|
Log-Analyse und Auswertung: Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.11.2018, 17:11 | #1 |
| Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS? Am 13.11. habe ich zum Handeln mit Bitcoin die Windows App einer Kryptobörse benutzt. Beim Einloggen in die Börse poppte nach der Passworteingabe eine Viruswarnung von Bitdefender auf. "Die Datei C:\Users\AppData\Local\Microsoft\Windows\INetCache\IE\BN9LDLCG\slide7.4.1[1].js ist mit JS:Trojan.Nemucod.K infiziert und wurde in Quarantäne verschoben. Wir empfehlen die Durchführung eines System Scans, um weitere Infektionen auszuschließen." Diese infizierte Datei ist ein Slider, den man verschieben muss, damit der Account vor Bot-Zugriffen geschützt ist. Ich klickte im Bitdefender auf "Löschen" für beide gefundene Virusfiles. Danach versuchte ich nochmal einen Login und wieder kam die Viruswarnung. Daraufhin schaute ich mir im Explorer den Inhalt des betreffenden Ordners an und sah mehrere .js Dateien. (Screenshots habe ich erstellt). Da die .js Dateien sich offensichtlich nicht von Bitdefender löschen ließen, änderte ich die Dateiendungen von .js in .txt. Den Inhalt einer Datei schaute ich mir im Notepad an und speicherte ihn als Text. Ich führte dann einen Scan mit Bitdefender durch; der brach aber mit einer Fehlermeldung ab. Ich eröffnete ein Ticket beim Bitdefender Support, habe aber aber nach einer Woche immer noch keine hilfreiche Antwort. Die von Bitdefender erzeugten Files (565MB) sind noch auf meinem Desktop. Ich installierte mir dann VMWare Player und darin ein Linux, um mit dem beschädigten Windows System keine Bankgeschäfte mehr zu machen. Ein oder zwei Tage später (nach dem Monatsupdate) meldete sich Windows mit der Meldung, das System sei beschädigt; "Es existieren mehrere passwortgeschützte Dateien..." und empfahl eine komplette Neuinstallation. Vorher suchte ich noch nach der Ursache der Infektion und fand in einem sehr guten Text eines Mitarbeiters der Firma Binance u.a. den Hinweis, das man Links aus Websites durch Einfügen in Notepad vor der Benutzung prüfen soll. Da fielen mir die Bitdefender Mails ein, die mich zur Lizenzverlängerung aufforderten. Alles sah echt aus, nur das behauptete Datum des Lizenablaufes stimmte nicht. Ich hatte sogar über diese Links eine Bitdefender Verlängerung erworben, die gültig ist. Als ich diesen Link in Notepad einfügte, stand da etwas kryptisches ohne http: voran. Diese Mails erhielt ich seit März 2018 und hatte sie bisher ignoriert. Noch sind sie in meinem SPAM Ordner abgelegt für die nächsten 27 Tage. Ich machte 2x die Windows 10 Neuinstallation, weil ich beim Prüfen der infektiösen Links versehentlich mal draufgeklickt hatte. Nach der Neuinstallation waren meine Daten noch da, leider im download Ordner auch noch einige Files, denen ich jetzt nicht mehr traue. Bitdefender hat nach der Neuinstallation nichts Verdächtiges mehr gefunden, aber ich traue dem Frieden nicht. Das Linux in der VMware bringt auf meinem Laptop beim booten eine Fehlermeldung bezüglich BIOS. Die Boot-Fehlermeldung lautet: [ 0.005745] [Firmware Bug]: the BIOS has corrupted hw-PMU resources (MSR 38d is 3). Die VMware files befinden sich auf einer externen SSD. Boote ich diese in VMware auf dem Laptop meiner Frau, kommt diese Fehlermeldung nicht. Beide haben I5 Prozessoren und identisch viel RAM; nur meiner ist von Acer und der andere von Lenovo. Ich habe etliche Screenshots gemacht und fortlaufend nummeriert. Auch den einen Virusteil habe ich als ASC Text gezippt abgelegt. Den füge ich aber lieber nicht an. Hier die Scan-Ergebnisse: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.11.2018 durchgeführt von ********* (Administrator) auf KARLIHD (20-11-2018 14:18:56) Gestartet von C:\Users\Karli\Desktop Geladene Profile: ********* (Verfügbare Profile: ********* & Lexware-Nutzer) Platform: Windows 10 Pro Version 1803 17134.407 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnService.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\IntelCpHDCPSvc.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe (Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\IntelCpHeciSvc.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxEM.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeApp.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe (HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe (TomTom) C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe (Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe (Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\obkagent.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\seccenter.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391544 2018-03-03] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1502712 2018-03-03] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_CTPreset] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1502712 2018-03-03] (Realtek Semiconductor) HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [91384 2018-09-14] (Bitdefender) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation) HKU\S-1-5-21-448125088-706555352-2573948741-1001\...\Run: [HP OfficeJet 3830 series (NET)] => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (HP Inc.) HKU\S-1-5-21-448125088-706555352-2573948741-1001\...\Run: [TomTom MySports Connect.exe] => C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe [638464 2018-09-03] (TomTom) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{fd4c77c1-1a9f-4401-a570-9aac357a1758}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2018-08-04] (Bitdefender) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-11-17] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-17] (Oracle Corporation) BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2018-08-04] (Bitdefender) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-11-17] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-17] (Oracle Corporation) Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2018-08-04] (Bitdefender) Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2018-08-04] (Bitdefender) Edge: ====== Edge Session Restore: HKU\S-1-5-21-448125088-706555352-2573948741-1001 -> ist aktiviert. Edge Extension: (Übersetzer für Microsoft Edge) -> MicrosoftTranslate_MicrosoftTranslatorforMicrosoftEdge_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.TranslatorforMicrosoftEdge_0.91.48.0_neutral__8wekyb3d8bbwe [2018-11-17] FireFox: ======== FF DefaultProfile: pq6ln2uf.default FF ProfilePath: C:\Users\Karli\AppData\Roaming\Mozilla\Firefox\Profiles\pq6ln2uf.default [2018-11-19] FF Extension: (Firefox Monitor) - C:\Users\Karli\AppData\Roaming\Mozilla\Firefox\Profiles\pq6ln2uf.default\features\{52eff971-5349-40c2-a2dd-71ef83c296ca}\fxmonitor@mozilla.org.xpi [2018-11-17] FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2017-05-08] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2018-10-29] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-17] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-17] (Oracle Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-17] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-17] (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-17] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default [2018-11-20] CHR Extension: (Präsentationen) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-17] CHR Extension: (Docs) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-17] CHR Extension: (Google Drive) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-17] CHR Extension: (Authentifikator) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2018-11-17] CHR Extension: (YouTube) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-17] CHR Extension: (Copyfish 🐟 Free OCR Software) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenjdnjldapjajjofmldgmkjaienebbj [2018-11-17] CHR Extension: (Tabellen) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-17] CHR Extension: (Bitdefender Wallet) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2018-11-17] CHR Extension: (Chrome Remote Desktop) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2018-11-17] CHR Extension: (Google Docs Offline) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-17] CHR Extension: (AdBlock) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-11-17] CHR Extension: (MetaMask) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2018-11-17] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-17] CHR Extension: (Google Mail) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-17] CHR Extension: (Chrome Media Router) - C:\Users\Karli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-17] CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\vpnservice.exe [322432 2018-09-05] (AnchorFree Inc.) R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [779152 2018-10-22] (Bitdefender) R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [779152 2018-10-22] (Bitdefender) R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender) R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [96568 2018-09-14] (Bitdefender) R2 IntelAudioService; C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [178296 2018-03-03] (Intel) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1284032 2018-07-31] (Bitdefender) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation) S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11786992 2018-11-14] (TeamViewer GmbH) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [112144 2018-10-22] (Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe [804144 2018-10-22] (Bitdefender) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-06-15] (The OpenVPN Project) R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1292296 2018-06-05] (BitDefender S.R.L. Bucharest, ROMANIA) R0 avc3; C:\WINDOWS\System32\DRIVERS\avc3.sys [1723552 2018-04-17] (BitDefender) R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [156912 2018-10-18] (Bitdefender) S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [23032 2018-04-19] (Bitdefender) R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [45728 2018-09-17] (© Bitdefender SRL) R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (BitDefender) R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [193184 2018-05-29] (BitDefender LLC) S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [97912 2017-04-24] (Intel Corporation) R0 Ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [191592 2018-05-04] (Bitdefender) S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvac.inf_amd64_61553b771a9e9112\nvlddmkm.sys [17036560 2018-03-03] (NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek ) R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [782304 2017-04-11] (Realsil Semiconductor Corporation) S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation) R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [66104 2018-05-10] (Synaptics Incorporated) R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [609576 2018-06-28] (Bitdefender) R1 vmkbd3; C:\WINDOWS\system32\DRIVERS\vmkbd.sys [52288 2018-11-06] (VMware, Inc.) R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [92040 2018-06-22] (VMware, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-11-20 14:18 - 2018-11-20 14:19 - 000019675 _____ C:\Users\Karli\Desktop\FRST.txt 2018-11-20 14:17 - 2018-11-20 14:18 - 000000000 ____D C:\FRST 2018-11-20 14:07 - 2018-11-20 14:07 - 002416128 _____ (Farbar) C:\Users\Karli\Desktop\FRST64.exe 2018-11-20 13:02 - 2018-11-20 13:02 - 000000000 ____D C:\Users\Karli\AppData\Local\PeerDistRepub 2018-11-20 09:09 - 2018-11-20 09:09 - 000000000 ____D C:\Users\Karli\AppData\Local\CEF 2018-11-19 13:43 - 2018-11-19 13:43 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2018-11-19 13:43 - 2018-11-19 13:43 - 000002876 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2018-11-19 13:43 - 2018-11-19 13:43 - 000000869 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-11-19 13:43 - 2018-11-19 13:43 - 000000000 ____D C:\Program Files\CCleaner 2018-11-19 13:41 - 2018-11-19 13:41 - 000000000 ____D C:\Users\Karli\AppData\Local\DBG 2018-11-17 21:13 - 2018-11-17 21:14 - 018071560 _____ (Piriform Software Ltd) C:\Users\Karli\Downloads\ccsetup549.exe 2018-11-17 21:05 - 2018-11-17 21:06 - 000000219 _____ C:\Users\Karli\Documents\Bitdefender_Spamschutz.bwl 2018-11-17 19:43 - 2018-11-20 13:28 - 000000000 ____D C:\Users\Karli\AppData\Local\VMware 2018-11-17 19:43 - 2018-11-20 12:53 - 000000000 ____D C:\Users\Karli\AppData\Roaming\VMware 2018-11-17 19:38 - 2018-11-17 19:39 - 000000000 ____D C:\Users\Karli\Desktop\HP Drucker 2018-11-17 19:28 - 2018-11-20 09:46 - 000000794 _____ C:\Users\Karli\Desktop\Linux Mint.lnk 2018-11-17 19:27 - 2018-11-17 19:27 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2018-11-17 19:22 - 2018-11-20 09:05 - 000000000 ____D C:\ProgramData\VMware 2018-11-17 19:22 - 2018-11-17 19:22 - 001658412 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI 2018-11-17 19:22 - 2018-11-17 19:22 - 000000000 ____D C:\Program Files\Common Files\VMware 2018-11-17 19:22 - 2018-11-17 19:22 - 000000000 ____D C:\Program Files (x86)\VMware 2018-11-17 19:22 - 2018-11-06 00:31 - 001266096 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetlib64.dll 2018-11-17 19:22 - 2018-11-06 00:30 - 000396208 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnat.exe 2018-11-17 19:22 - 2018-11-06 00:30 - 000374192 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnetdhcp.exe 2018-11-17 19:22 - 2018-11-06 00:30 - 000134104 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetinst.dll 2018-11-17 19:22 - 2018-11-06 00:30 - 000043992 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetuserif.sys 2018-11-17 19:22 - 2018-11-06 00:24 - 000099272 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmx86.sys 2018-11-17 19:22 - 2018-11-06 00:24 - 000052288 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmkbd.sys 2018-11-17 19:22 - 2018-11-02 05:21 - 000084752 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hcmon.sys 2018-11-17 19:22 - 2018-06-22 01:31 - 000092040 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vsock.sys 2018-11-17 19:22 - 2018-06-22 01:31 - 000046472 _____ (VMware, Inc.) C:\WINDOWS\system32\vsocklib.dll 2018-11-17 19:22 - 2018-06-22 01:31 - 000042376 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vsocklib.dll 2018-11-17 19:20 - 2018-11-17 19:20 - 000098680 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2018-11-17 19:20 - 2018-11-17 19:20 - 000000000 ____D C:\Program Files (x86)\Java 2018-11-17 19:20 - 2018-11-17 19:19 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll 2018-11-17 19:19 - 2018-11-17 19:19 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2018-11-17 19:19 - 2018-11-17 19:19 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Sun 2018-11-17 19:19 - 2018-11-17 19:19 - 000000000 ____D C:\ProgramData\Oracle 2018-11-17 19:19 - 2018-11-17 19:19 - 000000000 ____D C:\Program Files\Java 2018-11-17 19:17 - 2018-11-17 19:17 - 000000000 ____D C:\Users\Karli\AppData\Local\TomTom 2018-11-17 19:17 - 2018-11-17 19:17 - 000000000 ____D C:\Program Files (x86)\TomTom International B.V 2018-11-17 19:17 - 2018-11-17 19:17 - 000000000 ____D C:\Program Files (x86)\TomTom 2018-11-17 19:16 - 2018-11-17 19:16 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Telegram Desktop 2018-11-17 18:47 - 2018-11-17 18:47 - 011097312 _____ C:\Users\Karli\Downloads\HPPSdr(1).exe 2018-11-17 18:09 - 2018-11-17 18:09 - 000000057 _____ C:\ProgramData\Ament.ini 2018-11-17 17:27 - 2018-11-17 18:31 - 000000000 _____ C:\Users\Karli\Documents\HP ePrint 2018-11-17 17:27 - 2018-11-17 17:27 - 000000000 ____D C:\Users\Karli\HP 2018-11-17 17:26 - 2018-11-17 19:17 - 000000000 ____D C:\ProgramData\Package Cache 2018-11-17 17:26 - 2018-11-17 17:26 - 000003428 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS 2018-11-17 17:26 - 2018-11-17 17:26 - 000002682 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP ePrint SW.lnk 2018-11-17 17:26 - 2018-11-17 17:26 - 000000000 ____D C:\ProgramData\Apple 2018-11-17 17:26 - 2018-11-17 17:26 - 000000000 ____D C:\Program Files\Bonjour 2018-11-17 17:26 - 2018-11-17 17:26 - 000000000 ____D C:\Program Files (x86)\Bonjour 2018-11-17 17:22 - 2018-11-17 17:24 - 032701616 _____ (HP) C:\Users\Karli\Downloads\HPEPrintAppSetupx64.exe 2018-11-17 17:03 - 2018-11-17 17:03 - 000000000 ____D C:\ProgramData\Visan 2018-11-17 17:03 - 2018-11-17 17:03 - 000000000 ____D C:\ProgramData\HP Photo Creations 2018-11-17 17:03 - 2018-11-17 17:03 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations 2018-11-17 17:02 - 2018-11-17 17:26 - 000000000 ____D C:\Program Files\HP 2018-11-17 17:02 - 2018-11-17 17:02 - 000003714 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP OfficeJet 3830 series 2018-11-17 17:01 - 2018-11-17 18:46 - 000000000 ____D C:\Users\Karli\AppData\Local\HP 2018-11-17 15:32 - 2018-11-17 15:33 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-11-17 15:32 - 2018-11-17 15:32 - 137810048 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-11-17 15:31 - 2018-11-17 15:31 - 000000000 ____D C:\Program Files\rempl 2018-11-17 13:52 - 2018-11-17 13:54 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Ledger Live 2018-11-17 13:51 - 2018-11-17 13:51 - 000001906 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Live.lnk 2018-11-17 13:51 - 2018-11-17 13:51 - 000001894 _____ C:\Users\Public\Desktop\Ledger Live.lnk 2018-11-17 13:51 - 2018-11-17 13:51 - 000000000 ____D C:\ProgramData\Ledger Live 2018-11-17 13:51 - 2018-11-17 13:51 - 000000000 ____D C:\Program Files\Ledger Live 2018-11-17 13:49 - 2018-11-17 14:03 - 172147200 _____ C:\Users\Karli\Downloads\OJ3830_Full_WebPack_1119.exe 2018-11-17 13:35 - 2018-11-17 13:35 - 000000000 ____D C:\Users\Karli\AppData\Local\ElevatedDiagnostics 2018-11-17 13:24 - 2018-11-17 17:02 - 000000000 ____D C:\ProgramData\HP 2018-11-17 13:24 - 2018-11-17 17:02 - 000000000 ____D C:\Program Files (x86)\HP 2018-11-17 13:24 - 2018-11-17 13:24 - 000000000 ____D C:\Users\Karli\AppData\Roaming\HPPSDr 2018-11-17 13:21 - 2018-11-17 13:51 - 000000000 ____D C:\Users\Karli\AppData\Local\Mozilla 2018-11-17 13:21 - 2018-11-17 13:21 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-11-17 13:21 - 2018-11-17 13:21 - 000000999 _____ C:\Users\Public\Desktop\Firefox.lnk 2018-11-17 13:21 - 2018-11-17 13:21 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Mozilla 2018-11-17 13:21 - 2018-11-17 13:21 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-11-17 13:21 - 2018-11-17 13:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-11-17 13:20 - 2018-11-17 13:20 - 000320072 _____ (Mozilla) C:\Users\Karli\Downloads\Firefox Installer.exe 2018-11-17 12:46 - 2018-11-20 09:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2018-11-17 12:46 - 2018-11-17 12:58 - 000000000 ____D C:\Users\Karli\AppData\Roaming\TeamViewer 2018-11-17 12:46 - 2018-11-17 12:46 - 000001118 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk 2018-11-17 12:46 - 2018-11-17 12:46 - 000001106 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk 2018-11-17 12:46 - 2018-10-17 13:45 - 000035112 _____ (TeamViewer GmbH) C:\WINDOWS\system32\Drivers\teamviewervpn.sys 2018-11-17 12:44 - 2018-11-17 12:45 - 022542680 _____ (TeamViewer GmbH) C:\Users\Karli\Downloads\TeamViewer_Setup.exe 2018-11-17 12:43 - 2018-11-17 12:43 - 000035964 _____ C:\ProgramData\dm.uninstall.1542454977.bdinstall.bin 2018-11-17 12:32 - 2018-11-17 12:32 - 000068931 _____ C:\ProgramData\vpn.1542454325.bdinstall.bin 2018-11-17 12:32 - 2018-11-17 12:32 - 000000000 ____D C:\ProgramData\Bitdefender VPN 2018-11-17 12:32 - 2018-06-15 09:26 - 000048624 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\aftap0901.sys 2018-11-17 12:31 - 2018-11-17 12:31 - 000841496 _____ C:\ProgramData\cl.1542454172.bdinstall.v2.bin 2018-11-17 12:31 - 2018-11-17 12:31 - 000102480 _____ C:\ProgramData\cl.kit.1542454171.bdinstall.v2.bin 2018-11-17 12:31 - 2018-11-17 12:31 - 000056332 _____ C:\ProgramData\dm.1542454307.bdinstall.bin 2018-11-17 12:31 - 2018-11-17 12:31 - 000003420 _____ C:\WINDOWS\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C 2018-11-17 12:31 - 2018-11-17 12:31 - 000000000 ____D C:\ProgramData\Bitdefender Device Management 2018-11-17 12:30 - 2018-11-17 12:31 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Bitdefender 2018-11-17 12:30 - 2018-11-17 12:30 - 000000000 ____D C:\WINDOWS\system32\elambkup 2018-11-17 12:30 - 2018-11-17 12:30 - 000000000 ____D C:\ProgramData\BDLogging 2018-11-17 12:30 - 2018-11-17 12:30 - 000000000 ____D C:\ProgramData\Atc 2018-11-17 12:30 - 2018-10-18 17:12 - 000156912 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys 2018-11-17 12:30 - 2018-09-17 04:36 - 000045728 _____ (© Bitdefender SRL) C:\WINDOWS\system32\Drivers\bdprivmon.sys 2018-11-17 12:30 - 2018-06-05 03:32 - 001292296 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys 2018-11-17 12:30 - 2018-05-04 15:19 - 000191592 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\ignis.sys 2018-11-17 12:30 - 2018-04-27 07:45 - 000096448 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys 2018-11-17 12:30 - 2018-04-19 07:37 - 000023032 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bdelam.sys 2018-11-17 12:30 - 2018-04-17 10:27 - 001723552 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys 2018-11-17 12:30 - 2007-04-11 10:11 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll 2018-11-17 12:29 - 2018-11-17 13:18 - 000000000 ____D C:\Program Files\Bitdefender 2018-11-17 12:29 - 2018-11-17 12:57 - 000000000 ____D C:\ProgramData\Bitdefender 2018-11-17 12:29 - 2018-11-17 12:29 - 000000000 ____D C:\Users\Karli\AppData\Roaming\QuickScan 2018-11-17 12:29 - 2018-11-17 12:29 - 000000000 ____D C:\Program Files\Common Files\Bitdefender 2018-11-17 12:29 - 2018-06-28 13:39 - 000609576 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\trufos.sys 2018-11-17 12:29 - 2018-05-29 04:04 - 000193184 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys 2018-11-17 12:27 - 2018-11-17 12:27 - 000003802 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 2018-11-17 12:25 - 2018-11-17 12:31 - 000000000 ____D C:\Program Files\Bitdefender Agent 2018-11-17 12:25 - 2018-11-17 12:25 - 000047044 _____ C:\ProgramData\agent.1542453913.bdinstall.bin 2018-11-17 12:25 - 2018-11-17 12:25 - 000000000 ____D C:\ProgramData\Bitdefender Agent 2018-11-17 12:24 - 2018-11-17 12:24 - 011535760 _____ C:\Users\Karli\Downloads\bitdefender_windows_2b6855d3-9707-4680-8353-6fb3529da3a0.exe 2018-11-17 12:11 - 2018-11-17 13:03 - 000000000 ____D C:\ProgramData\Packages 2018-11-17 12:11 - 2018-11-17 12:11 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Google 2018-11-17 12:11 - 2018-11-17 12:11 - 000000000 ____D C:\Users\Karli\AppData\Local\Comms 2018-11-17 12:07 - 2018-11-17 17:35 - 000000000 ____D C:\Users\Karli\AppData\Local\Google 2018-11-17 12:07 - 2018-11-17 12:07 - 001130840 _____ (Google Inc.) C:\Users\Karli\Downloads\ChromeSetup.exe 2018-11-17 12:07 - 2018-11-17 12:07 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2018-11-17 12:07 - 2018-11-17 12:07 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2018-11-17 12:07 - 2018-11-17 12:07 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-11-17 12:07 - 2018-11-17 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender 2018-11-17 12:07 - 2018-11-17 12:07 - 000000000 ____D C:\Program Files (x86)\Google 2018-11-17 11:58 - 2018-11-19 13:41 - 000000000 ____D C:\Users\Karli\AppData\Local\D3DSCache 2018-11-17 11:58 - 2018-11-17 11:58 - 000003362 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-448125088-706555352-2573948741-1001 2018-11-17 11:56 - 2018-11-17 19:15 - 000000000 ____D C:\Users\Karli\AppData\Local\PlaceholderTileLogoFolder 2018-11-17 11:56 - 2018-11-17 11:56 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-11-17 11:55 - 2018-11-20 12:45 - 000000000 ____D C:\Users\Karli\AppData\Local\Packages 2018-11-17 11:55 - 2018-11-20 12:43 - 000000000 ____D C:\Users\Karli\AppData\Local\ConnectedDevicesPlatform 2018-11-17 11:55 - 2018-11-17 11:55 - 000000020 ___SH C:\Users\Karli\ntuser.ini 2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Adobe 2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Local\VirtualStore 2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Local\Publishers 2018-11-17 11:55 - 2018-11-17 11:55 - 000000000 ____D C:\Users\Karli\AppData\Local\MicrosoftEdge 2018-11-17 11:53 - 2018-11-20 09:10 - 001635938 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-11-17 11:50 - 2018-11-20 09:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\Default User 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Users\All Users 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Vorlagen 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Startmenü 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Dokumente 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-11-17 11:50 - 2018-11-17 11:50 - 000000000 ____D C:\ProgramData\USOShared 2018-11-17 11:50 - 2018-04-12 00:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2018-11-17 11:49 - 2018-11-17 17:27 - 000000000 ____D C:\Users\Karli 2018-11-17 11:49 - 2018-11-17 11:58 - 000002385 _____ C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Vorlagen 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Startmenü 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Netzwerkumgebung 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Lokale Einstellungen 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Eigene Dateien 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Druckumgebung 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Documents\Eigene Videos 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Documents\Eigene Musik 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Documents\Eigene Bilder 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\AppData\Local\Verlauf 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\AppData\Local\Anwendungsdaten 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Lexware-Nutzer\Anwendungsdaten 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Vorlagen 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Startmenü 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Netzwerkumgebung 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Lokale Einstellungen 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Eigene Dateien 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Druckumgebung 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Documents\Eigene Videos 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Documents\Eigene Musik 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Documents\Eigene Bilder 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\AppData\Local\Verlauf 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\AppData\Local\Anwendungsdaten 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 _SHDL C:\Users\Karli\Anwendungsdaten 2018-11-17 11:49 - 2018-11-17 11:49 - 000000000 ____D C:\Users\Lexware-Nutzer 2018-11-17 11:49 - 2018-04-12 00:34 - 000001105 _____ C:\Users\Lexware-Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\system32\DAX3 2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\system32\DAX2 2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files\Realtek 2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files\Intel 2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2018-11-17 11:48 - 2018-11-17 11:48 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2018-11-17 11:48 - 2018-03-03 17:12 - 000140304 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL 2018-11-17 11:48 - 2017-12-19 03:43 - 005964872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2018-11-17 11:48 - 2017-12-19 03:43 - 002589168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2018-11-17 11:48 - 2017-12-19 03:43 - 001767224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2018-11-17 11:48 - 2017-12-19 03:43 - 000609312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2018-11-17 11:48 - 2017-12-19 03:43 - 000450360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2018-11-17 11:48 - 2017-12-19 03:43 - 000122768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2018-11-17 11:48 - 2017-12-19 03:43 - 000081808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2018-11-17 11:48 - 2017-12-14 10:59 - 007917671 _____ C:\WINDOWS\system32\nvcoproc.bin 2018-11-17 11:48 - 2017-02-25 00:23 - 000536864 _____ C:\WINDOWS\system32\vulkan-1.dll 2018-11-17 11:48 - 2017-02-25 00:23 - 000525600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2018-11-17 11:48 - 2017-02-25 00:23 - 000254240 _____ C:\WINDOWS\system32\vulkaninfo.exe 2018-11-17 11:48 - 2017-02-25 00:23 - 000233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2018-11-17 11:47 - 2018-11-20 13:06 - 000000000 ____D C:\Windows.old 2018-11-17 11:47 - 2018-11-20 12:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-11-17 11:47 - 2018-11-20 09:05 - 000000000 ____D C:\ProgramData\NVIDIA 2018-11-17 11:47 - 2018-11-17 18:51 - 000243696 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-11-17 11:47 - 2018-11-17 11:48 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\SysWOW64\sda 2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\InfusedApps 2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\Program Files\Common Files\Atheros 2018-11-17 11:47 - 2018-11-17 11:47 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2018-11-17 11:47 - 2017-12-19 04:22 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2018-11-17 11:46 - 2018-11-17 11:46 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2018-11-17 11:46 - 2018-11-17 11:46 - 000000000 ____D C:\WINDOWS\system32\Intel 2018-11-17 11:46 - 2018-11-17 11:46 - 000000000 ____D C:\WINDOWS\system32\cAVS 2018-11-17 11:46 - 2018-11-17 11:46 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2018-11-17 11:45 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\containers 2018-11-17 11:45 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\Setup 2018-11-17 11:44 - 2018-11-20 09:10 - 000708128 _____ C:\WINDOWS\system32\perfh007.dat 2018-11-17 11:44 - 2018-11-20 09:10 - 000143162 _____ C:\WINDOWS\system32\perfc007.dat 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\zu-ZA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\yo-NG 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\xh-ZA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\wo-SN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\vi-VN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ur-PK 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ug-CN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tt-RU 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tn-ZA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tk-TM 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ti-ET 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\te-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sw-KE 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sq-AL 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\rw-RW 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\quz-PE 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\prs-AF 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\pa-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\or-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\nso-ZA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\nn-NO 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ne-NP 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mt-MT 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mr-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mn-MN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ml-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mk-MK 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\mi-NZ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\lo-LA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\lb-LU 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ky-KG 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\kok-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\kn-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\km-KH 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\kk-KZ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ka-GE 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\is-IS 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ig-NG 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\id-ID 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\hy-AM 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\gu-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\gd-GB 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ga-IE 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\fil-PH 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\fa-IR 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\cy-GB 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\bn-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\bn-BD 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\be-BY 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\as-IN 2018-11-17 11:44 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\af-ZA 2018-11-17 11:44 - 2018-11-17 11:44 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat 2018-11-17 11:44 - 2018-11-17 11:44 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\0409 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\winrm 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\WCN 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\slmgr 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\hi-IN 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\gl-ES 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\eu-ES 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\de 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\ca-ES 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\0409 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\OCR 2018-11-17 11:44 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\DigitalLocker 2018-11-17 11:43 - 2018-11-05 18:34 - 000835168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-11-17 11:43 - 2018-11-05 18:34 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-11-17 11:41 - 2018-11-20 14:17 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-11-17 11:41 - 2018-11-20 12:45 - 000000000 ___HD C:\Program Files\WindowsApps 2018-11-17 11:41 - 2018-11-20 12:45 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-11-17 11:41 - 2018-11-20 09:10 - 000000000 ____D C:\WINDOWS\INF 2018-11-17 11:41 - 2018-11-20 09:08 - 000000000 ____D C:\WINDOWS\appcompat 2018-11-17 11:41 - 2018-11-17 19:22 - 000000000 ___RD C:\Program Files (x86) 2018-11-17 11:41 - 2018-11-17 13:35 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\system32\spool 2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\ProgramData\USOPrivate 2018-11-17 11:41 - 2018-11-17 11:50 - 000000000 ____D C:\Program Files\windows nt 2018-11-17 11:41 - 2018-11-17 11:48 - 000000000 ___RD C:\WINDOWS\PrintDialog 2018-11-17 11:41 - 2018-11-17 11:48 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-11-17 11:41 - 2018-11-17 11:48 - 000000000 ____D C:\WINDOWS\Help 2018-11-17 11:41 - 2018-11-17 11:47 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 __RHD C:\Users\Public\Libraries 2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\system32\config\TxR 2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\system32\config\RegBack 2018-11-17 11:41 - 2018-11-17 11:47 - 000000000 ____D C:\WINDOWS\CSC 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\system32\UNP 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\system32\F12 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\TextInput 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ta-in 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\si-lk 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\setup 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\system32\am-et 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\Provisioning 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files\Windows Defender 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-11-17 11:41 - 2018-11-17 11:45 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ___SD C:\WINDOWS\system32\dsc 2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\SysWOW64\com 2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\MUI 2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\migwiz 2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\system32\com 2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\IME 2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\Program Files\Common Files\system 2018-11-17 11:41 - 2018-11-17 11:44 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __SHD C:\Program Files\Windows Sidebar 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 __RSD C:\WINDOWS\media 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\system32\Nui 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\system32\Configuration 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\system32\AppV 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___RD C:\WINDOWS\Offline Web Pages 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Web 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\WaaS 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Vss 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\tracing 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\TAPI 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\ras 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\IME 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SystemResources 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SystemApps 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\winevt 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ta-lk 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ras 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ProximityToast 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\PointOfService 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\my-mm 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\MsDtc 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Ipmi 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\InputMethod 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\IME 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\icsxml 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\ias 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\hydrogen 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\DriverState 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\downlevel 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\DDFs 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\config\Journal 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\Bthprops 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\AppLocker 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\System 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SKB 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\ShellComponents 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\ServiceState 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\security 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\schemas 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\SchCache 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Resources 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\rescache 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\RemotePackages 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Registration 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\PLA 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Performance 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\ModemLogs 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\L2Schemas 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\InputMethod 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\IdentityCRL 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Globalization 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Cursors 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\Branding 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\addins 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Windows Security 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Windows Portable Devices 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files\Common Files\Services 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files (x86)\windows nt 2018-11-17 11:41 - 2018-11-17 11:41 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform 2018-11-17 11:41 - 2018-11-17 11:40 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2018-11-17 11:41 - 2018-11-17 11:40 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat 2018-11-17 11:41 - 2018-11-17 11:40 - 000215943 _____ C:\WINDOWS\system32\dssec.dat 2018-11-17 11:41 - 2018-11-17 11:40 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2018-11-17 11:41 - 2018-11-17 11:40 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services 2018-11-17 11:41 - 2018-11-17 11:40 - 000017346 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2018-11-17 11:41 - 2018-11-17 11:40 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam 2018-11-17 11:41 - 2018-11-17 11:40 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol 2018-11-17 11:41 - 2018-11-17 11:40 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json 2018-11-17 11:41 - 2018-11-17 11:40 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT 2018-11-17 11:41 - 2018-11-17 11:40 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT 2018-11-17 11:41 - 2018-11-17 11:40 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks 2018-11-17 11:41 - 2018-11-17 11:40 - 000000219 _____ C:\WINDOWS\system.ini 2018-11-17 11:41 - 2018-11-17 11:40 - 000000092 _____ C:\WINDOWS\win.ini 2018-11-17 11:41 - 2018-03-03 17:12 - 000116760 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll 2018-11-17 11:39 - 2018-11-17 12:10 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-11-17 11:38 - 2018-11-19 13:56 - 077856768 _____ C:\WINDOWS\system32\config\SOFTWARE 2018-11-17 11:38 - 2018-11-19 13:56 - 015466496 _____ C:\WINDOWS\system32\config\SYSTEM 2018-11-17 11:38 - 2018-11-19 13:56 - 002097152 _____ C:\WINDOWS\system32\config\DEFAULT 2018-11-17 11:38 - 2018-11-19 13:56 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-11-17 11:38 - 2018-11-19 13:56 - 000073728 _____ C:\WINDOWS\system32\config\SAM 2018-11-17 11:38 - 2018-11-19 13:56 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY 2018-11-17 11:38 - 2018-11-17 19:22 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-11-17 11:38 - 2018-11-17 11:50 - 000000000 ____D C:\WINDOWS\Panther 2018-11-17 11:38 - 2018-11-17 11:44 - 000000000 ____D C:\WINDOWS\servicing 2018-11-17 11:38 - 2018-11-17 11:41 - 000000000 ____D C:\WINDOWS\system32\SMI 2018-11-17 11:34 - 2018-11-17 11:47 - 000000000 ___HD C:\$SysReset 2018-11-17 07:49 - 2018-11-17 11:50 - 000005796 _____ C:\Users\Karli\Desktop\Entfernte Apps.html 2018-11-17 07:49 - 2018-11-17 11:50 - 000005390 _____ C:\Users\Lexware-Nutzer\Desktop\Entfernte Apps.html 2018-11-17 07:49 - 2018-11-17 07:49 - 000000000 ____D C:\Users\Lexware-Nutzer\Documents\FreshStart 2018-11-17 07:49 - 2018-11-17 07:49 - 000000000 ____D C:\Users\Karli\Documents\FreshStart 2018-11-14 23:16 - 2018-11-17 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware 2018-11-14 23:09 - 2018-11-14 23:11 - 138766344 _____ (VMware, Inc.) C:\Users\Karli\Downloads\VMware-player-15.0.1-10737736.exe 2018-11-14 22:46 - 2018-11-14 22:46 - 000000799 _____ C:\Users\Karli\Documents\Downloads - Verknüpfung.lnk 2018-11-14 22:13 - 2018-11-14 22:34 - 1942355968 _____ C:\Users\Karli\Downloads\linuxmint-19-cinnamon-64bit-v2.iso 2018-11-14 19:27 - 2018-11-15 00:24 - 000000000 ____D C:\Users\Karli\Documents\Virtual Machines 2018-11-14 18:24 - 2018-11-14 18:24 - 074618232 _____ (Oracle Corporation) C:\Users\Karli\Downloads\jre-8u191-windows-x64.exe 2018-11-14 18:13 - 2018-11-17 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-11-14 10:31 - 2018-11-01 08:25 - 007520088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-11-14 10:31 - 2018-11-01 05:47 - 006570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-11-14 10:30 - 2018-11-01 12:49 - 000348160 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2018-11-14 10:30 - 2018-11-01 12:46 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL 2018-11-14 10:30 - 2018-11-01 12:45 - 004527776 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2018-11-14 10:30 - 2018-11-01 12:45 - 001617320 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2018-11-14 10:30 - 2018-11-01 12:45 - 001376672 ____N (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2018-11-14 10:30 - 2018-11-01 12:32 - 000064000 ____N (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2018-11-14 10:30 - 2018-11-01 12:31 - 006602240 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2018-11-14 10:30 - 2018-11-01 12:30 - 000122368 ____N (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2018-11-14 10:30 - 2018-11-01 12:30 - 000029696 ____N (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll 2018-11-14 10:30 - 2018-11-01 12:29 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-11-14 10:30 - 2018-11-01 12:29 - 000073728 ____N (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll 2018-11-14 10:30 - 2018-11-01 12:28 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2018-11-14 10:30 - 2018-11-01 12:28 - 003649024 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-11-14 10:30 - 2018-11-01 12:28 - 000253952 ____N (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll 2018-11-14 10:30 - 2018-11-01 12:27 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2018-11-14 10:30 - 2018-11-01 12:27 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2018-11-14 10:30 - 2018-11-01 12:26 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2018-11-14 10:30 - 2018-11-01 12:26 - 000503296 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2018-11-14 10:30 - 2018-11-01 12:26 - 000463872 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe 2018-11-14 10:30 - 2018-11-01 12:26 - 000392192 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-11-14 10:30 - 2018-11-01 12:26 - 000327168 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe 2018-11-14 10:30 - 2018-11-01 12:25 - 000577024 ____N (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2018-11-14 10:30 - 2018-11-01 11:09 - 001027000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2018-11-14 10:30 - 2018-11-01 10:59 - 005669888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2018-11-14 10:30 - 2018-11-01 10:56 - 011902464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-11-14 10:30 - 2018-11-01 10:56 - 000226304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll 2018-11-14 10:30 - 2018-11-01 10:56 - 000024576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll 2018-11-14 10:30 - 2018-11-01 10:54 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2018-11-14 10:30 - 2018-11-01 10:54 - 000344576 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2018-11-14 10:30 - 2018-11-01 10:53 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll 2018-11-14 10:30 - 2018-11-01 10:52 - 002892800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-11-14 10:30 - 2018-11-01 10:15 - 023861760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2018-11-14 10:30 - 2018-11-01 10:13 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2018-11-14 10:30 - 2018-11-01 08:39 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2018-11-14 10:30 - 2018-11-01 08:38 - 000269336 ____N (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2018-11-14 10:30 - 2018-11-01 08:37 - 000272408 ____N (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll 2018-11-14 10:30 - 2018-11-01 08:28 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-11-14 10:30 - 2018-11-01 08:28 - 001062712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2018-11-14 10:30 - 2018-11-01 08:28 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-11-14 10:30 - 2018-11-01 08:28 - 000566568 ____N (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2018-11-14 10:30 - 2018-11-01 08:28 - 000134968 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-11-14 10:30 - 2018-11-01 08:28 - 000076088 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2018-11-14 10:30 - 2018-11-01 08:27 - 001017152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll 2018-11-14 10:30 - 2018-11-01 08:27 - 000491200 ____N (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2018-11-14 10:30 - 2018-11-01 08:26 - 007432120 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-11-14 10:30 - 2018-11-01 08:26 - 003291640 ____N (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2018-11-14 10:30 - 2018-11-01 08:26 - 003180080 ____N (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2018-11-14 10:30 - 2018-11-01 08:26 - 001363536 ____N (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 009089848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-11-14 10:30 - 2018-11-01 08:25 - 004404912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 002822456 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-11-14 10:30 - 2018-11-01 08:25 - 002571320 ____N (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 002371296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 001934808 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 001784680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 001456728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-11-14 10:30 - 2018-11-01 08:25 - 001288920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 001257880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-11-14 10:30 - 2018-11-01 08:25 - 001209888 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 001190248 ____N (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 001140672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-11-14 10:30 - 2018-11-01 08:25 - 000982592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-11-14 10:30 - 2018-11-01 08:25 - 000885968 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 000793080 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2018-11-14 10:30 - 2018-11-01 08:25 - 000713472 ____N (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 000594224 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2018-11-14 10:30 - 2018-11-01 08:25 - 000463672 ____N (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 000413720 ____N (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 000412984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2018-11-14 10:30 - 2018-11-01 08:25 - 000375824 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2018-11-14 10:30 - 2018-11-01 08:25 - 000268088 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2018-11-14 10:30 - 2018-11-01 08:25 - 000261000 ____N (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2018-11-14 10:30 - 2018-11-01 08:09 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-11-14 10:30 - 2018-11-01 08:03 - 003397120 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-11-14 10:30 - 2018-11-01 08:03 - 000034816 ____N (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe 2018-11-14 10:30 - 2018-11-01 08:02 - 000047104 ____N (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll 2018-11-14 10:30 - 2018-11-01 08:02 - 000023552 ____N (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll 2018-11-14 10:30 - 2018-11-01 08:01 - 022716416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-11-14 10:30 - 2018-11-01 08:01 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2018-11-14 10:30 - 2018-11-01 08:01 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2018-11-14 10:30 - 2018-11-01 08:00 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-11-14 10:30 - 2018-11-01 08:00 - 006031360 ____N (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2018-11-14 10:30 - 2018-11-01 08:00 - 003392000 ____N (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2018-11-14 10:30 - 2018-11-01 08:00 - 000433664 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2018-11-14 10:30 - 2018-11-01 08:00 - 000209408 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2018-11-14 10:30 - 2018-11-01 07:59 - 000322048 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2018-11-14 10:30 - 2018-11-01 07:59 - 000241152 ____N (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll 2018-11-14 10:30 - 2018-11-01 07:59 - 000192000 ____N (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll 2018-11-14 10:30 - 2018-11-01 07:59 - 000176128 ____N (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll 2018-11-14 10:30 - 2018-11-01 07:59 - 000107520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2018-11-14 10:30 - 2018-11-01 07:58 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-11-14 10:30 - 2018-11-01 07:58 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-11-14 10:30 - 2018-11-01 07:58 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2018-11-14 10:30 - 2018-11-01 07:58 - 000530432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2018-11-14 10:30 - 2018-11-01 07:58 - 000273408 ____N (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll 2018-11-14 10:30 - 2018-11-01 07:58 - 000154112 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-11-14 10:30 - 2018-11-01 07:58 - 000149504 ____N (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 001804288 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 000835584 ____N (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 000356352 ____N (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 000281600 ____N (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll 2018-11-14 10:30 - 2018-11-01 07:57 - 000265728 ____N (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2018-11-14 10:30 - 2018-11-01 07:56 - 002929664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll 2018-11-14 10:30 - 2018-11-01 07:56 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-11-14 10:30 - 2018-11-01 07:56 - 001768448 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2018-11-14 10:30 - 2018-11-01 07:56 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2018-11-14 10:30 - 2018-11-01 07:56 - 000506880 ____N (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2018-11-14 10:30 - 2018-11-01 07:55 - 002738688 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2018-11-14 10:30 - 2018-11-01 07:55 - 001058304 ____N (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2018-11-14 10:30 - 2018-11-01 07:55 - 000684544 ____N (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2018-11-14 10:30 - 2018-11-01 07:54 - 001679360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2018-11-14 10:30 - 2018-11-01 07:54 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-11-14 10:30 - 2018-11-01 07:54 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2018-11-14 10:30 - 2018-11-01 07:54 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2018-11-14 10:30 - 2018-11-01 07:54 - 001023488 ____N (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2018-11-14 10:30 - 2018-11-01 07:54 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll 2018-11-14 10:30 - 2018-11-01 07:54 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2018-11-14 10:30 - 2018-11-01 07:54 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll 2018-11-14 10:30 - 2018-11-01 07:54 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2018-11-14 10:30 - 2018-11-01 07:54 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2018-11-14 10:30 - 2018-11-01 07:54 - 000606208 ____N (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2018-11-14 10:30 - 2018-11-01 07:53 - 002248192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2018-11-14 10:30 - 2018-11-01 07:53 - 001373696 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2018-11-14 10:30 - 2018-11-01 07:53 - 001159680 ____N (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2018-11-14 10:30 - 2018-11-01 07:53 - 000889344 ____N (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2018-11-14 10:30 - 2018-11-01 07:53 - 000542208 ____N (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-11-14 10:30 - 2018-11-01 07:53 - 000406528 ____N (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2018-11-14 10:30 - 2018-11-01 06:39 - 000001310 ____N C:\WINDOWS\system32\tcbres.wim 2018-11-14 10:30 - 2018-11-01 06:08 - 002417952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2018-11-14 10:30 - 2018-11-01 05:50 - 000861712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll 2018-11-14 10:30 - 2018-11-01 05:50 - 000786288 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-11-14 10:30 - 2018-11-01 05:48 - 006039064 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-11-14 10:30 - 2018-11-01 05:48 - 004790184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-11-14 10:30 - 2018-11-01 05:48 - 002478872 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2018-11-14 10:30 - 2018-11-01 05:48 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2018-11-14 10:30 - 2018-11-01 05:48 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2018-11-14 10:30 - 2018-11-01 05:48 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2018-11-14 10:30 - 2018-11-01 05:48 - 000880248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2018-11-14 10:30 - 2018-11-01 05:48 - 000384520 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll 2018-11-14 10:30 - 2018-11-01 05:47 - 001980776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2018-11-14 10:30 - 2018-11-01 05:47 - 001379792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2018-11-14 10:30 - 2018-11-01 05:47 - 001020064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2018-11-14 10:30 - 2018-11-01 05:47 - 000581600 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2018-11-14 10:30 - 2018-11-01 05:47 - 000567256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-11-14 10:30 - 2018-11-01 05:47 - 000129304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2018-11-14 10:30 - 2018-11-01 05:40 - 022015488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-11-14 10:30 - 2018-11-01 05:35 - 019403776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-11-14 10:30 - 2018-11-01 05:34 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2018-11-14 10:30 - 2018-11-01 05:33 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-11-14 10:30 - 2018-11-01 05:33 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-11-14 10:30 - 2018-11-01 05:32 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll 2018-11-14 10:30 - 2018-11-01 05:31 - 005307904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2018-11-14 10:30 - 2018-11-01 05:31 - 000288768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2018-11-14 10:30 - 2018-11-01 05:30 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll 2018-11-14 10:30 - 2018-11-01 05:30 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-11-14 10:30 - 2018-11-01 05:30 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll 2018-11-14 10:30 - 2018-11-01 05:30 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2018-11-14 10:30 - 2018-11-01 05:30 - 000561152 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-11-14 10:30 - 2018-11-01 05:30 - 000392704 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll 2018-11-14 10:30 - 2018-11-01 05:30 - 000310272 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2018-11-14 10:30 - 2018-11-01 05:29 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2018-11-14 10:30 - 2018-11-01 05:29 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll 2018-11-14 10:30 - 2018-11-01 05:29 - 001862656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll 2018-11-14 10:30 - 2018-11-01 05:29 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll 2018-11-14 10:30 - 2018-11-01 05:29 - 000608768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-11-14 10:30 - 2018-11-01 05:29 - 000578560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-11-14 10:30 - 2018-11-01 05:29 - 000165376 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll 2018-11-14 10:30 - 2018-11-01 05:28 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll 2018-11-14 10:30 - 2018-11-01 05:28 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2018-11-14 10:30 - 2018-11-01 05:28 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll 2018-11-14 10:30 - 2018-11-01 05:27 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-11-14 10:30 - 2018-11-01 05:27 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2018-11-14 10:30 - 2018-11-01 05:27 - 000713216 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll 2018-11-14 10:30 - 2018-11-01 05:27 - 000678400 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-11-14 10:30 - 2018-11-01 05:27 - 000534016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-11-14 10:30 - 2018-11-01 05:26 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2018-11-14 10:30 - 2018-11-01 05:26 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2018-11-14 10:30 - 2018-11-01 05:26 - 000345088 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2018-11-14 10:30 - 2018-10-21 14:04 - 002267448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll 2018-11-14 10:30 - 2018-10-21 14:00 - 021386368 ____N (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-11-14 10:30 - 2018-10-21 14:00 - 001639560 ____N (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2018-11-14 10:30 - 2018-10-21 14:00 - 001516120 ____N (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2018-11-14 10:30 - 2018-10-21 14:00 - 000790416 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2018-11-14 10:30 - 2018-10-21 14:00 - 000396304 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2018-11-14 10:30 - 2018-10-21 13:59 - 000766480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2018-11-14 10:30 - 2018-10-21 13:59 - 000236728 ____N (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2018-11-14 10:30 - 2018-10-21 13:46 - 013572096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2018-11-14 10:30 - 2018-10-21 13:46 - 004393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2018-11-14 10:30 - 2018-10-21 13:45 - 000123392 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2018-11-14 10:30 - 2018-10-21 13:44 - 000623104 ____N (Microsoft Corporation) C:\WINDOWS\system32\osk.exe 2018-11-14 10:30 - 2018-10-21 13:44 - 000085504 ____N (Microsoft Corporation) C:\WINDOWS\system32\INETRES.dll 2018-11-14 10:30 - 2018-10-21 13:43 - 000345600 ____N (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2018-11-14 10:30 - 2018-10-21 13:43 - 000276992 ____N (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll 2018-11-14 10:30 - 2018-10-21 13:43 - 000182784 ____N (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll 2018-11-14 10:30 - 2018-10-21 13:42 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2018-11-14 10:30 - 2018-10-21 13:42 - 000765440 ____N (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2018-11-14 10:30 - 2018-10-21 13:42 - 000592896 ____N (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll 2018-11-14 10:30 - 2018-10-21 13:42 - 000181248 ____N (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2018-11-14 10:30 - 2018-10-21 13:41 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2018-11-14 10:30 - 2018-10-21 12:41 - 001540408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll 2018-11-14 10:30 - 2018-10-21 12:41 - 000023056 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll 2018-11-14 10:30 - 2018-10-21 12:38 - 001322376 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2018-11-14 10:30 - 2018-10-21 12:38 - 000662312 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2018-11-14 10:30 - 2018-10-21 12:38 - 000660480 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2018-11-14 10:30 - 2018-10-21 12:38 - 000221216 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll 2018-11-14 10:30 - 2018-10-21 12:37 - 020381808 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-11-14 10:30 - 2018-10-21 12:37 - 001626656 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2018-11-14 10:30 - 2018-10-21 12:28 - 012501504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2018-11-14 10:30 - 2018-10-21 12:28 - 000084992 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\INETRES.dll 2018-11-14 10:30 - 2018-10-21 12:23 - 000622080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2018-11-14 10:30 - 2018-10-21 12:23 - 000523264 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll 2018-11-14 10:30 - 2018-10-21 12:22 - 002405888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2018-11-14 10:30 - 2018-10-21 12:22 - 000224256 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll 2018-11-14 10:30 - 2018-10-21 10:29 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2018-11-14 10:30 - 2018-10-21 09:44 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2018-11-14 10:30 - 2018-10-21 08:48 - 005602456 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2018-11-14 10:30 - 2018-10-21 08:47 - 000368440 ____N (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll 2018-11-14 10:30 - 2018-10-21 08:46 - 000717112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2018-11-14 10:30 - 2018-10-21 08:46 - 000709936 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-11-14 10:30 - 2018-10-21 08:46 - 000611640 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2018-11-14 10:30 - 2018-10-21 08:46 - 000560136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2018-11-14 10:30 - 2018-10-21 08:46 - 000497864 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll 2018-11-14 10:30 - 2018-10-21 08:46 - 000171024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-11-14 10:30 - 2018-10-21 08:45 - 003283512 ____N (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll 2018-11-14 10:30 - 2018-10-21 08:45 - 002719032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2018-11-14 10:30 - 2018-10-21 08:45 - 001946208 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-11-14 10:30 - 2018-10-21 08:45 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2018-11-14 10:30 - 2018-10-21 08:45 - 000607136 ____N (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2018-11-14 10:30 - 2018-10-21 08:45 - 000185120 ____N (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2018-11-14 10:30 - 2018-10-21 08:45 - 000175624 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys 2018-11-14 10:30 - 2018-10-21 08:45 - 000139792 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2018-11-14 10:30 - 2018-10-21 08:45 - 000058088 ____N (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe 2018-11-14 10:30 - 2018-10-21 08:28 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2018-11-14 10:30 - 2018-10-21 08:22 - 004710912 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2018-11-14 10:30 - 2018-10-21 08:21 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2018-11-14 10:30 - 2018-10-21 08:21 - 000123424 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll 2018-11-14 10:30 - 2018-10-21 08:20 - 000424000 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll 2018-11-14 10:30 - 2018-10-21 08:20 - 000295224 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll 2018-11-14 10:30 - 2018-10-21 08:20 - 000161792 ____N (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll 2018-11-14 10:30 - 2018-10-21 08:20 - 000141312 ____N C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2018-11-14 10:30 - 2018-10-21 08:20 - 000050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll 2018-11-14 10:30 - 2018-10-21 08:19 - 002487088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2018-11-14 10:30 - 2018-10-21 08:19 - 001620776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-11-14 10:30 - 2018-10-21 08:19 - 001130768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2018-11-14 10:30 - 2018-10-21 08:19 - 000514560 ____N (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2018-11-14 10:30 - 2018-10-21 08:19 - 000505616 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll 2018-11-14 10:30 - 2018-10-21 08:19 - 000463360 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2018-11-14 10:30 - 2018-10-21 08:19 - 000409088 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2018-11-14 10:30 - 2018-10-21 08:19 - 000228864 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2018-11-14 10:30 - 2018-10-21 08:19 - 000228352 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll 2018-11-14 10:30 - 2018-10-21 08:19 - 000137728 ____N (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2018-11-14 10:30 - 2018-10-21 08:19 - 000112128 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys 2018-11-14 10:30 - 2018-10-21 08:19 - 000086528 ____N (Microsoft Corporation) C:\WINDOWS\system32\ofdeploy.exe 2018-11-14 10:30 - 2018-10-21 08:19 - 000060928 ____N (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcpAppSvc.dll 2018-11-14 10:30 - 2018-10-21 08:19 - 000036352 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhf.sys 2018-11-14 10:30 - 2018-10-21 08:19 - 000028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll 2018-11-14 10:30 - 2018-10-21 08:18 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2018-11-14 10:30 - 2018-10-21 08:18 - 000461824 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll 2018-11-14 10:30 - 2018-10-21 08:18 - 000395264 ____N (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll 2018-11-14 10:30 - 2018-10-21 08:18 - 000275456 ____N (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll 2018-11-14 10:30 - 2018-10-21 08:18 - 000274432 ____N (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll 2018-11-14 10:30 - 2018-10-21 08:18 - 000199680 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2DP.sys 2018-11-14 10:30 - 2018-10-21 08:18 - 000130048 ____N (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll 2018-11-14 10:30 - 2018-10-21 08:18 - 000030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll 2018-11-14 10:30 - 2018-10-21 08:17 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2018-11-14 10:30 - 2018-10-21 08:17 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll 2018-11-14 10:30 - 2018-10-21 08:17 - 000787456 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2018-11-14 10:30 - 2018-10-21 08:17 - 000625152 ____N (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2018-11-14 10:30 - 2018-10-21 08:17 - 000473600 ____N (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2018-11-14 10:30 - 2018-10-21 08:17 - 000311296 ____N (Microsoft Corporation) C:\WINDOWS\system32\BthAvrcp.dll 2018-11-14 10:30 - 2018-10-21 08:17 - 000271872 ____N (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll 2018-11-14 10:30 - 2018-10-21 08:16 - 002584576 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2018-11-14 10:30 - 2018-10-21 08:16 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-11-14 10:30 - 2018-10-21 08:16 - 001535488 ____N (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-11-14 10:30 - 2018-10-21 08:16 - 000847360 ____N (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2018-11-14 10:30 - 2018-10-21 08:16 - 000514048 ____N (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll 2018-11-14 10:30 - 2018-10-21 08:16 - 000323584 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2018-11-14 10:30 - 2018-10-21 08:15 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2018-11-14 10:30 - 2018-10-21 08:15 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2018-11-14 10:30 - 2018-10-21 08:15 - 000743936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintRenderAPIHost.DLL 2018-11-14 10:30 - 2018-10-21 08:15 - 000401920 ____N (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2018-11-14 10:30 - 2018-10-21 08:14 - 002224640 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-11-14 10:30 - 2018-10-21 08:14 - 001919488 ____N (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2018-11-14 10:30 - 2018-10-21 08:14 - 001854976 ____N (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2018-11-14 10:30 - 2018-10-21 08:14 - 001097216 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2018-11-14 10:30 - 2018-10-21 08:14 - 001034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2018-11-14 10:30 - 2018-10-21 08:14 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2018-11-14 10:30 - 2018-10-21 08:14 - 000632320 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2018-11-14 10:30 - 2018-10-21 08:14 - 000453632 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2018-11-14 10:30 - 2018-10-21 08:14 - 000311296 ____N (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2018-11-14 10:30 - 2018-10-21 08:09 - 013873664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2018-11-14 10:30 - 2018-10-21 08:02 - 002966528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2018-11-14 10:30 - 2018-10-21 08:02 - 000157184 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll 2018-11-14 10:30 - 2018-10-21 08:01 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2018-11-14 10:30 - 2018-10-21 08:01 - 000168448 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll 2018-11-14 10:30 - 2018-10-21 08:00 - 000214528 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll 2018-11-14 10:30 - 2018-10-21 07:59 - 000602112 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2018-11-14 10:30 - 2018-10-21 07:58 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll 2018-11-14 10:30 - 2018-10-21 07:58 - 000415744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2018-11-14 10:30 - 2018-10-21 07:58 - 000230912 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2018-11-14 10:30 - 2018-10-21 07:57 - 002611200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2018-11-14 10:30 - 2018-10-21 06:59 - 000806320 _____ C:\WINDOWS\SysWOW64\locale.nls 2018-11-14 10:30 - 2018-10-21 06:59 - 000806320 _____ C:\WINDOWS\system32\locale.nls 2018-11-14 10:30 - 2018-04-28 05:02 - 000144384 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2018-11-14 10:05 - 2018-11-14 10:05 - 000000410 _____ C:\Users\Karli\Downloads\USB-Laufwerk (D) - Verknüpfung.lnk 2018-11-14 08:55 - 2018-11-14 08:55 - 066242936 _____ (Oracle Corporation) C:\Users\Karli\Downloads\jre-8u191-windows-i586.exe 2018-11-13 19:02 - 2018-11-13 19:13 - 592920073 _____ C:\Users\Karli\Desktop\BDSP_KARLIHD_2018_11_13_19_02.zip 2018-11-13 17:52 - 2018-11-17 07:32 - 000000000 ____D C:\Binance 2018-11-13 17:52 - 2018-11-13 17:52 - 000000633 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Binance.lnk 2018-11-13 17:52 - 2018-11-13 17:52 - 000000621 _____ C:\Users\Public\Desktop\Binance.lnk 2018-11-13 17:35 - 2018-11-17 06:29 - 000009585 _____ C:\Users\Karli\Desktop\Binance-Sicherheit.txt 2018-11-06 00:30 - 2018-11-06 00:30 - 000103432 _____ (VMware, Inc.) C:\WINDOWS\system32\vmnetbridge.dll 2018-11-06 00:30 - 2018-11-06 00:30 - 000066600 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetbridge.sys 2018-11-06 00:30 - 2018-11-06 00:30 - 000046040 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetadapter.sys 2018-11-06 00:30 - 2018-11-06 00:30 - 000046040 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnet.sys 2018-11-01 15:00 - 2018-11-01 15:00 - 000200413 _____ C:\Users\Karli\Downloads\Kontoauszug_08_2018.pdf 2018-11-01 15:00 - 2018-11-01 15:00 - 000197441 _____ C:\Users\Karli\Downloads\Kontoauszug_06_2018.pdf 2018-11-01 15:00 - 2018-11-01 15:00 - 000197228 _____ C:\Users\Karli\Downloads\Kontoauszug_07_2018.pdf 2018-11-01 11:54 - 2018-11-17 18:51 - 000015996 _____ C:\Users\Karli\Documents\Passwörter_18d.txt 2018-11-01 11:26 - 2018-11-01 11:26 - 000021716 _____ C:\Users\Karli\Downloads\fullOrders.csv 2018-10-29 20:54 - 2018-10-29 20:54 - 000139067 _____ C:\Users\Karli\Downloads\7455145-1.pdf 2018-10-22 13:33 - 2018-10-22 13:33 - 003798220 _____ C:\Users\Karli\Downloads\Photos.zip 2018-10-21 12:18 - 2018-10-21 12:18 - 000031511 _____ C:\Users\Karli\Downloads\VERKAUF_708708587_ord133792696_001_wkn987665_dat20181019_id730910186.pdf 2018-10-21 12:08 - 2018-10-21 12:08 - 000054203 _____ C:\Users\Karli\Downloads\Detaillierte-Kostenaufstellung-8294081.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-11-20 14:09 - 2018-04-25 09:00 - 000000339 _____ C:\Users\Karli\Desktop\Neues Textdokument (2).txt 2018-11-19 13:56 - 2018-03-03 18:32 - 000030852 _____ C:\bdlog.txt 2018-11-19 13:45 - 2018-03-04 16:26 - 000000000 ____D C:\Users\Karli\AppData\LocalLow\Mozilla 2018-11-19 13:43 - 2018-03-03 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2018-11-17 19:17 - 2018-03-19 18:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom 2018-11-17 19:16 - 2018-10-02 14:14 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop 2018-11-17 18:49 - 2018-10-10 09:41 - 000003500 _____ C:\PrinterOfflinelog.txt 2018-11-17 12:32 - 2018-10-16 09:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender VPN 2018-11-17 12:31 - 2018-03-03 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security 2018-11-17 12:11 - 2018-03-03 18:15 - 000000000 ____D C:\Users\Karli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2018-11-17 11:58 - 2018-03-03 16:19 - 000000000 __RHD C:\Users\Karli\OneDrive 2018-11-17 11:55 - 2018-03-03 17:36 - 000000000 ___RD C:\Users\Karli\3D Objects 2018-11-17 11:55 - 2018-03-03 16:18 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-11-17 11:48 - 2018-04-06 11:52 - 000000000 ____D C:\Temp 2018-11-17 11:47 - 2018-07-09 10:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware 2018-11-17 11:47 - 2018-03-06 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva 2018-11-17 11:47 - 2018-03-04 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PenMouse 2018-11-17 11:47 - 2018-03-03 18:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2018-11-14 19:07 - 2018-03-04 17:20 - 000000000 ____D C:\Users\Karli\Desktop\Rezepte 2018-10-29 15:21 - 2018-10-02 14:14 - 000001077 _____ C:\Users\Karli\Desktop\Telegram.lnk Einige Dateien in TEMP: ==================== 2018-11-17 12:32 - 2018-11-17 12:32 - 000290304 _____ (Microsoft Corporation) C:\Users\Karli\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe 2018-11-17 17:26 - 2017-09-12 18:46 - 032922776 _____ (HP Inc.) C:\Users\Karli\AppData\Local\Temp\HPEPrintAppSetup.exe 2018-11-17 19:17 - 2018-11-17 19:17 - 001849552 _____ () C:\Users\Karli\AppData\Local\Temp\TomTomSportsConnectInstallerPatch-3.3.9.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-11-17 11:47 ==================== Ende von FRST.txt ============================ |
20.11.2018, 23:27 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS?Zitat:
Dass Virenscanner manchmal Schädlinge melden wo keine sind ist jetzt wie lange bekannt? Richtig, so lange wie es Virenscanner gibt. Und bitte nicht vom Hunderstens in Tausende kommen, das mit VMWare, Linux und dem Firmware Bug ist eine völlig andere Baustelle
__________________ |
21.11.2018, 12:25 | #3 |
| Nicht ganz so einfach Hallo Cosinus,
__________________schön wär's. Ich hatte erst mal nur die Chronologie beschrieben was ich NACH der Meldung getan habe. So hat sich das System verhalten, als die Virenmeldung kam: In Chrome hatte ich Gmail offen. Bei Links in Websites wurden mir bei Mouseover unten keine Link - Adressen mehr angezeigt. Mails wurden beim darauf klicken nicht mehr geöffnet. Der Slider der Windows App funktionierte nicht mehr, auch nach Neuinstallation der App bekam ich keinen Login mit dieser App, sondern nach Sliderbetätigung einen Netzwerkfehler (Bild6...). Wenn es ein Fehlalarm war, dann stellt sich mir die Frage, weshalb Bitdefender denselben Slider nicht im Cache von Chrome und Firefox moniert hat; im Browser funktionierte er ja ohne Probleme. Gleich nach der Windows Reparaturinstallation war dieser Pfad noch da, aber darin war nur .html und kein Javascript. Im erneuerten Windows10 mit korrigierten Pfad für die temporären Internetdateien gibt es den Pfad, der reklamiert wurde nicht mehr. Eine Datei "slide*.js" gibt es in den Userdaten auch nicht mehr. Im Log von Bitdefender stand, das er einige Tage zuvor nachts verdächtige ausgehende Verbindungen blockiert hat. Da hatte ich den Laptop im Standby in den Schrank gelegt. Nächsten Tag war der Akku leer. In den Scanergebnissen von Bitdefender (>500MB) auf meinem Desktop steht dazu vielleicht noch etwas hilfreiches - kann vielleicht zusammenhängen. Im Bild 13a... ist der wahre Inhalt der Links aus den vermeintlichen Bitdefender Mails sichtbar, allerdings erst nach der Reparaturinstallation von Windows. Das ist doch nichts Normales - oder? Ich füge jetzt noch die Addition.txt bei, die war zu groß. Da kommen am Ende Hinweise denen ich nicht folgen kann, weil ich sie nicht verstehe. Mit freundlichen Grüßen! Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018 durchgeführt von ***** (20-11-2018 14:19:21) Gestartet von C:\Users\Karli\Desktop Windows 10 Pro Version 1803 17134.407 (X64) (2018-11-17 10:50:21) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-448125088-706555352-2573948741-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-448125088-706555352-2573948741-503 - Limited - Disabled) Gast (S-1-5-21-448125088-706555352-2573948741-501 - Limited - Disabled) Lexware-Nutzer (S-1-5-21-448125088-706555352-2573948741-1003 - Limited - Enabled) => C:\Users\Lexware-Nutzer ***** (S-1-5-21-448125088-706555352-2573948741-1001 - Administrator - Enabled) => C:\Users\Karli WDAGUtilityAccount (S-1-5-21-448125088-706555352-2573948741-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5} FW: Bitdefender Firewall (Disabled) {362C5A58-E860-6396-9204-BEEEF20CA463} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.115 - Bitdefender) Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 23.0.14.61 - Bitdefender) Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 23.0.8.605 - Bitdefender) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.) HP OfficeJet 3830 series Hilfe (HKLM-x32\...\{99C52AB4-FBA3-4C12-9AC3-B19A3421EB96}) (Version: 35.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Ledger Live 1.1.11 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 1.1.11 - Ledger) Microsoft OneDrive (HKU\S-1-5-21-448125088-706555352-2573948741-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8224 - Realtek Semiconductor Corp.) Studie zur Verbesserung von HP OfficeJet 3830 series (HKLM\...\{9C598F48-B5D8-4C16-B59A-FC46C18DE206}) (Version: 40.11.1119.1786 - HP Inc.) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.0.13880 - TeamViewer) Telegram Desktop Version 1.4 (HKU\S-1-5-21-448125088-706555352-2573948741-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.4 - Telegram Messenger LLP) TomTom Sports Connect (HKLM-x32\...\TomTom Sports Connect) (Version: 3.3.9.0 - TomTom International B.V.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VMware Player (HKLM\...\{1AAD2938-1E2E-435E-9E75-054EA94450AD}) (Version: 15.0.1 - VMware, Inc.) Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2018-11-06] (VMware, Inc.) ContextMenuHandlers2-x32: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2018-11-06] (VMware, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxDTCM.dll [2018-03-03] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {096F17AC-4681-4DDB-AB43-8AE77ED91BDE} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {0DB4F491-9542-4566-BA84-168C25A1F82C} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs] Task: {311D2EA9-084C-4A40-96A4-7BEC01E6F042} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-11-06] (Piriform Ltd) Task: {5422BBE5-829B-4C99-9D03-D7A57FDC5803} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-17] (Google Inc.) Task: {662A9FFE-9020-4621-B37B-08D6487E014C} - System32\Tasks\HPCustParticipation HP OfficeJet 3830 series => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPCustPartic.exe [2017-03-27] (HP Inc.) Task: {72E88112-0FEA-4E8E-923D-C7A4C325B99F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-17] (Google Inc.) Task: {8E69A393-5F22-405D-AAA0-9FDF77C41EFD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-06] (Piriform Software Ltd) Task: {BC839D78-3D1B-4D5E-A785-EA1E65E5097D} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2018-07-31] (Bitdefender) Task: {CA3DB089-0905-4E98-B23F-584C05B5D33D} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [2018-10-22] (Bitdefender) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Karli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\667e7ab700e24326\Google Chrome.lnk -> C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\chrome.exe (Google Inc.) -> --profile-directory=Default ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-11-17 12:51 - 2018-11-17 12:51 - 000994752 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02951_002\ashttpbr.mdl 2018-11-17 12:51 - 2018-11-17 12:51 - 000544880 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02951_002\ashttpdsp.mdl 2018-11-17 12:51 - 2018-11-17 12:51 - 003240080 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02951_002\ashttpph.mdl 2018-11-17 12:51 - 2018-11-17 12:51 - 001530368 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02951_002\ashttprbl.mdl 2018-03-03 16:51 - 2018-03-03 16:51 - 000431736 ____N () C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelSstPpDll.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-11-14 10:30 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-11-17 12:58 - 2018-11-17 12:59 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-11-19 13:45 - 2018-11-19 13:49 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-11-19 13:45 - 2018-11-19 13:49 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-11-17 12:58 - 2018-11-17 13:01 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-11-17 12:58 - 2018-11-17 13:01 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\SKU.dll 2018-04-12 17:23 - 2018-04-12 17:23 - 000043008 ____N () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 001410560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 000621568 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Lumia.AppTk.SceneGraph.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 000280576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Photos.Viewer.Plugins.Native.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 001007104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\IPP_UWP.dll 2018-11-17 12:58 - 2018-11-17 13:01 - 000655872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.dll 2018-11-17 12:59 - 2018-11-17 12:59 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-11-17 12:59 - 2018-11-17 12:59 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-11-17 12:59 - 2018-11-17 13:00 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-11-17 12:59 - 2018-11-17 13:00 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-11-17 12:59 - 2018-11-17 13:00 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-04-12 17:22 - 2018-04-12 17:22 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-11-17 12:59 - 2018-11-17 13:00 - 009064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-11-17 12:07 - 2018-11-08 23:14 - 005020504 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\70.0.3538.102\libglesv2.dll 2018-11-17 12:07 - 2018-11-08 23:14 - 000116056 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitdefender\Application\70.0.3538.102\libegl.dll 2018-11-06 00:27 - 2018-11-06 00:27 - 000091568 _____ () C:\Program Files (x86)\VMware\VMware Player\zlib1.dll 2018-11-06 00:26 - 2018-11-06 00:26 - 002035120 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll 2017-11-02 09:44 - 2017-11-02 09:44 - 000135680 _____ () C:\Program Files (x86)\TomTom\MySportsConnect\quazip5.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-11-17 11:41 - 2018-11-20 13:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-448125088-706555352-2573948741-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Karli\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5D650243-9FE2-409B-842A-4560C04774C6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{BB6F967B-81F0-4E58-A02E-08B14417E98D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{9817638C-5C55-4116-90E3-6A4A359DE193}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{E5224D00-1ACC-42D9-98DE-B9F03E4C0128}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{9EBBEAB8-7FF7-4E5E-A47F-F7191EFA23F4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{4FA11B26-CFCE-42ED-8F18-4AF9DB26C141}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{5FFE97FE-A9CD-4311-B6AD-53DDF9C134A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{995473BB-F0B4-4B52-9DFF-4F487E730001}] => (Allow) C:\Users\Karli\AppData\Local\Temp\7zS47B9\HPDiagnosticCoreUI.exe FirewallRules: [{9A30F23E-E736-4B26-923D-490E881C4E10}] => (Allow) C:\Users\Karli\AppData\Local\Temp\7zS47B9\HPDiagnosticCoreUI.exe FirewallRules: [{995501BC-0F72-491F-A2B7-118228FA87A6}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe FirewallRules: [{4D4D7498-6425-40B3-99B5-803BFF019024}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe FirewallRules: [{787C14BA-732D-4775-9B52-CD5DAB81D731}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe FirewallRules: [{A04C6A5F-A6F9-4DDF-AB02-F6068C19F6A7}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe FirewallRules: [{4092BACC-B7C0-48A1-8A56-B7B1027F9EBE}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe FirewallRules: [{DC71B2C2-BE79-4FE2-902C-9A1C0591A503}] => (Allow) LPort=5357 FirewallRules: [{5B1A09A1-2403-4685-8912-016D152FB0CD}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{C296C70E-8C11-48D7-BB24-BEF6E70316E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{ED960E95-9AF7-4029-B981-F1F87327FC66}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{4D4296DE-4195-4EEF-AF29-EAED59360ADE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{115F6ABF-AFE8-47C4-B693-CE673399C9B3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{CB29F1FE-89B2-4F68-9E42-9E242F2E804B}] => (Allow) C:\Users\Karli\AppData\Local\Temp\7zS3FAA\HPDiagnosticCoreUI.exe FirewallRules: [{F7AC7B85-BA00-417B-B225-AE29BC46798A}] => (Allow) C:\Users\Karli\AppData\Local\Temp\7zS3FAA\HPDiagnosticCoreUI.exe FirewallRules: [{3ABD048D-AA4B-485F-9C31-A4F11644C958}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe FirewallRules: [{8D2BDE8F-F260-4998-A39F-E8BB00A88EA1}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe FirewallRules: [{E50B9598-18AB-4B86-BB5E-6F55A201A84D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{36D14189-0AE0-4AA2-B7FC-5B4316688CAA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe ==================== Wiederherstellungspunkte ========================= 17-11-2018 15:31:33 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/20/2018 01:34:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: KARLIHD) Description: httphttp-2147467263 Error: (11/20/2018 09:06:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.278, Zeitstempel: 0x596c231e Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.278, Zeitstempel: 0x596c231e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000004158f ID des fehlerhaften Prozesses: 0x1ce0 Startzeit der fehlerhaften Anwendung: 0x01d480a7f2320695 Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe Berichtskennung: 8ad64d38-984f-454c-bc76-e22318ae6d2e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/20/2018 09:06:01 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für BUSINESS POINT\KARLIHD$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(265ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (11/19/2018 01:41:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RAVBg64.exe, Version: 1.0.0.278, Zeitstempel: 0x596c231e Name des fehlerhaften Moduls: RAVBg64.exe, Version: 1.0.0.278, Zeitstempel: 0x596c231e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000004158f ID des fehlerhaften Prozesses: 0x27d8 Startzeit der fehlerhaften Anwendung: 0x01d48005355e4d0e Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe Pfad des fehlerhaften Moduls: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe Berichtskennung: 927e8e23-f745-4acf-b959-364766bd40ab Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/17/2018 06:11:45 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: KARLIHD) Description: httphttp-2147467263 Error: (11/17/2018 01:26:22 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für BUSINESS POINT\KARLIHD$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(110ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (11/17/2018 12:45:30 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: KARLIHD) Description: httphttp-2147467263 Error: (11/17/2018 12:45:30 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: KARLIHD) Description: httphttp-2147467263 Systemfehler: ============= Error: (11/20/2018 01:36:24 PM) (Source: DCOM) (EventID: 10016) (User: KARLIHD) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "KARLIHD\*****" (SID: S-1-5-21-448125088-706555352-2573948741-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/20/2018 09:15:54 AM) (Source: DCOM) (EventID: 10016) (User: KARLIHD) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "KARLIHD\*****" (SID: S-1-5-21-448125088-706555352-2573948741-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/20/2018 09:08:54 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/20/2018 09:07:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/20/2018 09:06:55 AM) (Source: DCOM) (EventID: 10016) (User: KARLIHD) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "KARLIHD\*****" (SID: S-1-5-21-448125088-706555352-2573948741-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/20/2018 09:06:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/20/2018 09:06:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/19/2018 01:44:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2018-11-20 13:58:07.274 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-20 13:58:07.273 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-20 13:28:07.582 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-20 13:28:07.581 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-20 12:43:13.594 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-20 12:43:13.593 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-20 12:43:13.578 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-20 12:43:13.576 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 8067.6 MB Verfügbarer physikalischer RAM: 4077.75 MB Summe virtueller Speicher: 9987.6 MB Verfügbarer virtueller Speicher: 5029.4 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:231.84 GB) (Free:190.02 GB) NTFS Drive f: () (Fixed) (Total:55.9 GB) (Free:34.71 GB) NTFS \\?\Volume{b485c822-93d3-4b64-8e93-0572fe3bc87b}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS \\?\Volume{485f45c2-b535-4231-9eba-4cfe4c63d882}\ () (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS \\?\Volume{736b89db-6844-4579-8a90-f279710734a3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Size: 55.9 GB) (Disk ID: 0E0D8C1A) Partition 1: (Not Active) - (Size=55.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
21.11.2018, 12:43 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS? Und die Erklärung dein komplettes System zu checken weil du einen Fehlalarm hattest lautet wie? Ein Fehlalarm ist ein Fehlalarm, dann muss man nicht so tun, als sei das System verseucht. Wenn bei dir zu Hause die Alarmanlage angeht durch Fehlalarm, wurde ja schließlich auch nicht eingebrochen und etwas entwendet. Wenn du unzufrieden bist mit Bitdefender dann deinstallier es oder setz eine Ausnahme, damit dein BitCoin funktioniert und/oder beschwere dich beim Bitdefender Support. Bitdefender an für sich ist ok, aber nur als reiner Virenscanner - den hast du aber nicht und nicht nur ich rate v.a. von solchen unsinnigen verfetteten Programmmonstern konsequent ab. Verwende als Virenscanner Windows Defender oder Emsisoft. Windows Defender ist ein Bordmittel von Windows 10 und kostenlos. Und Google Chrome kannst du auch in der Pfeife rauchen, von dem Teil rate ich genauso ab wie vom IE oder edge.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Gefakte Bitdefender Email brachte mir JS:Trojan.Nemucod.K in mein Windows10. Schaden auch im BIOS? |
administrator, bios beschädigt?, bonjour, booten, defender, e-mail-link, email, explorer, fehlermeldung, google, helper, infizierte, js:trojan.nemucod.k, monitor, mozilla, nvidia, prozesse, prüfen, realtek, registry, security, services.exe, software, spam, svchost.exe, system, windows, windowsapps, winlogon.exe |