:45 - 000185120 ____N (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2018-11-14 10:30 - 2018-10-21 08:45 - 000175624 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2018-11-14 10:30 - 2018-10-21 08:45 - 000139792 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-11-14 10:30 - 2018-10-21 08:45 - 000058088 ____N (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2018-11-14 10:30 - 2018-10-21 08:28 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-11-14 10:30 - 2018-10-21 08:22 - 004710912 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-11-14 10:30 - 2018-10-21 08:21 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-11-14 10:30 - 2018-10-21 08:21 - 000123424 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2018-11-14 10:30 - 2018-10-21 08:20 - 000424000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2018-11-14 10:30 - 2018-10-21 08:20 - 000295224 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2018-11-14 10:30 - 2018-10-21 08:20 - 000161792 ____N (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2018-11-14 10:30 - 2018-10-21 08:20 - 000141312 ____N C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2018-11-14 10:30 - 2018-10-21 08:20 - 000050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 002487088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 001620776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 001130768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000514560 ____N (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-11-14 10:30 - 2018-10-21 08:19 - 000505616 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000463360 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000409088 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000228864 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-11-14 10:30 - 2018-10-21 08:19 - 000228352 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000137728 ____N (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000112128 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2018-11-14 10:30 - 2018-10-21 08:19 - 000086528 ____N (Microsoft Corporation) C:\WINDOWS\system32\ofdeploy.exe
2018-11-14 10:30 - 2018-10-21 08:19 - 000060928 ____N (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcpAppSvc.dll
2018-11-14 10:30 - 2018-10-21 08:19 - 000036352 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhf.sys
2018-11-14 10:30 - 2018-10-21 08:19 - 000028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000461824 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000395264 ____N (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000275456 ____N (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000274432 ____N (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000199680 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2DP.sys
2018-11-14 10:30 - 2018-10-21 08:18 - 000130048 ____N (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll
2018-11-14 10:30 - 2018-10-21 08:18 - 000030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 000787456 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-11-14 10:30 - 2018-10-21 08:17 - 000625152 ____N (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 000473600 ____N (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 000311296 ____N (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcp.dll
2018-11-14 10:30 - 2018-10-21 08:17 - 000271872 ____N (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 002584576 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 001535488 ____N (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 000847360 ____N (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 000514048 ____N (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2018-11-14 10:30 - 2018-10-21 08:16 - 000323584 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-11-14 10:30 - 2018-10-21 08:15 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2018-11-14 10:30 - 2018-10-21 08:15 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-11-14 10:30 - 2018-10-21 08:15 - 000743936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintRenderAPIHost.DLL
2018-11-14 10:30 - 2018-10-21 08:15 - 000401920 ____N (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 002224640 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-11-14 10:30 - 2018-10-21 08:14 - 001919488 ____N (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 001854976 ____N (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 001097216 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-11-14 10:30 - 2018-10-21 08:14 - 001034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 000632320 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 000453632 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-11-14 10:30 - 2018-10-21 08:14 - 000311296 ____N (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-11-14 10:30 - 2018-10-21 08:09 - 013873664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-11-14 10:30 - 2018-10-21 08:02 - 002966528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-11-14 10:30 - 2018-10-21 08:02 - 000157184 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2018-11-14 10:30 - 2018-10-21 08:01 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2018-11-14 10:30 - 2018-10-21 08:01 - 000168448 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll
2018-11-14 10:30 - 2018-10-21 08:00 - 000214528 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2018-11-14 10:30 - 2018-10-21 07:59 - 000602112 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2018-11-14 10:30 - 2018-10-21 07:58 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2018-11-14 10:30 - 2018-10-21 07:58 - 000415744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-11-14 10:30 - 2018-10-21 07:58 - 000230912 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-11-14 10:30 - 2018-10-21 07:57 - 002611200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2018-11-14 10:30 - 2018-10-21 06:59 - 000806320 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-11-14 10:30 - 2018-10-21 06:59 - 000806320 _____ C:\WINDOWS\system32\locale.nls
2018-11-14 10:30 - 2018-04-28 05:02 - 000144384 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-11-14 10:05 - 2018-11-14 10:05 - 000000410 _____ C:\Users\Karli\Downloads\USB-Laufwerk (D) - Verknüpfung.lnk
2018-11-14 08:55 - 2018-11-14 08:55 - 066242936 _____ (Oracle Corporation) C:\Users\Karli\Downloads\jre-8u191-windows-i586.exe
2018-11-13 19:02 - 2018-11-13 19:13 - 592920073 _____ C:\Users\Karli\Desktop\BDSP_KARLIHD_2018_11_13_19_02.zip
2018-11-13 17:52 - 2018-11-17 07:32 - 000000000 ____D C:\Binance
2018-11-13 17:52 - 2018-11-13 17:52 - 000000633 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Binance.lnk
2018-11-13 17:52 - 2018-11-13 17:52 - 000000621 _____ C:\Users\Public\Desktop\Binance.lnk
2018-11-13 17:35 - 2018-11-17 06:29 - 000009585 _____ C:\Users\Karli\Desktop\Binance-Sicherheit.txt
2018-11-06 00:30 - 2018-11-06 00:30 - 000103432 _____ (VMware, Inc.) C:\WINDOWS\system32\vmnetbridge.dll
2018-11-06 00:30 - 2018-11-06 00:30 - 000066600 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetbridge.sys
2018-11-06 00:30 - 2018-11-06 00:30 - 000046040 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetadapter.sys
2018-11-06 00:30 - 2018-11-06 00:30 - 000046040 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnet.sys
2018-11-01 15:00 - 2018-11-01 15:00 - 000200413 _____ C:\Users\Karli\Downloads\Kontoauszug_08_2018.pdf
2018-11-01 15:00 - 2018-11-01 15:00 - 000197441 _____ C:\Users\Karli\Downloads\Kontoauszug_06_2018.pdf
2018-11-01 15:00 - 2018-11-01 15:00 - 000197228 _____ C:\Users\Karli\Downloads\Kontoauszug_07_2018.pdf
2018-11-01 11:54 - 2018-11-17 18:51 - 000015996 _____ C:\Users\Karli\Documents\Passwörter_18d.txt
2018-11-01 11:26 - 2018-11-01 11:26 - 000021716 _____ C:\Users\Karli\Downloads\fullOrders.csv
2018-10-29 20:54 - 2018-10-29 20:54 - 000139067 _____ C:\Users\Karli\Downloads\7455145-1.pdf
2018-10-22 13:33 - 2018-10-22 13:33 - 003798220 _____ C:\Users\Karli\Downloads\Photos.zip
2018-10-21 12:18 - 2018-10-21 12:18 - 000031511 _____ C:\Users\Karli\Downloads\VERKAUF_708708587_ord133792696_001_wkn987665_dat20181019_id730910186.pdf
2018-10-21 12:08 - 2018-10-21 12:08 - 000054203 _____ C:\Users\Karli\Downloads\Detaillierte-Kostenaufstellung-8294081.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-20 14:09 - 2018-04-25 09:00 - 000000339 _____ C:\Users\Karli\Desktop\Neues Textdokument (2).txt
2018-11-19 13:56 - 2018-03-03 18:32 - 000030852 _____ C:\bdlog.txt
2018-11-19 13:45 - 2018-03-04 16:26 - 000000000 ____D C:\Users\Karli\AppData\LocalLow\Mozilla
2018-11-19 13:43 - 2018-03-03 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-11-17 19:17 - 2018-03-19 18:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2018-11-17 19:16 - 2018-10-02 14:14 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2018-11-17 18:49 - 2018-10-10 09:41 - 000003500 _____ C:\PrinterOfflinelog.txt
2018-11-17 12:32 - 2018-10-16 09:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender VPN
2018-11-17 12:31 - 2018-03-03 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2018-11-17 12:11 - 2018-03-03 18:15 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2018-11-17 11:58 - 2018-03-03 16:19 - 000000000 __RHD C:\Users\Karli\OneDrive
2018-11-17 11:55 - 2018-03-03 17:36 - 000000000 ___RD C:\Users\Karli\3D Objects
2018-11-17 11:55 - 2018-03-03 16:18 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-11-17 11:48 - 2018-04-06 11:52 - 000000000 ____D C:\Temp
2018-11-17 11:47 - 2018-07-09 10:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2018-11-17 11:47 - 2018-03-06 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2018-11-17 11:47 - 2018-03-04 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PenMouse
2018-11-17 11:47 - 2018-03-03 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-11-14 19:07 - 2018-03-04 17:20 - 000000000 ____D C:\Users\Karli\Desktop\Rezepte
2018-10-29 15:21 - 2018-10-02 14:14 - 000001077 _____ C:\Users\Karli\Desktop\Telegram.lnk
Einige Dateien in TEMP:
====================
2018-11-17 12:32 - 2018-11-17 12:32 - 000290304 _____ (Microsoft Corporation) C:\Users\Karli\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe
2018-11-17 17:26 - 2017-09-12 18:46 - 032922776 _____ (HP Inc.) C:\Users\Karli\AppData\Local\Temp\HPEPrintAppSetup.exe
2018-11-17 19:17 - 2018-11-17 19:17 - 001849552 _____ () C:\Users\Karli\AppData\Local\Temp\TomTomSportsConnectInstallerPatch-3.3.9.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-11-17 11:47
==================== Ende von FRST.txt ============================
|
|
20.11.2018, 23:27
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS?Zitat:
 Dass Virenscanner manchmal Schädlinge melden wo keine sind ist jetzt wie lange bekannt? Richtig, so lange wie es Virenscanner gibt. Und bitte nicht vom Hunderstens in Tausende kommen, das mit VMWare, Linux und dem Firmware Bug ist eine völlig andere Baustelle
__________________ |
|
21.11.2018, 12:25
| #3 |
| | Nicht ganz so einfach Hallo Cosinus,
__________________schön wär's. Ich hatte erst mal nur die Chronologie beschrieben was ich NACH der Meldung getan habe.  So hat sich das System verhalten, als die Virenmeldung kam: In Chrome hatte ich Gmail offen. Bei Links in Websites wurden mir bei Mouseover unten keine Link - Adressen mehr angezeigt. Mails wurden beim darauf klicken nicht mehr geöffnet. Der Slider der Windows App funktionierte nicht mehr, auch nach Neuinstallation der App bekam ich keinen Login mit dieser App, sondern nach Sliderbetätigung einen Netzwerkfehler (Bild6...). Wenn es ein Fehlalarm war, dann stellt sich mir die Frage, weshalb Bitdefender denselben Slider nicht im Cache von Chrome und Firefox moniert hat; im Browser funktionierte er ja ohne Probleme. Gleich nach der Windows Reparaturinstallation war dieser Pfad noch da, aber darin war nur .html und kein Javascript. Im erneuerten Windows10 mit korrigierten Pfad für die temporären Internetdateien gibt es den Pfad, der reklamiert wurde nicht mehr. Eine Datei "slide*.js" gibt es in den Userdaten auch nicht mehr. Im Log von Bitdefender stand, das er einige Tage zuvor nachts verdächtige ausgehende Verbindungen blockiert hat. Da hatte ich den Laptop im Standby in den Schrank gelegt. Nächsten Tag war der Akku leer. In den Scanergebnissen von Bitdefender (>500MB) auf meinem Desktop steht dazu vielleicht noch etwas hilfreiches - kann vielleicht zusammenhängen. Im Bild 13a... ist der wahre Inhalt der Links aus den vermeintlichen Bitdefender Mails sichtbar, allerdings erst nach der Reparaturinstallation von Windows. Das ist doch nichts Normales - oder? Ich füge jetzt noch die Addition.txt bei, die war zu groß. Da kommen am Ende Hinweise denen ich nicht folgen kann, weil ich sie nicht verstehe. Mit freundlichen Grüßen! Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018
durchgeführt von ***** (20-11-2018 14:19:21)
Gestartet von C:\Users\Karli\Desktop
Windows 10 Pro Version 1803 17134.407 (X64) (2018-11-17 10:50:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-448125088-706555352-2573948741-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-448125088-706555352-2573948741-503 - Limited - Disabled)
Gast (S-1-5-21-448125088-706555352-2573948741-501 - Limited - Disabled)
Lexware-Nutzer (S-1-5-21-448125088-706555352-2573948741-1003 - Limited - Enabled) => C:\Users\Lexware-Nutzer
***** (S-1-5-21-448125088-706555352-2573948741-1001 - Administrator - Enabled) => C:\Users\Karli
WDAGUtilityAccount (S-1-5-21-448125088-706555352-2573948741-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Firewall (Disabled) {362C5A58-E860-6396-9204-BEEEF20CA463}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.115 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 23.0.14.61 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 23.0.8.605 - Bitdefender)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
HP OfficeJet 3830 series Hilfe (HKLM-x32\...\{99C52AB4-FBA3-4C12-9AC3-B19A3421EB96}) (Version: 35.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Ledger Live 1.1.11 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 1.1.11 - Ledger)
Microsoft OneDrive (HKU\S-1-5-21-448125088-706555352-2573948741-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8224 - Realtek Semiconductor Corp.)
Studie zur Verbesserung von HP OfficeJet 3830 series (HKLM\...\{9C598F48-B5D8-4C16-B59A-FC46C18DE206}) (Version: 40.11.1119.1786 - HP Inc.)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.0.13880 - TeamViewer)
Telegram Desktop Version 1.4 (HKU\S-1-5-21-448125088-706555352-2573948741-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.4 - Telegram Messenger LLP)
TomTom Sports Connect (HKLM-x32\...\TomTom Sports Connect) (Version: 3.3.9.0 - TomTom International B.V.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VMware Player (HKLM\...\{1AAD2938-1E2E-435E-9E75-054EA94450AD}) (Version: 15.0.1 - VMware, Inc.)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2018-11-06] (VMware, Inc.)
ContextMenuHandlers2-x32: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2018-11-06] (VMware, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxDTCM.dll [2018-03-03] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {096F17AC-4681-4DDB-AB43-8AE77ED91BDE} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {0DB4F491-9542-4566-BA84-168C25A1F82C} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {311D2EA9-084C-4A40-96A4-7BEC01E6F042} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-11-06] (Piriform Ltd)
Task: {5422BBE5-829B-4C99-9D03-D7A57FDC5803} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-17] (Google Inc.)
Task: {662A9FFE-9020-4621-B37B-08D6487E014C} - System32\Tasks\HPCustParticipation HP OfficeJet 3830 series => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPCustPartic.exe [2017-03-27] (HP Inc.)
Task: {72E88112-0FEA-4E8E-923D-C7A4C325B99F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-17] (Google Inc.)
Task: {8E69A393-5F22-405D-AAA0-9FDF77C41EFD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-06] (Piriform Software Ltd)
Task: {BC839D78-3D1B-4D5E-A785-EA1E65E5097D} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2018-07-31] (Bitdefender)
Task: {CA3DB089-0905-4E98-B23F-584C05B5D33D} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [2018-10-22] (Bitdefender)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Karli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\667e7ab700e24326\Google Chrome.lnk -> C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-11-17 12:51 - 2018-11-17 12:51 - 000994752 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02951_002\ashttpbr.mdl
2018-11-17 12:51 - 2018-11-17 12:51 - 000544880 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02951_002\ashttpdsp.mdl
2018-11-17 12:51 - 2018-11-17 12:51 - 003240080 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02951_002\ashttpph.mdl
2018-11-17 12:51 - 2018-11-17 12:51 - 001530368 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02951_002\ashttprbl.mdl
2018-03-03 16:51 - 2018-03-03 16:51 - 000431736 ____N () C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelSstPpDll.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-14 10:30 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-17 12:58 - 2018-11-17 12:59 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-19 13:45 - 2018-11-19 13:49 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-11-19 13:45 - 2018-11-19 13:49 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-11-17 12:58 - 2018-11-17 13:01 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-17 12:58 - 2018-11-17 13:01 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\SKU.dll
2018-04-12 17:23 - 2018-04-12 17:23 - 000043008 ____N () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 001410560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 000621568 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Lumia.AppTk.SceneGraph.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 000280576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Photos.Viewer.Plugins.Native.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 001007104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\IPP_UWP.dll
2018-11-17 12:58 - 2018-11-17 13:01 - 000655872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.dll
2018-11-17 12:59 - 2018-11-17 12:59 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-17 12:59 - 2018-11-17 12:59 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-17 12:59 - 2018-11-17 13:00 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-11-17 12:59 - 2018-11-17 13:00 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-11-17 12:59 - 2018-11-17 13:00 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-04-12 17:22 - 2018-04-12 17:22 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-17 12:59 - 2018-11-17 13:00 - 009064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-11-17 12:07 - 2018-11-08 23:14 - 005020504 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\70.0.3538.102\libglesv2.dll
2018-11-17 12:07 - 2018-11-08 23:14 - 000116056 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\70.0.3538.102\libegl.dll
2018-11-06 00:27 - 2018-11-06 00:27 - 000091568 _____ () C:\Program Files (x86)\VMware\VMware Player\zlib1.dll
2018-11-06 00:26 - 2018-11-06 00:26 - 002035120 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2017-11-02 09:44 - 2017-11-02 09:44 - 000135680 _____ () C:\Program Files (x86)\TomTom\MySportsConnect\quazip5.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-11-17 11:41 - 2018-11-20 13:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-448125088-706555352-2573948741-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Karli\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5D650243-9FE2-409B-842A-4560C04774C6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{BB6F967B-81F0-4E58-A02E-08B14417E98D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9817638C-5C55-4116-90E3-6A4A359DE193}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E5224D00-1ACC-42D9-98DE-B9F03E4C0128}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9EBBEAB8-7FF7-4E5E-A47F-F7191EFA23F4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4FA11B26-CFCE-42ED-8F18-4AF9DB26C141}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5FFE97FE-A9CD-4311-B6AD-53DDF9C134A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{995473BB-F0B4-4B52-9DFF-4F487E730001}] => (Allow) C:\Users\Karli\AppData\Local\Temp\7zS47B9\HPDiagnosticCoreUI.exe
FirewallRules: [{9A30F23E-E736-4B26-923D-490E881C4E10}] => (Allow) C:\Users\Karli\AppData\Local\Temp\7zS47B9\HPDiagnosticCoreUI.exe
FirewallRules: [{995501BC-0F72-491F-A2B7-118228FA87A6}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe
FirewallRules: [{4D4D7498-6425-40B3-99B5-803BFF019024}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe
FirewallRules: [{787C14BA-732D-4775-9B52-CD5DAB81D731}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe
FirewallRules: [{A04C6A5F-A6F9-4DDF-AB02-F6068C19F6A7}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe
FirewallRules: [{4092BACC-B7C0-48A1-8A56-B7B1027F9EBE}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe
FirewallRules: [{DC71B2C2-BE79-4FE2-902C-9A1C0591A503}] => (Allow) LPort=5357
FirewallRules: [{5B1A09A1-2403-4685-8912-016D152FB0CD}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{C296C70E-8C11-48D7-BB24-BEF6E70316E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ED960E95-9AF7-4029-B981-F1F87327FC66}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4D4296DE-4195-4EEF-AF29-EAED59360ADE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{115F6ABF-AFE8-47C4-B693-CE673399C9B3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CB29F1FE-89B2-4F68-9E42-9E242F2E804B}] => (Allow) C:\Users\Karli\AppData\Local\Temp\7zS3FAA\HPDiagnosticCoreUI.exe
FirewallRules: [{F7AC7B85-BA00-417B-B225-AE29BC46798A}] => (Allow) C:\Users\Karli\AppData\Local\Temp\7zS3FAA\HPDiagnosticCoreUI.exe
FirewallRules: [{3ABD048D-AA4B-485F-9C31-A4F11644C958}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{8D2BDE8F-F260-4998-A39F-E8BB00A88EA1}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{E50B9598-18AB-4B86-BB5E-6F55A201A84D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{36D14189-0AE0-4AA2-B7FC-5B4316688CAA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
==================== Wiederherstellungspunkte =========================
17-11-2018 15:31:33 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/20/2018 01:34:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: KARLIHD)
Description: httphttp-2147467263
Error: (11/20/2018 09:06:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.278, Zeitstempel: 0x596c231e
Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.278, Zeitstempel: 0x596c231e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004158f
ID des fehlerhaften Prozesses: 0x1ce0
Startzeit der fehlerhaften Anwendung: 0x01d480a7f2320695
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Berichtskennung: 8ad64d38-984f-454c-bc76-e22318ae6d2e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/20/2018 09:06:01 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für BUSINESS POINT\KARLIHD$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(265ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (11/19/2018 01:41:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.278, Zeitstempel: 0x596c231e
Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.278, Zeitstempel: 0x596c231e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004158f
ID des fehlerhaften Prozesses: 0x27d8
Startzeit der fehlerhaften Anwendung: 0x01d48005355e4d0e
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Berichtskennung: 927e8e23-f745-4acf-b959-364766bd40ab
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/17/2018 06:11:45 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: KARLIHD)
Description: httphttp-2147467263
Error: (11/17/2018 01:26:22 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für BUSINESS POINT\KARLIHD$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(110ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (11/17/2018 12:45:30 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: KARLIHD)
Description: httphttp-2147467263
Error: (11/17/2018 12:45:30 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: KARLIHD)
Description: httphttp-2147467263
Systemfehler:
=============
Error: (11/20/2018 01:36:24 PM) (Source: DCOM) (EventID: 10016) (User: KARLIHD)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "KARLIHD\*****" (SID: S-1-5-21-448125088-706555352-2573948741-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/20/2018 09:15:54 AM) (Source: DCOM) (EventID: 10016) (User: KARLIHD)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "KARLIHD\*****" (SID: S-1-5-21-448125088-706555352-2573948741-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/20/2018 09:08:54 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/20/2018 09:07:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/20/2018 09:06:55 AM) (Source: DCOM) (EventID: 10016) (User: KARLIHD)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "KARLIHD\*****" (SID: S-1-5-21-448125088-706555352-2573948741-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/20/2018 09:06:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/20/2018 09:06:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/19/2018 01:44:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2018-11-20 13:58:07.274
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-20 13:58:07.273
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-20 13:28:07.582
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-20 13:28:07.581
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-20 12:43:13.594
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-20 12:43:13.593
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-20 12:43:13.578
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-11-20 12:43:13.576
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8067.6 MB
Verfügbarer physikalischer RAM: 4077.75 MB
Summe virtueller Speicher: 9987.6 MB
Verfügbarer virtueller Speicher: 5029.4 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:231.84 GB) (Free:190.02 GB) NTFS
Drive f: () (Fixed) (Total:55.9 GB) (Free:34.71 GB) NTFS
\\?\Volume{b485c822-93d3-4b64-8e93-0572fe3bc87b}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{485f45c2-b535-4231-9eba-4cfe4c63d882}\ () (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{736b89db-6844-4579-8a90-f279710734a3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 55.9 GB) (Disk ID: 0E0D8C1A)
Partition 1: (Not Active) - (Size=55.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
21.11.2018, 12:43
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS? Und die Erklärung dein komplettes System zu checken weil du einen Fehlalarm hattest lautet wie? Ein Fehlalarm ist ein Fehlalarm, dann muss man nicht so tun, als sei das System verseucht. Wenn bei dir zu Hause die Alarmanlage angeht durch Fehlalarm, wurde ja schließlich auch nicht eingebrochen und etwas entwendet. Wenn du unzufrieden bist mit Bitdefender dann deinstallier es oder setz eine Ausnahme, damit dein BitCoin funktioniert und/oder beschwere dich beim Bitdefender Support. Bitdefender an für sich ist ok, aber nur als reiner Virenscanner - den hast du aber nicht und nicht nur ich rate v.a. von solchen unsinnigen verfetteten Programmmonstern konsequent ab. Verwende als Virenscanner Windows Defender oder Emsisoft. Windows Defender ist ein Bordmittel von Windows 10 und kostenlos. Und Google Chrome kannst du auch in der Pfeife rauchen, von dem Teil rate ich genauso ab wie vom IE oder edge.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS? |
| administrator, bios beschädigt?, bonjour, booten, defender, e-mail-link, email, explorer, fehlermeldung, google, helper, infizierte, js:trojan.nemucod.k, monitor, mozilla, nvidia, prozesse, prüfen, realtek, registry, security, services.exe, software, spam, svchost.exe, system, windows, windowsapps, winlogon.exe |
Linear-Darstellung
