| |
| |||||||
Log-Analyse und Auswertung: Win Explorer und FF Tabs öffnen sich aleineWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.03.2019, 17:22
| #1 |
 |  Win Explorer und FF Tabs öffnen sich aleine Hallo, mein Computer macht Sachen die ich mir nicht erklären kann. Manchmal öffnet sich ein FF Tab von aleine, gestern hat sich auch Win Explorer von aleine geöffnet. Ich mach mir Sorgen, wäre nett wenn sich jemand meine FRST Dateien ansehen würde. Hier der FRST txt File: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von O_Sch (Administrator) auf DESKTOP-4MCB03U (27-03-2019 16:50:38)
Gestartet von C:\Users\O_Sch\Desktop
Geladene Profile: O_Sch (Verfügbare Profile: O_Sch & Administrator)
Platform: Windows 10 Home Version 1809 17763.379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\IntelCpHDCPSvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\IntelCpHeciSvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxEM.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20594.0_x64__8wekyb3d8bbwe\YourPhone.exe
(ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [516240 2018-09-12] (QFX Software Corporation -> QFX Software Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [53540200 2019-03-07] (Skype Software Sarl -> Skype Technologies S.A.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{935a05c5-3799-415c-aba8-321accfc282d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{af7b6b37-7903-4c7c-9c95-758de9c39e4d}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.ionos.de/
SearchScopes: HKU\S-1-5-21-3480692038-3512740272-8130975-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-3480692038-3512740272-8130975-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
FireFox:
========
FF DefaultProfile: dx09yik4.default-1551286820906
FF ProfilePath: C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906 [2019-03-27]
FF Homepage: Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906 -> hxxps://mail.ionos.de/#&ref=!!%26app%3Dio.ox%2Fmail%26folder%3Ddefault0%2FINBOX%26language%3Dde_DE%26user_id%3D3
FF Extension: (TrafficLight) - C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906\Extensions\trafficlight@bitdefender.com.xpi [2019-03-19]
FF Extension: (Privacy Possum) - C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906\Extensions\woop-NoopscooPsnSXQ@jetpack.xpi [2019-02-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe [3367272 2018-11-28] (Intel(R) Software Development Products -> Intel Corporation)
R2 AtherosSvc; C:\WINDOWS\System32\drivers\AdminService.exe [338944 2017-05-02] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider)
R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1701480 2017-07-07] (Intel Corporation -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 QFXUpdateService; C:\Program Files (x86)\KeyScrambler\x64\QFXUpdateService.exe [87184 2018-09-12] (QFX Software Corporation -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusSGDrv; C:\WINDOWS\System32\drivers\AsusSGDrv.sys [140232 2018-03-06] (ASUSTeK Computer Inc. -> ASUS Corporation)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2018-09-15] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74168 2017-07-07] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-07-07] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-07-07] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-03-22] (Malwarebytes Corporation -> Malwarebytes)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [34216 2018-11-05] (ASUSTek Computer Inc. -> ASUS)
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [65320 2019-01-31] (Martin Malik - REALiX -> REALiX(tm))
R3 KeyScrambler; C:\WINDOWS\System32\drivers\keyscrambler.sys [243800 2018-09-08] (QFX Software Corporation -> QFX Software Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-03-22] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-24] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-03-24] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-24] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-24] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_b9e710068c06a655\nvlddmkm.sys [20736440 2019-03-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-22] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-27 16:50 - 2019-03-27 16:51 - 000014026 _____ C:\Users\O_Sch\Desktop\FRST.txt
2019-03-27 15:12 - 2019-03-27 15:12 - 002434048 _____ (Farbar) C:\Users\O_Sch\Desktop\FRST64.exe
2019-03-26 19:29 - 2019-03-26 19:29 - 000034435 _____ C:\Users\O_Sch\Desktop\bookmarks-2019-03-26.json
2019-03-25 15:38 - 2019-03-25 15:38 - 000001375 _____ C:\Users\Public\Desktop\Skype.lnk
2019-03-25 15:38 - 2019-03-25 15:38 - 000000000 ____D C:\Users\O_Sch\AppData\Roaming\Skype
2019-03-25 15:38 - 2019-03-25 15:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-03-25 12:45 - 2019-03-25 12:45 - 000001122 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2019-03-25 12:45 - 2019-03-25 12:45 - 000000000 ____D C:\Users\O_Sch\AppData\Local\VS Revo Group
2019-03-25 12:45 - 2019-03-25 12:45 - 000000000 ____D C:\ProgramData\VS Revo Group
2019-03-25 12:45 - 2019-03-25 12:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2019-03-25 12:45 - 2016-12-21 14:52 - 000040240 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2019-03-25 12:44 - 2019-03-25 12:44 - 016008384 _____ (VS Revo Group ) C:\Users\O_Sch\Downloads\RevoUninProSetup.exe
2019-03-24 21:01 - 2019-03-24 21:02 - 000000000 ____D C:\Users\O_Sch\Desktop\Update Problem
2019-03-24 20:13 - 2019-03-24 20:13 - 001265264 _____ (CPUID, Inc. ) C:\Users\O_Sch\Downloads\hwmonitor_1.40.exe
2019-03-24 20:13 - 2019-03-24 20:13 - 000000975 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2019-03-24 20:13 - 2019-03-24 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2019-03-24 20:13 - 2019-03-24 20:13 - 000000000 ____D C:\Program Files\CPUID
2019-03-24 19:11 - 2019-03-24 19:12 - 063820768 _____ (Skype Technologies S.A.) C:\Users\O_Sch\Downloads\Skype-8.41.0.54.exe
2019-03-24 16:34 - 2019-03-25 12:45 - 000000000 ____D C:\Program Files\VS Revo Group
2019-03-24 16:34 - 2019-03-24 16:34 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-03-24 16:34 - 2019-03-24 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-03-24 16:09 - 2019-03-24 16:10 - 007127416 _____ (VS Revo Group ) C:\Users\O_Sch\Downloads\revosetup.exe
2019-03-24 14:54 - 2019-03-25 18:44 - 000000201 _____ C:\Users\O_Sch\Desktop\Neues Textdokument (5).txt
2019-03-24 14:52 - 2019-03-24 19:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-03-24 14:38 - 2019-03-24 14:38 - 000000000 ____D C:\Users\O_Sch\AppData\Local\CrashDumps
2019-03-24 14:10 - 2019-03-24 14:10 - 000000000 ____D C:\Program Files (x86)\ESET
2019-03-24 12:01 - 2019-03-24 12:25 - 000000000 ____D C:\Users\O_Sch\AppData\Local\NVIDIA Corporation
2019-03-24 11:59 - 2019-03-24 11:59 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-24 11:59 - 2019-03-24 11:59 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-24 11:59 - 2019-03-24 11:59 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-24 11:59 - 2019-03-24 11:59 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-24 11:50 - 2019-03-24 11:50 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-24 11:50 - 2019-03-24 11:50 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-24 11:50 - 2019-03-24 11:50 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-24 11:50 - 2019-03-24 11:50 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-24 11:50 - 2019-03-24 11:50 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-24 11:50 - 2019-03-24 11:50 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-24 11:50 - 2019-03-24 11:50 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-03-24 11:50 - 2019-03-01 11:36 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2019-03-24 11:49 - 2019-03-24 11:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2019-03-24 11:49 - 2019-03-24 11:49 - 000000000 ____D C:\WINDOWS\LastGood
2019-03-24 11:48 - 2019-03-11 07:19 - 001006800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-03-24 11:48 - 2019-03-11 07:19 - 001006800 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-03-24 11:48 - 2019-03-11 07:19 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-03-24 11:48 - 2019-03-11 07:19 - 000870096 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-03-24 11:48 - 2019-03-11 07:19 - 000552328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-03-24 11:48 - 2019-03-11 07:19 - 000456904 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-03-24 11:48 - 2019-03-11 07:19 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-03-24 11:48 - 2019-03-11 07:19 - 000286416 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-03-24 11:48 - 2019-03-11 07:19 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-03-24 11:48 - 2019-03-11 07:19 - 000260304 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-03-24 11:48 - 2019-03-11 07:17 - 001464736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2019-03-24 11:48 - 2019-03-11 07:17 - 001130400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2019-03-24 11:48 - 2019-03-11 07:17 - 000668664 _____ C:\WINDOWS\system32\nvofapi64.dll
2019-03-24 11:48 - 2019-03-11 07:17 - 000631440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2019-03-24 11:48 - 2019-03-11 07:17 - 000534936 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2019-03-24 11:48 - 2019-03-11 07:17 - 000522144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 040234912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 035140488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 010319896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 008785128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 005274584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 004625552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 002033240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 001734560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6441935.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 001535960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 001468048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6441935.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 001462024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 001169144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 001145536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 000915304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 000794656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2019-03-24 11:48 - 2019-03-11 07:16 - 000638384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2019-03-24 11:48 - 2019-03-11 07:15 - 020106384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2019-03-24 11:48 - 2019-03-11 07:15 - 017434264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2019-03-24 11:48 - 2019-03-11 07:15 - 004301480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2019-03-24 11:14 - 2019-03-24 11:15 - 578605008 _____ (NVIDIA Corporation) C:\Users\O_Sch\Downloads\419.35-notebook-win10-64bit-international-whql-rp.exe
2019-03-24 11:04 - 2019-03-24 11:04 - 000000000 ____D C:\Users\O_Sch\Downloads\nVidia-FORCED-10x64-419.35-drp(1)
2019-03-24 11:01 - 2019-03-24 11:04 - 513654474 _____ C:\Users\O_Sch\Downloads\nVidia-FORCED-10x64-419.35-drp(1).zip
2019-03-23 21:47 - 2019-03-23 21:47 - 000032946 _____ C:\Users\O_Sch\Desktop\bookmarks-2019-03-23.json
2019-03-23 16:18 - 2019-03-23 16:19 - 454490136 _____ (NVIDIA Corporation) C:\Users\O_Sch\Downloads\384.76-notebook-win10-64bit-international-whql.exe
2019-03-23 16:09 - 2019-03-23 16:09 - 000000000 ____D C:\Users\O_Sch\Downloads\nVidia-FORCED-10x64-419.35-drp
2019-03-23 16:07 - 2019-03-23 16:08 - 513654474 _____ C:\Users\O_Sch\Downloads\nVidia-FORCED-10x64-419.35-drp.zip
2019-03-23 15:05 - 2019-03-23 15:05 - 000000000 ____D C:\Users\O_Sch\Downloads\WinSet10 4.6.0.0
2019-03-23 15:04 - 2019-03-23 15:05 - 000127211 _____ C:\Users\O_Sch\Downloads\WinSet10 4.6.0.0.zip
2019-03-23 14:35 - 2019-03-23 14:35 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2019-03-23 14:30 - 2019-03-23 14:30 - 000000000 ____D C:\Users\O_Sch\Downloads\VGA_Intel_Kabylake_Win10_64_VER202316497301
2019-03-23 14:24 - 2019-03-23 14:26 - 344135879 _____ C:\Users\O_Sch\Downloads\VGA_Intel_Kabylake_Win10_64_VER202316497301.zip
2019-03-23 11:17 - 2019-03-26 11:35 - 000000053 _____ C:\Users\O_Sch\Desktop\Neues Textdokument (4).txt
2019-03-22 18:51 - 2019-03-22 18:51 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-03-21 21:08 - 2019-03-21 21:08 - 000000000 _____ C:\Users\O_Sch\Desktop\Fehler.txt
2019-03-21 17:35 - 2019-03-21 17:35 - 003942560 _____ (Crystal Dew World ) C:\Users\O_Sch\Downloads\CrystalDiskInfo8_0_0.exe
2019-03-21 17:25 - 2019-03-21 17:40 - 000001265 _____ C:\Users\O_Sch\Desktop\CrystalDiskInfo.lnk
2019-03-21 17:25 - 2019-03-21 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2019-03-21 17:25 - 2019-03-21 17:40 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2019-03-21 17:23 - 2019-03-21 17:23 - 003940392 _____ (Crystal Dew World ) C:\Users\O_Sch\Downloads\crystaldiskinfo-7-7-0.exe
2019-03-20 13:40 - 2019-03-20 13:40 - 022791272 _____ (TeamViewer GmbH) C:\Users\O_Sch\Downloads\TeamViewer_Setup.exe
2019-03-20 00:36 - 2019-03-24 12:06 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-20 00:35 - 2019-03-20 00:35 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-03-20 00:33 - 2019-03-24 11:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-20 00:33 - 2019-03-20 00:33 - 000002924 _____ C:\WINDOWS\System32\Tasks\ATK Package 36D18D69AFC3
2019-03-20 00:33 - 2019-03-20 00:33 - 000002866 _____ C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher
2019-03-20 00:33 - 2019-03-20 00:33 - 000002848 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3480692038-3512740272-8130975-1001
2019-03-20 00:33 - 2019-03-20 00:33 - 000002844 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3480692038-3512740272-8130975-500
2019-03-20 00:33 - 2019-03-20 00:33 - 000002214 _____ C:\WINDOWS\System32\Tasks\ATK Package A22126881260
2019-03-20 00:33 - 2019-03-20 00:33 - 000000020 ___SH C:\Users\O_Sch\ntuser.ini
2019-03-20 00:33 - 2019-03-20 00:33 - 000000000 _SHDL C:\Documents and Settings
2019-03-20 00:33 - 2019-02-08 18:17 - 000003420 _____ C:\WINDOWS\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
2019-03-20 00:33 - 2019-01-31 17:36 - 000003802 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2019-03-20 00:32 - 2019-03-20 00:33 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2019-03-20 00:32 - 2019-03-20 00:33 - 000011433 _____ C:\WINDOWS\diagerr.xml
2019-03-20 00:29 - 2019-03-20 00:29 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2019-03-20 00:29 - 2019-03-20 00:29 - 000000000 ____D C:\ProgramData\USOShared
2019-03-20 00:28 - 2019-03-20 00:33 - 000000000 ____D C:\Users\O_Sch
2019-03-20 00:28 - 2019-03-20 00:30 - 000000000 ____D C:\Users\Administrator
2019-03-20 00:28 - 2018-09-15 08:29 - 000001105 _____ C:\Users\O_Sch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-20 00:28 - 2018-09-15 08:29 - 000001105 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-20 00:27 - 2019-03-20 00:13 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-03-20 00:26 - 2019-03-27 16:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-20 00:26 - 2019-03-20 00:33 - 000000000 ____D C:\Windows.old
2019-03-20 00:26 - 2019-03-20 00:29 - 000458296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-20 00:19 - 2019-03-20 00:26 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-03-20 00:18 - 2019-03-20 00:19 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-03-20 00:15 - 2019-03-20 00:15 - 024616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 012151296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 008875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 007897088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 006069760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 005436184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 004920832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 003923456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 003551408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 002752360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 002392576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001706488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001294856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001282640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001258808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-03-20 00:15 - 2019-03-20 00:15 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001077912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001072720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000866152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000793088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000762272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000560128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-03-20 00:15 - 2019-03-20 00:15 - 000522312 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-03-20 00:15 - 2019-03-20 00:15 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000421688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-03-20 00:15 - 2019-03-20 00:15 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-03-20 00:15 - 2019-03-20 00:15 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-03-20 00:15 - 2019-03-20 00:15 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2019-03-20 00:15 - 2019-03-20 00:15 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlahc.dll
2019-03-20 00:15 - 2019-03-20 00:15 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 026810368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 023440896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 015224320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 012857856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 009683256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 009670656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 007882240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 007647256 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 007556392 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 007251456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 006548168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 005915936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 005566464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 005561856 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 005527552 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 005205464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 004702704 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 004689408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 004588744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 004526080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 004298752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 004019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 003983360 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 003761664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 003729808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 003660288 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 003652656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 003504128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 003427840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 003399168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 003382272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 003378488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002926904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 002871312 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002776712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002700792 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002689536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002637312 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 002630656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002626360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 002618880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 002447360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002437344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002275680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002187776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002085376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002073240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002044416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 002001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001994760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 001931264 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001720936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001711616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001701376 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001700880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001697744 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-03-20 00:14 - 2019-03-20 00:14 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001671864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001644048 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001604096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001590072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001572176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001563336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001533440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001481488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001479480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001468440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 001467560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001457544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001415680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001360696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 001341880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-03-20 00:14 - 2019-03-20 00:14 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001272552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001271608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001221944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001199104 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001179168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 001176064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001168384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001098128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001087800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001078072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001056272 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-03-20 00:14 - 2019-03-20 00:14 - 000981816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-03-20 00:14 - 2019-03-20 00:14 - 000902144 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000864056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-03-20 00:14 - 2019-03-20 00:14 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000833064 _____ C:\WINDOWS\system32\InputHost.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000808464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000772408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000764216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000762880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000735760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000726416 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000714240 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000655160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000652824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000649272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000619832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsound.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000591832 _____ C:\WINDOWS\SysWOW64\InputHost.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000588304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000577536 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-03-20 00:14 - 2019-03-20 00:14 - 000535048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsound.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-03-20 00:14 - 2019-03-20 00:14 - 000460304 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-03-20 00:14 - 2019-03-20 00:14 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000336744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000330464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000322576 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasppp.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasppp.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000279376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000272648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000262456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000246584 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngctasks.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000148480 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000121872 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000114856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000097592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\nslookup.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nslookup.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2019-03-20 00:14 - 2019-03-20 00:14 - 000071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000047136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpkinstall.exe
2019-03-20 00:14 - 2019-03-20 00:14 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureBioSysprep.dll
2019-03-20 00:14 - 2019-03-20 00:14 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 007688088 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 004991096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 003556352 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 002992640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 002766648 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 002720768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 002149368 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 002013696 _____ C:\WINDOWS\system32\rdpnano.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 001893888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 001742104 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 001672704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 001296576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 001209360 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 001208320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 001191512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 001043256 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 001022616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000982576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000970256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000895048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000871792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000865568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000822448 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000790328 _____ (Microsoft Corporation) C:\WINDOWS\system32\upshared.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000765960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000757664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 000752136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000651304 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000646632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000629576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000612368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000605496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000484976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000449368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000444728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000408800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000386872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000355360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000300344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000298296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000276488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTF.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpprov.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MTF.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiohlp.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000169784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiohlp.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000138960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000132104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbio.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000115152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2019-03-20 00:13 - 2019-03-20 00:13 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-03-20 00:13 - 2019-03-20 00:13 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-03-20 00:13 - 2019-03-20 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-03-20 00:13 - 2019-03-20 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-03-20 00:13 - 2019-03-20 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-03-20 00:13 - 2019-03-20 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-03-20 00:13 - 2019-03-20 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-03-20 00:13 - 2019-03-20 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-03-20 00:13 - 2019-03-20 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-03-20 00:13 - 2019-03-20 00:13 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-03-20 00:13 - 2019-03-20 00:13 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-03-20 00:03 - 2019-03-20 00:03 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2019-03-19 23:59 - 2019-03-19 23:59 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-03-19 23:44 - 2019-03-20 00:33 - 000000000 ___DC C:\WINDOWS\Panther
2019-03-19 22:40 - 2019-03-19 22:40 - 000019291 _____ C:\ProgramData\uninstalltool.1553031635.3756.bin
2019-03-19 22:40 - 2019-03-19 22:40 - 000001570 _____ C:\ProgramData\uninstalltool.1553031635.5172.bin
2019-03-19 22:36 - 2019-03-19 22:36 - 000000000 ____D C:\Users\Administrator\Desktop\Beenden und Neustart
2019-03-19 22:36 - 2019-03-19 18:55 - 011278368 _____ C:\Users\Administrator\Desktop\Bitdefender_2019_Uninstall_Tool(1).exe
2019-03-19 21:14 - 2019-03-19 21:14 - 000000000 ___HD C:\$Windows.~WS
2019-03-19 18:54 - 2019-03-19 18:55 - 011278368 _____ C:\Users\O_Sch\Downloads\Bitdefender_2019_Uninstall_Tool(1).exe
2019-03-19 18:46 - 2019-03-19 18:47 - 011278368 _____ C:\Users\O_Sch\Downloads\Bitdefender_2019_Uninstall_Tool.exe
2019-03-19 18:23 - 2019-03-19 18:23 - 000031453 _____ C:\Users\O_Sch\Desktop\bookmarks-2019-03-19.json
2019-03-19 12:08 - 2019-03-19 16:40 - 000000084 _____ C:\Users\O_Sch\Desktop\Neues Textdokument (3).txt
2019-03-18 15:17 - 2019-03-18 15:17 - 000406409 _____ C:\Users\O_Sch\Downloads\Anschreiben Vollmacht_NEU.odt
2019-03-17 15:39 - 2019-03-19 21:45 - 000000000 ____D C:\ESD
2019-03-17 00:47 - 2019-03-17 00:47 - 000030843 _____ C:\Users\O_Sch\Desktop\bookmarks-2019-03-17.json
2019-03-16 21:44 - 2019-03-16 14:34 - 019229160 _____ (Microsoft Corporation) C:\Users\O_Sch\Desktop\MediaCreationTool1809.exe
2019-03-16 21:15 - 2019-03-16 21:39 - 000000000 ____D C:\Users\O_Sch\Desktop\Neuer Ordner
2019-03-16 19:52 - 2019-03-16 21:11 - 000000008 _____ C:\Users\O_Sch\Desktop\asus.txt
2019-03-16 14:34 - 2019-03-16 14:34 - 019229160 _____ (Microsoft Corporation) C:\Users\O_Sch\Downloads\MediaCreationTool1809.exe
2019-03-16 11:43 - 2019-03-16 11:43 - 000409712 _____ C:\Users\O_Sch\Downloads\Anschreiben Vollmacht.odt
2019-03-16 11:34 - 2019-03-16 11:34 - 000000000 ____D C:\Users\O_Sch\AppData\Roaming\NVIDIA
2019-03-16 11:34 - 2019-03-16 11:34 - 000000000 ____D C:\Users\O_Sch\AppData\Roaming\LibreOffice
2019-03-16 11:33 - 2019-03-20 00:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2019-03-16 11:33 - 2019-03-16 11:33 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 6.2.lnk
2019-03-16 11:32 - 2019-03-16 11:33 - 000000000 ____D C:\Program Files\LibreOffice
2019-03-16 11:28 - 2019-03-16 11:29 - 298860544 _____ C:\Users\O_Sch\Downloads\LibreOffice_6.2.1_Win_x64.msi
2019-03-16 11:19 - 2019-03-16 11:20 - 000000178 _____ C:\Users\O_Sch\Downloads\ATT00001.htm
2019-03-15 13:08 - 2019-03-15 13:08 - 000000018 _____ C:\Users\O_Sch\Desktop\gmail.txt
2019-03-09 15:47 - 2017-10-17 17:40 - 000334488 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\tmcomm.sys
2019-03-07 17:30 - 2019-03-07 17:31 - 000000012 _____ C:\Users\O_Sch\Desktop\Zahnarzt.txt
2019-02-28 18:28 - 2019-03-01 04:59 - 000000597 _____ C:\Users\O_Sch\Desktop\FB.txt
2019-02-28 00:54 - 2019-02-28 00:54 - 000907040 _____ (O&O Software GmbH) C:\Users\O_Sch\Downloads\OOSU10.exe
2019-02-27 18:00 - 2019-03-19 16:40 - 000000000 ____D C:\Users\O_Sch\Desktop\Alte Firefox-Daten
2019-02-27 00:21 - 2019-02-27 00:21 - 000627440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2019-02-27 00:21 - 2019-02-27 00:21 - 000366320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2019-02-27 00:21 - 2019-02-27 00:21 - 000332336 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2019-02-27 00:21 - 2019-02-27 00:21 - 000205552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_2.dll
2019-02-27 00:21 - 2019-02-27 00:21 - 000085232 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2019-02-27 00:21 - 2019-02-27 00:21 - 000030960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_1.dll
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-27 16:50 - 2019-02-02 22:18 - 000000000 ____D C:\FRST
2019-03-27 16:47 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-26 23:33 - 2019-01-31 17:53 - 000000000 ____D C:\Users\O_Sch\AppData\LocalLow\Mozilla
2019-03-26 21:22 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-26 21:22 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-25 13:51 - 2019-01-31 17:13 - 000000000 ____D C:\Users\O_Sch\AppData\Local\Packages
2019-03-25 13:26 - 2019-01-31 18:48 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2019-03-25 13:26 - 2019-01-31 17:20 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-25 13:26 - 2019-01-31 17:13 - 000000000 __SHD C:\Users\O_Sch\IntelGraphicsProfiles
2019-03-25 13:15 - 2019-02-03 18:05 - 000000000 ___RD C:\Users\O_Sch\Downloads\Microsoft.SkypeApp_kzf8qxf38zg5c!App
2019-03-25 13:15 - 2019-01-31 17:16 - 000000000 ____D C:\Users\O_Sch\AppData\Local\PlaceholderTileLogoFolder
2019-03-24 19:54 - 2019-01-31 17:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-24 19:54 - 2019-01-31 17:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-24 16:42 - 2019-01-31 20:23 - 000000000 ____D C:\Users\O_Sch\AppData\Local\D3DSCache
2019-03-24 15:26 - 2019-01-31 17:19 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-03-24 12:06 - 2018-09-15 18:33 - 000708746 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-24 12:06 - 2018-09-15 18:33 - 000142890 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-24 12:06 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-03-24 11:58 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-03-24 11:50 - 2019-01-31 17:20 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-03-24 11:50 - 2019-01-31 17:19 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-03-24 11:50 - 2019-01-31 17:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-03-22 18:51 - 2019-02-13 19:22 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-03-20 10:45 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-20 04:01 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\appcompat
2019-03-20 00:49 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-03-20 00:33 - 2019-02-24 16:34 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-03-20 00:33 - 2019-01-31 17:13 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-20 00:33 - 2019-01-31 17:13 - 000000000 ___RD C:\Users\O_Sch\3D Objects
2019-03-20 00:33 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-20 00:33 - 2018-09-15 07:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-03-20 00:31 - 2018-09-15 08:33 - 000000000 __RSD C:\WINDOWS\media
2019-03-20 00:29 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\USOPrivate
2019-03-20 00:28 - 2019-02-11 17:43 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2019-03-20 00:28 - 2019-01-31 17:14 - 001701376 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe
2019-03-20 00:27 - 2019-01-31 17:08 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2019-03-20 00:26 - 2019-02-24 14:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Writer
2019-03-20 00:26 - 2019-02-13 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-20 00:26 - 2019-01-31 20:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-03-20 00:26 - 2019-01-31 19:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2019-03-20 00:26 - 2019-01-31 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2019-03-20 00:26 - 2019-01-31 18:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler
2019-03-20 00:26 - 2019-01-31 17:38 - 000000000 ____D C:\WINDOWS\system32\elambkup
2019-03-20 00:26 - 2019-01-31 17:08 - 000000000 ____D C:\Program Files\Intel
2019-03-20 00:26 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-03-20 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-03-20 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-03-20 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-03-20 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\spool
2019-03-20 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-03-20 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ServiceState
2019-03-20 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-03-20 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Help
2019-03-20 00:26 - 2018-09-15 08:31 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-03-20 00:25 - 2018-09-15 08:36 - 000000000 ____D C:\WINDOWS\Setup
2019-03-20 00:19 - 2019-01-31 17:14 - 000000000 ____D C:\Program Files\CONEXANT
2019-03-20 00:19 - 2019-01-31 17:09 - 000000000 ____D C:\WINDOWS\system32\Intel
2019-03-20 00:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-03-20 00:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-03-20 00:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-03-20 00:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-03-20 00:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-03-20 00:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-20 00:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-03-20 00:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-03-20 00:16 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-03-20 00:16 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-03-19 22:30 - 2019-01-31 17:39 - 000008734 _____ C:\bdlog.txt
2019-03-18 23:39 - 2019-02-01 13:40 - 000000744 _____ C:\Users\O_Sch\Desktop\MWB.txt
2019-03-15 14:12 - 2019-02-06 22:44 - 000000000 ____D C:\ProgramData\Dumps
2019-03-15 02:41 - 2019-02-08 15:28 - 000000000 ____D C:\Users\O_Sch\AppData\Local\ElevatedDiagnostics
2019-03-14 04:05 - 2019-01-31 21:09 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-03-14 04:03 - 2019-01-31 21:09 - 127411920 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-03-11 07:15 - 2017-12-12 20:25 - 005042904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2019-03-11 01:02 - 2019-02-13 21:37 - 000001438 _____ C:\Users\O_Sch\Desktop\Arzt.txt
2019-03-09 20:33 - 2019-01-31 17:16 - 000000000 ___RD C:\Users\O_Sch\OneDrive
2019-03-09 15:55 - 2019-02-08 19:19 - 000910345 _____ C:\Users\O_Sch\AppData\Local\census.cache
2019-03-09 15:54 - 2019-02-08 19:19 - 000295533 _____ C:\Users\O_Sch\AppData\Local\ars.cache
2019-03-07 22:59 - 2019-02-12 12:34 - 000000486 _____ C:\Users\O_Sch\Desktop\Bitdefender.txt
2019-03-03 01:45 - 2018-09-15 08:36 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-03-03 01:45 - 2018-09-15 08:36 - 000179608 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-03-01 12:56 - 2019-02-20 20:41 - 000000000 ____D C:\Program Files (x86)\Trend Micro
2019-03-01 11:36 - 2017-12-12 16:02 - 000049834 _____ C:\WINDOWS\system32\nvinfo.pb
2019-03-01 08:15 - 2019-01-31 17:20 - 005364592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2019-03-01 08:15 - 2019-01-31 17:20 - 002625008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2019-03-01 08:15 - 2019-01-31 17:20 - 001767920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2019-03-01 08:15 - 2019-01-31 17:20 - 000651248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2019-03-01 08:15 - 2019-01-31 17:20 - 000450872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2019-03-01 08:15 - 2019-01-31 17:20 - 000125424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2019-03-01 08:15 - 2019-01-31 17:20 - 000082800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2019-02-28 18:00 - 2019-02-20 20:42 - 000000000 ____D C:\Users\O_Sch\AppData\Local\Trend Micro
2019-02-28 18:00 - 2019-02-08 19:13 - 000000000 ____D C:\ProgramData\Trend Micro
2019-02-27 17:50 - 2019-01-31 17:20 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2019-02-26 11:36 - 2019-01-31 17:20 - 008514902 _____ C:\WINDOWS\system32\nvcoproc.bin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-02-08 19:19 - 2019-03-09 15:54 - 000295533 _____ () C:\Users\O_Sch\AppData\Local\ars.cache
2019-02-08 19:19 - 2019-03-09 15:55 - 000910345 _____ () C:\Users\O_Sch\AppData\Local\census.cache
2019-02-08 19:12 - 2019-02-08 19:12 - 000000036 _____ () C:\Users\O_Sch\AppData\Local\housecall.guid.cache
2019-02-08 19:16 - 2019-02-20 20:36 - 000000010 _____ () C:\Users\O_Sch\AppData\Local\sponge.last.runtime.cache
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende von FRST.txt ============================
Geändert von Moof (27.03.2019 um 17:54 Uhr) |
|
27.03.2019, 18:41
| #2 |
| | Win Explorer und FF Tabs öffnen sich aleine Hier der Addition txt File:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von O_Sch (27-03-2019 16:51:45)
Gestartet von C:\Users\O_Sch\Desktop
Windows 10 Home Version 1809 17763.379 (X64) (2019-03-19 23:33:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3480692038-3512740272-8130975-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3480692038-3512740272-8130975-503 - Limited - Disabled)
Gast (S-1-5-21-3480692038-3512740272-8130975-501 - Limited - Disabled)
O_Sch (S-1-5-21-3480692038-3512740272-8130975-1001 - Administrator - Enabled) => C:\Users\O_Sch
WDAGUtilityAccount (S-1-5-21-3480692038-3512740272-8130975-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.21 - ASUS)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.45.50 - Conexant)
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{4F396B08-301D-4E53-A372-95A7E93ABD04}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HWiNFO64 Version 6.00 (HKLM\...\HWiNFO64_is1) (Version: 6.00 - Martin Malík - REALiX)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.12.0.1 - QFX Software Corporation)
LibreOffice 6.2.1.2 (HKLM\...\{28B8E75D-44A5-4057-8369-5951A15BAF08}) (Version: 6.2.1.2 - The Document Foundation)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 66.0.1 (x64 de) (HKLM\...\Mozilla Firefox 66.0.1 (x64 de)) (Version: 66.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
NVIDIA Grafiktreiber 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Revo Uninstaller Pro 4.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.5 - VS Revo Group, Ltd.)
Skype Version 8.41 (HKLM-x32\...\Skype_is1) (Version: 8.41 - Skype Technologies S.A.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers)
Windows-Treiberpaket - ASUS (AsusSGDrv) Mouse (01/17/2018 8.0.0.28) (HKLM\...\AE3BD0618779ADCD5D5781B528043B393C2A82F2) (Version: 01/17/2018 8.0.0.28 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.5 - ASUSTeK COMPUTER INC.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3480692038-3512740272-8130975-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxDTCM.dll [2019-01-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0219DC05-EF79-42A3-9B60-A4434C9D6053} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {1A9DB451-CE9F-435D-A5FD-82096C51B6DC} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {51BFFDF7-F674-401E-803A-9B04D7523DCD} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe
Task: {61A2A42E-F2E2-4005-A182-D519989F3018} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {629997D4-5E4F-47CA-8E8E-D3822333FDC6} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {69C5A41D-3DDB-4C2E-AA43-5108E47AA428} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
Task: {79253F8F-B287-4D92-9831-E1F10ADC7D1F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {795C8703-D124-4E02-B1F8-0155BD4B50B5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7D906A40-6FFE-4FD2-9A04-73578858EC8C} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe (ASUSTeK Computer Inc. -> AsusTek)
Task: {98DB5BE5-B614-4621-B761-3F046C160C47} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {A49E8011-8028-43AA-BB76-21FF444329B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A5B567DD-0BE0-4B52-B2A1-58F28E059315} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A851A34E-D90F-4353-B6EA-5FFEB88CA808} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B1F10DAD-37CE-41D4-AB31-464F62EF0127} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {B2254580-9C25-417D-A959-D2EFD2C221E9} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EBBFD8ED-2235-423F-A88A-A6B0F94D4D78} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-31 17:25 - 2019-03-22 18:51 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-01-31 17:25 - 2019-03-22 18:51 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-01-31 17:25 - 2019-03-22 18:51 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-01-31 17:25 - 2019-03-22 18:51 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-01-31 17:25 - 2019-03-22 18:51 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-01-31 17:25 - 2019-03-22 18:51 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-01-31 17:25 - 2019-03-22 18:51 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-02-13 19:22 - 2019-03-22 18:51 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-13 19:22 - 2019-03-22 18:51 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-22 18:51 - 2019-03-22 18:51 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-22 18:51 - 2019-03-22 18:51 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-01-31 17:25 - 2019-03-22 18:51 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-22 18:51 - 2019-03-22 18:51 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-22 18:51 - 2019-03-22 18:51 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-22 18:51 - 2019-03-22 18:51 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-22 18:51 - 2019-03-22 18:51 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-22 18:51 - 2019-03-22 18:51 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-22 18:51 - 2019-03-22 18:51 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-22 18:51 - 2019-03-22 18:51 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-02-13 19:22 - 2019-03-22 18:51 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2019-03-25 15:38 - 2019-03-07 19:02 - 015257088 _____ (Node.js) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\node.dll
2019-03-25 15:38 - 2019-03-07 19:02 - 002901504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2019-03-25 15:38 - 2019-03-07 19:02 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2019-03-19 21:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\StartupApproved\Run: => "HP Photosmart 5520 series (NET)"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8C6C4E22-F297-4EC1-9332-326A185FA8FE}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\HouseCall\tmase\nmap\bonjour.exe Keine Datei
FirewallRules: [{53EF2F98-308F-4B39-A8AA-9A24F183BD3E}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe Keine Datei
FirewallRules: [{5D138201-6798-4AF0-A2E6-6F35E30E9A5C}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\HouseCall\tmase\nmap\bonjour.exe Keine Datei
FirewallRules: [{62C29285-C13A-4792-83ED-BC7C655E8ADC}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe Keine Datei
FirewallRules: [{8DD6617B-1C8F-47E5-A7D1-D63D32AB2DBE}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\7zS5108\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4053FC81-D96E-4693-9CE0-6F4B5DFE9DBC}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\7zS5108\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{CFA6F2C1-3175-46C2-969E-1D824AEBCA8C}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{7D507A32-FC88-4A44-A0A7-8AB0082B7556}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{567AB656-FD1E-4424-895C-A8DEC9CD9FE9}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{2DE3E1FB-118E-4855-8DE5-F27ACD262535}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{75C9F797-1711-4313-AA79-B2D572A92EC8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{84E23B24-9813-4A3E-8629-0BF1AFD6EC3B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D08F9119-A329-4C99-AB74-60680722681D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
20-03-2019 02:39:07 Windows Update
25-03-2019 13:17:29 Revo Uninstaller's restore point - Skype Version 8.41
25-03-2019 13:28:16 Revo Uninstaller Pro's restore point - Skype Version 8.41
25-03-2019 13:51:06 Revo Uninstaller Pro's restore point - Skype
25-03-2019 13:52:00 Revo Uninstaller Pro's restore point - Skype
25-03-2019 15:36:48 Revo Uninstaller Pro's restore point - Skype Version 8.41
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/27/2019 01:48:34 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\Neuer Ordner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.
Error: (03/25/2019 03:34:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Skype.exe Version 8.41.0.54 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 26d0
Startzeit: 01d4e309ec565ea6
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
Bericht-ID: a47c1580-a840-4887-9ffa-bc10bf1bcecb
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (03/25/2019 01:17:29 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {1f53c829-4f39-4970-a8a7-3dc3dd034dd0}
Error: (03/24/2019 03:40:59 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\Neuer Ordner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.
Error: (03/24/2019 03:39:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\Neuer Ordner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.
Error: (03/24/2019 02:51:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\Neuer Ordner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.
Error: (03/24/2019 02:38:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeApp.exe, Version: 8.41.0.54, Zeitstempel: 0x5c816c6b
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.17763.348, Zeitstempel: 0x26a80883
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000006e91e
ID des fehlerhaften Prozesses: 0x2298
Startzeit der fehlerhaften Anwendung: 0x01d4e230bf974984
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c\SkypeApp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: aa683eca-4665-48bb-b07a-de3324c93715
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_14.41.54.0_x64__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/24/2019 02:10:01 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\Neuer Ordner\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.
Systemfehler:
=============
Error: (03/27/2019 01:49:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/27/2019 01:49:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\O_Sch\AppData\Local\Temp\ehdrv.sys
Error: (03/27/2019 01:49:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/27/2019 01:49:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\O_Sch\AppData\Local\Temp\ehdrv.sys
Error: (03/27/2019 01:49:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/27/2019 01:49:12 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\O_Sch\AppData\Local\Temp\ehdrv.sys
Error: (03/27/2019 01:48:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/27/2019 01:48:45 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\O_Sch\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2019-03-23 15:03:01.704
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D26D8D5C-53A6-4780-84D1-61519B84B77E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-03-26 13:52:03.382
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-03-26 13:52:02.558
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-03-21 23:02:10.991
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-03-21 23:02:10.434
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-03-20 00:35:44.814
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-03-20 00:35:44.642
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
Date: 2019-03-20 00:35:29.156
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 12134.98 MB
Verfügbarer physikalischer RAM: 6054.47 MB
Summe virtueller Speicher: 13990.98 MB
Verfügbarer virtueller Speicher: 5581.43 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.54 GB) (Free:393.91 GB) NTFS
\\?\Volume{0dcd3d10-0d8e-47b8-99e0-a75542b21fa7}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS
\\?\Volume{45db90be-9dab-4def-951c-fa08679fbc0b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: DFB962E9)
Partition: GPT.
==================== Ende von Addition.txt ============================
Hatte noch was vergessen, bin über Nacht aus meinem WebMailer ausgeloggt worden, ist auch schon tagsüber passiert als ich hinter dem Computer war. |
|
27.03.2019, 18:48
| #3 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win Explorer und FF Tabs öffnen sich aleineZitat:
 Übrigens: Zitat:
__________________ |
|
27.03.2019, 18:53
| #4 |
| | Win Explorer und FF Tabs öffnen sich aleine Im anderen Thread wurde nur erwähnt das es gestern Nacht passiert ist, hatte vergessen das es schon früher tagsüber passiert ist. MWB hatte nichts gefunden aber schon mal eine PuA übersehen. Geändert von Moof (27.03.2019 um 18:57 Uhr) Grund: Rechtschreibfehler korrigiert |
|
27.03.2019, 18:59
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win Explorer und FF Tabs öffnen sich aleine Das ein Auto-Logout bei gewisser Inaktivität schon seit Jahren wenn nicht seit Jahrzehnten gäng und gäbe ist, wurde gepostet. Und das hat auch nichts mit irgendwelchen Schädlingen zu tun. Du musst jetzt auch nicht anfangen, alles, was du dir als Laie nicht erklären kannst, weil dir das Hintergrundwissen dazu fehlt, panisch mit irgendwelchen Viren zu erklären. Das führt zu nichts und ist mittlerweile ein Riesenärgernis hier im TB.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.03.2019, 19:04
| #6 |
| | Win Explorer und FF Tabs öffnen sich aleine Ok, gib zu das ich ein Laie bin. Hast du die FRST files geprüft und ist alles in Ordnung? |
|
27.03.2019, 19:05
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win Explorer und FF Tabs öffnen sich aleine Nö dein System sieht auch recht aufgeräumt aus, sieht man hier recht selten. Viele kleistern ihr System planlos zu  Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2019, 19:29
| #8 |
| | Win Explorer und FF Tabs öffnen sich aleine AdwCleaner laufen lasse, 0 Bedrohungen gefunden, dann bereinigt und neu gestartet. Jetzt alles sicher? Musste das Program zweimal laufen lassen, beim ersten Mal gab es mir keine Bereinigungs Option. Hoffe Du hast die richtigen Logs jetzt. Der erste ist der Debug Log. P.S. Hatte vergessen IE-Policies wiederherstellen anzuklicken, gemacht, neu gescant, selbes resultat. Code:
ATTFilter 2019-03-27 18:15:16 : <INFO> [Button clicked] Dashboard menu item
2019-03-27 18:15:18 : <INFO> [Button clicked] Scan
2019-03-27 18:15:18 : <INFO> [Scan] Started
2019-03-27 18:15:19 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:15:19 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:15:19 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-03-27 18:15:19 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-03-27 18:15:19 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:15:19 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:15:19 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:15:19 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:15:19 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:15:19 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:15:19 : <INFO> [Database] Downloading database
2019-03-27 18:15:19 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:15:19 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:15:19 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-03-27 18:15:19 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-03-27 18:15:19 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:15:19 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:15:19 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:15:19 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:15:19 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:15:19 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:15:19 : <INFO> [Database] Checking integrity
2019-03-27 18:15:19 : <INFO> [Database] Found 2302 families
2019-03-27 18:15:19 : <INFO> [Database] Database v "2019-03-25.1"
2019-03-27 18:15:19 : <INFO> [Loading paths] Local paths loaded
2019-03-27 18:15:19 : <INFO> [Loading paths] Chrome paths loaded
2019-03-27 18:15:19 : <INFO> [Loading paths] User Keys loaded
2019-03-27 18:15:19 : <INFO> [Module added] Folder
2019-03-27 18:15:19 : <INFO> [Module added] File
2019-03-27 18:15:19 : <INFO> [Module added] URL
2019-03-27 18:15:19 : <INFO> [Module added] Service
2019-03-27 18:15:19 : <INFO> [Module added] TaskName
2019-03-27 18:15:19 : <INFO> [Module added] TaskContent
2019-03-27 18:15:19 : <INFO> [Module added] App Init
2019-03-27 18:15:19 : <INFO> [Module added] Classes
2019-03-27 18:15:19 : <INFO> [Module added] DNS
2019-03-27 18:15:19 : <INFO> [Module added] Firewall
2019-03-27 18:15:19 : <INFO> [Module added] GUID
2019-03-27 18:15:19 : <INFO> [Module added] IEPolicy
2019-03-27 18:15:19 : <INFO> [Module added] RegOther
2019-03-27 18:15:19 : <INFO> [Module added] ProductID
2019-03-27 18:15:19 : <INFO> [Module added] Software
2019-03-27 18:15:19 : <INFO> [Module added] Startup
2019-03-27 18:15:19 : <INFO> [Module added] Winlogon
2019-03-27 18:15:19 : <INFO> [Module added] WMI
2019-03-27 18:15:19 : <INFO> [Module added] Chromium
2019-03-27 18:15:19 : <INFO> [Module added] FF
2019-03-27 18:15:19 : <INFO> [Module added] RegGeneric
2019-03-27 18:15:19 : <INFO> [Module added] FileSystem
2019-03-27 18:15:19 : <INFO> [Module initialize] File/Folder
2019-03-27 18:15:19 : <INFO> [Module initialize] File/Folder
2019-03-27 18:15:20 : <INFO> [Module initialize] URL
2019-03-27 18:15:20 : <INFO> [Module initialize] Service
2019-03-27 18:15:20 : <INFO> [Module initialize] TaskName
2019-03-27 18:15:20 : <INFO> [Module initialize] TaskContent
2019-03-27 18:15:20 : <INFO> [Module initialize] App Init
2019-03-27 18:15:20 : <INFO> [Module initialize] Classes
2019-03-27 18:15:20 : <INFO> [Module initialize] DNS
2019-03-27 18:15:20 : <INFO> [Module initialize] Firewall
2019-03-27 18:15:20 : <INFO> [Module initialize] GUID
2019-03-27 18:15:20 : <INFO> [Module initialize] IEPolicy
2019-03-27 18:15:20 : <INFO> [Module initialize] RegOther
2019-03-27 18:15:20 : <INFO> [Module initialize] ProductID
2019-03-27 18:15:20 : <INFO> [Module initialize] Software
2019-03-27 18:15:20 : <INFO> [Module initialize] Startup
2019-03-27 18:15:20 : <INFO> [Module Initialized] Winlogon
2019-03-27 18:15:20 : <INFO> [Module initialized] WMI
2019-03-27 18:15:20 : <INFO> [Module initialize] Chromium
2019-03-27 18:15:20 : <INFO> [Module initialize] FF
2019-03-27 18:15:20 : <INFO> [Module initialize] RegGeneric
2019-03-27 18:15:20 : <INFO> [Module initialize] FileSystem
2019-03-27 18:15:20 : <INFO> [Module initialize] Scan Browser
2019-03-27 18:15:20 : <INFO> [Module initialize] Scan Browser FF
2019-03-27 18:15:20 : <INFO> [Module initialize] FF start pages loaded
2019-03-27 18:15:20 : <INFO> [Module initialize] FF search providers loaded
2019-03-27 18:15:20 : <INFO> [Module initialize] FF plugin list loaded
2019-03-27 18:15:20 : <INFO> [Scan] Exclusions loaded
2019-03-27 18:15:27 : <INFO> [Telemetry] Sending to Influx
2019-03-27 18:15:27 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-03-27 18:15:27 : <INFO> [SslCert] Issued to ("telemetry-01.adwc.fr33tux.org")
2019-03-27 18:15:27 : <INFO> [SslCert] Locality Name ()
2019-03-27 18:15:27 : <INFO> [SslCert] Organization ()
2019-03-27 18:15:27 : <INFO> [SslCert] Certificate EffectiveDate: "Mi Jan 30 13:37:59 2019 GMT"
2019-03-27 18:15:27 : <INFO> [SslCert] Certificate ExpirationDate: "Di Apr 30 13:37:59 2019 GMT"
2019-03-27 18:15:27 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:15:27 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:15:27 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:15:27 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:15:27 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-03-27 18:15:27 : <INFO> [Telemetry] Sending to DSE
2019-03-27 18:15:28 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:15:28 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:15:28 : <INFO> [SslCert] Locality Name ("San Jose")
2019-03-27 18:15:28 : <INFO> [SslCert] Organization ("Malwarebytes Inc.")
2019-03-27 18:15:28 : <INFO> [SslCert] Certificate EffectiveDate: "Do Feb 22 00:00:00 2018 GMT"
2019-03-27 18:15:28 : <INFO> [SslCert] Certificate ExpirationDate: "Mi Apr 22 12:00:00 2020 GMT"
2019-03-27 18:15:28 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:15:28 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:15:28 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:15:28 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:15:28 : <INFO> [Telemetry] Status code: QVariant(int, 201)
2019-03-27 18:15:28 : <INFO> [Scan] Finished
2019-03-27 18:15:49 : <INFO> [Button clicked] Basic repair
2019-03-27 18:16:05 : <INFO> [Button clicked] Generic button clicked [ 2 ]
2019-03-27 18:16:05 : <INFO> [Cleaning] Started
2019-03-27 18:16:05 : <WARNING> [Cleaning] Unable to Open process - "[System Process]" 0
2019-03-27 18:16:05 : <WARNING> [Cleaning] Unable to Open process - "System" 0
2019-03-27 18:16:05 : <WARNING> [Cleaning] Unable to Open process - "Registry" 0
2019-03-27 18:16:05 : <WARNING> [Cleaning] Unable to Open process - "Memory Compression" 0
2019-03-27 18:16:05 : <WARNING> [Cleaning] Unable to Open process - "SecurityHealthService.exe" 0
2019-03-27 18:16:05 : <WARNING> [Cleaning] Unable to Open process - "SgrmBroker.exe" 0
2019-03-27 18:16:05 : <INFO> [Engine Additional Action] "Delete Prefetch"
2019-03-27 18:16:05 : <INFO> [Engine Additional Action] "Delete Tracing Keys"
2019-03-27 18:16:05 : <INFO> [Engine Additional Action] "Reset Chromium Policies"
2019-03-27 18:16:05 : <INFO> [Engine Additional Action] "Reset Proxy Settings"
2019-03-27 18:16:06 : <INFO> [Engine Additional Action] "Reset Winsock"
2019-03-27 18:16:06 : <INFO> [Telemetry] Sending to Influx
2019-03-27 18:16:06 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-03-27 18:16:06 : <INFO> [SslCert] Issued to ("telemetry-01.adwc.fr33tux.org")
2019-03-27 18:16:06 : <INFO> [SslCert] Locality Name ()
2019-03-27 18:16:06 : <INFO> [SslCert] Organization ()
2019-03-27 18:16:06 : <INFO> [SslCert] Certificate EffectiveDate: "Mi Jan 30 13:37:59 2019 GMT"
2019-03-27 18:16:06 : <INFO> [SslCert] Certificate ExpirationDate: "Di Apr 30 13:37:59 2019 GMT"
2019-03-27 18:16:06 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:16:06 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:16:06 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:16:06 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:16:06 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-03-27 18:16:06 : <INFO> [Telemetry] Sending to DSE
2019-03-27 18:16:07 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:16:07 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:16:07 : <INFO> [SslCert] Locality Name ("San Jose")
2019-03-27 18:16:07 : <INFO> [SslCert] Organization ("Malwarebytes Inc.")
2019-03-27 18:16:07 : <INFO> [SslCert] Certificate EffectiveDate: "Do Feb 22 00:00:00 2018 GMT"
2019-03-27 18:16:07 : <INFO> [SslCert] Certificate ExpirationDate: "Mi Apr 22 12:00:00 2020 GMT"
2019-03-27 18:16:07 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:16:07 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:16:07 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:16:07 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:16:07 : <INFO> [Telemetry] Status code: QVariant(int, 201)
2019-03-27 18:16:07 : <INFO> [Cleaning] Finished
2019-03-27 18:16:08 : <INFO> [Application] Closing AdwCleaner
2019-03-27 18:17:00 : <INFO> [Application] AdwCleaner 7 . 2 . 7 launched
2019-03-27 18:17:03 : <INFO> [MBInstaller] Checking Iris
2019-03-27 18:17:03 : <INFO> [IRIS] Making request
2019-03-27 18:17:04 : <INFO> [MBBanner] Checking Iris
2019-03-27 18:17:04 : <INFO> [IRIS] Making request
2019-03-27 18:17:04 : <INFO> [AdwUpgrade] Checking application updates
2019-03-27 18:17:05 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:17:05 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:17:05 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:17:05 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-03-27 18:17:05 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-03-27 18:17:05 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:17:05 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:17:05 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:17:05 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:17:05 : <INFO> [SslCert] ALPN: None
n ("Malwarebytes Inc")
2019-03-27 18:17:05 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:17:05 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:17:05 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:17:05 : <INFO> [SslCert] Protocol: "TLSv1.2"
nDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:17:05 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:17:05 : <INFO> [SslCert] KXE: "ECDH"
HE-RSA-AES256-GCM-SHA384"
2019-03-27 18:17:05 : <INFO> [SslCert] KXE: "ECDH"
LSv1.2"
2019-03-27 18:17:05 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:17:05 : <INFO> [Telemetry] Status code: QVariant(int, 200)
2019-03-27 18:17:05 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-03-27 18:17:05 : <INFO> [IRIS] Failed
2019-03-27 18:17:07 : <INFO> [IRIS] Failed
2019-03-27 18:17:32 : <INFO> [Application] Closing AdwCleaner
2019-03-27 18:19:55 : <INFO> [Application] AdwCleaner 7 . 2 . 7 launched
2019-03-27 18:19:56 : <INFO> [MBInstaller] Checking Iris
2019-03-27 18:19:56 : <INFO> [IRIS] Making request
2019-03-27 18:19:57 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:19:57 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:19:57 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-03-27 18:19:57 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-03-27 18:19:57 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:19:57 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:19:57 : <INFO> [SslCert] ALPN: None
2019-03-27 18:19:57 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:19:57 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:19:57 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:19:57 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-03-27 18:19:57 : <INFO> [IRIS] Failed
2019-03-27 18:20:00 : <INFO> [Button clicked] Feedback button 7
2019-03-27 18:20:00 : <INFO> [Telemetry] Sending NPS Survey
2019-03-27 18:20:01 : <INFO> [AdwUpgrade] Checking application updates
2019-03-27 18:20:01 : <INFO> [Telemetry] Sending hello
2019-03-27 18:20:01 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:20:01 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:20:01 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-03-27 18:20:01 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-03-27 18:20:01 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:20:01 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:20:01 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:20:01 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:20:01 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:20:01 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:20:01 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:20:01 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:20:01 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-03-27 18:20:01 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-03-27 18:20:01 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:20:01 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:20:01 : <INFO> [SslCert] ALPN: None
2019-03-27 18:20:01 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:20:01 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:20:01 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:20:01 : <INFO> [Telemetry] Status code: QVariant(int, 200)
2019-03-27 18:20:01 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-03-27 18:20:01 : <INFO> [SslCert] Issued to ("telemetry-01.adwc.fr33tux.org")
2019-03-27 18:20:01 : <INFO> [SslCert] Locality Name ()
2019-03-27 18:20:01 : <INFO> [SslCert] Organization ()
2019-03-27 18:20:01 : <INFO> [SslCert] Certificate EffectiveDate: "Mi Jan 30 13:37:59 2019 GMT"
2019-03-27 18:20:01 : <INFO> [SslCert] Certificate ExpirationDate: "Di Apr 30 13:37:59 2019 GMT"
2019-03-27 18:20:01 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:20:01 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:20:01 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:20:01 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:20:01 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-03-27 18:20:08 : <INFO> [Button clicked] Settings menu item
2019-03-27 18:20:29 : <INFO> [Button clicked] Dashboard menu item
2019-03-27 18:20:34 : <INFO> [Button clicked] Scan
2019-03-27 18:20:34 : <INFO> [Scan] Started
2019-03-27 18:20:34 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:20:34 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:20:34 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-03-27 18:20:34 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-03-27 18:20:34 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:20:34 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:20:34 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:20:34 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:20:34 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:20:34 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:20:34 : <INFO> [Database] Downloading database
2019-03-27 18:20:35 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:20:35 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:20:35 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-03-27 18:20:35 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-03-27 18:20:35 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:20:35 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:20:35 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:20:35 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:20:35 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:20:35 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:20:35 : <INFO> [Database] Checking integrity
2019-03-27 18:20:35 : <INFO> [Database] Found 2302 families
2019-03-27 18:20:35 : <INFO> [Database] Database v "2019-03-25.1"
2019-03-27 18:20:35 : <INFO> [Loading paths] Local paths loaded
2019-03-27 18:20:35 : <INFO> [Loading paths] Chrome paths loaded
2019-03-27 18:20:35 : <INFO> [Loading paths] User Keys loaded
2019-03-27 18:20:35 : <INFO> [Module added] Folder
2019-03-27 18:20:35 : <INFO> [Module added] File
2019-03-27 18:20:35 : <INFO> [Module added] URL
2019-03-27 18:20:35 : <INFO> [Module added] Service
2019-03-27 18:20:35 : <INFO> [Module added] TaskName
2019-03-27 18:20:35 : <INFO> [Module added] TaskContent
2019-03-27 18:20:35 : <INFO> [Module added] App Init
2019-03-27 18:20:35 : <INFO> [Module added] Classes
2019-03-27 18:20:35 : <INFO> [Module added] DNS
2019-03-27 18:20:35 : <INFO> [Module added] Firewall
2019-03-27 18:20:35 : <INFO> [Module added] GUID
2019-03-27 18:20:35 : <INFO> [Module added] IEPolicy
2019-03-27 18:20:35 : <INFO> [Module added] RegOther
2019-03-27 18:20:35 : <INFO> [Module added] ProductID
2019-03-27 18:20:35 : <INFO> [Module added] Software
2019-03-27 18:20:35 : <INFO> [Module added] Startup
2019-03-27 18:20:35 : <INFO> [Module added] Winlogon
2019-03-27 18:20:35 : <INFO> [Module added] WMI
2019-03-27 18:20:35 : <INFO> [Module added] Chromium
2019-03-27 18:20:35 : <INFO> [Module added] FF
2019-03-27 18:20:35 : <INFO> [Module added] RegGeneric
2019-03-27 18:20:35 : <INFO> [Module added] FileSystem
2019-03-27 18:20:35 : <INFO> [Module initialize] File/Folder
2019-03-27 18:20:35 : <INFO> [Module initialize] File/Folder
2019-03-27 18:20:36 : <INFO> [Module initialize] URL
2019-03-27 18:20:36 : <INFO> [Module initialize] Service
2019-03-27 18:20:36 : <INFO> [Module initialize] TaskName
2019-03-27 18:20:36 : <INFO> [Module initialize] TaskContent
2019-03-27 18:20:36 : <INFO> [Module initialize] App Init
2019-03-27 18:20:36 : <INFO> [Module initialize] Classes
2019-03-27 18:20:36 : <INFO> [Module initialize] DNS
2019-03-27 18:20:36 : <INFO> [Module initialize] Firewall
2019-03-27 18:20:36 : <INFO> [Module initialize] GUID
2019-03-27 18:20:36 : <INFO> [Module initialize] IEPolicy
2019-03-27 18:20:36 : <INFO> [Module initialize] RegOther
2019-03-27 18:20:36 : <INFO> [Module initialize] ProductID
2019-03-27 18:20:36 : <INFO> [Module initialize] Software
2019-03-27 18:20:36 : <INFO> [Module initialize] Startup
2019-03-27 18:20:36 : <INFO> [Module Initialized] Winlogon
2019-03-27 18:20:36 : <INFO> [Module initialized] WMI
2019-03-27 18:20:36 : <INFO> [Module initialize] Chromium
2019-03-27 18:20:36 : <INFO> [Module initialize] FF
2019-03-27 18:20:36 : <INFO> [Module initialize] RegGeneric
2019-03-27 18:20:36 : <INFO> [Module initialize] FileSystem
2019-03-27 18:20:36 : <INFO> [Module initialize] Scan Browser
2019-03-27 18:20:36 : <INFO> [Module initialize] Scan Browser FF
2019-03-27 18:20:36 : <INFO> [Module initialize] FF start pages loaded
2019-03-27 18:20:36 : <INFO> [Module initialize] FF search providers loaded
2019-03-27 18:20:36 : <INFO> [Module initialize] FF plugin list loaded
2019-03-27 18:20:36 : <INFO> [Scan] Exclusions loaded
2019-03-27 18:20:43 : <INFO> [Telemetry] Sending to Influx
2019-03-27 18:20:43 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-03-27 18:20:43 : <INFO> [SslCert] Issued to ("telemetry-01.adwc.fr33tux.org")
2019-03-27 18:20:43 : <INFO> [SslCert] Locality Name ()
2019-03-27 18:20:43 : <INFO> [SslCert] Organization ()
2019-03-27 18:20:43 : <INFO> [SslCert] Certificate EffectiveDate: "Mi Jan 30 13:37:59 2019 GMT"
2019-03-27 18:20:43 : <INFO> [SslCert] Certificate ExpirationDate: "Di Apr 30 13:37:59 2019 GMT"
2019-03-27 18:20:43 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:20:43 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:20:43 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:20:43 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:20:43 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-03-27 18:20:43 : <INFO> [Telemetry] Sending to DSE
2019-03-27 18:20:44 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:20:44 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:20:44 : <INFO> [SslCert] Locality Name ("San Jose")
2019-03-27 18:20:44 : <INFO> [SslCert] Organization ("Malwarebytes Inc.")
2019-03-27 18:20:44 : <INFO> [SslCert] Certificate EffectiveDate: "Do Feb 22 00:00:00 2018 GMT"
2019-03-27 18:20:44 : <INFO> [SslCert] Certificate ExpirationDate: "Mi Apr 22 12:00:00 2020 GMT"
2019-03-27 18:20:44 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:20:44 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:20:44 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:20:44 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:20:44 : <INFO> [Telemetry] Status code: QVariant(int, 201)
2019-03-27 18:20:44 : <INFO> [Scan] Finished
2019-03-27 18:21:01 : <INFO> [Button clicked] Basic repair
2019-03-27 18:21:13 : <INFO> [Button clicked] Generic button clicked [ 5 ]
2019-03-27 18:21:13 : <INFO> [Cleaning] Started
2019-03-27 18:21:13 : <WARNING> [Cleaning] Unable to Open process - "[System Process]" 0
2019-03-27 18:21:13 : <WARNING> [Cleaning] Unable to Open process - "System" 0
2019-03-27 18:21:13 : <WARNING> [Cleaning] Unable to Open process - "Registry" 0
2019-03-27 18:21:13 : <WARNING> [Cleaning] Unable to Open process - "Memory Compression" 0
2019-03-27 18:21:13 : <WARNING> [Cleaning] Unable to Open process - "SecurityHealthService.exe" 0
2019-03-27 18:21:13 : <WARNING> [Cleaning] Unable to Open process - "SgrmBroker.exe" 0
2019-03-27 18:21:13 : <INFO> [Engine Additional Action] "Delete Prefetch"
2019-03-27 18:21:13 : <INFO> [Engine Additional Action] "Delete Tracing Keys"
2019-03-27 18:21:13 : <INFO> [Engine Additional Action] "Reset Chromium Policies"
2019-03-27 18:21:13 : <INFO> [Engine Additional Action] "Reset Proxy Settings"
2019-03-27 18:21:14 : <INFO> [Engine Additional Action] "Reset Winsock"
2019-03-27 18:21:14 : <INFO> [Telemetry] Sending to Influx
2019-03-27 18:21:14 : <INFO> [SslCert] Issued by ("Let's Encrypt Authority X3")
2019-03-27 18:21:14 : <INFO> [SslCert] Issued to ("telemetry-01.adwc.fr33tux.org")
2019-03-27 18:21:14 : <INFO> [SslCert] Locality Name ()
2019-03-27 18:21:14 : <INFO> [SslCert] Organization ()
2019-03-27 18:21:14 : <INFO> [SslCert] Certificate EffectiveDate: "Mi Jan 30 13:37:59 2019 GMT"
2019-03-27 18:21:14 : <INFO> [SslCert] Certificate ExpirationDate: "Di Apr 30 13:37:59 2019 GMT"
2019-03-27 18:21:14 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:21:14 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:21:14 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:21:14 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:21:14 : <INFO> [Telemetry] Status code: QVariant(int, 204)
2019-03-27 18:21:14 : <INFO> [Telemetry] Sending to DSE
2019-03-27 18:21:15 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:21:15 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:21:15 : <INFO> [SslCert] Locality Name ("San Jose")
2019-03-27 18:21:15 : <INFO> [SslCert] Organization ("Malwarebytes Inc.")
2019-03-27 18:21:15 : <INFO> [SslCert] Certificate EffectiveDate: "Do Feb 22 00:00:00 2018 GMT"
2019-03-27 18:21:15 : <INFO> [SslCert] Certificate ExpirationDate: "Mi Apr 22 12:00:00 2020 GMT"
2019-03-27 18:21:15 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:21:15 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:21:15 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:21:15 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:21:15 : <INFO> [Telemetry] Status code: QVariant(int, 201)
2019-03-27 18:21:15 : <INFO> [Cleaning] Finished
2019-03-27 18:21:19 : <INFO> [Button clicked] Generic button clicked [ 6 ]
2019-03-27 18:21:20 : <INFO> [Application] Closing AdwCleaner
2019-03-27 18:22:04 : <INFO> [Application] AdwCleaner 7 . 2 . 7 launched
2019-03-27 18:22:08 : <INFO> [MBInstaller] Checking Iris
2019-03-27 18:22:08 : <INFO> [IRIS] Making request
2019-03-27 18:22:08 : <INFO> [MBBanner] Checking Iris
2019-03-27 18:22:08 : <INFO> [IRIS] Making request
2019-03-27 18:22:08 : <INFO> [AdwUpgrade] Checking application updates
2019-03-27 18:22:09 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:22:09 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:22:09 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:22:09 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-03-27 18:22:09 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:22:09 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-03-27 18:22:09 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:22:09 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:22:09 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:22:09 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
kt 6 12:00:00 2020 GMT"
2019-03-27 18:22:09 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Ok2019-03-27 18:22:09 : <INFO> [SslCert] ALPN: None
2019-03-27 18:22:09 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:22:09 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:22:09 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:22:09 : <INFO> [SslCert] KXE: "ECDH"
HE-RSA-AES256-GCM-SHA384"
2019-03-27 18:22:09 : <INFO> [SslCert] KXE: "ECDH"
LSv1.2"
2019-03-27 18:22:09 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:22:09 : <INFO> [Telemetry] Status code: QVariant(int, 200)
2019-03-27 18:22:10 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-03-27 18:22:10 : <INFO> [IRIS] Failed
2019-03-27 18:22:10 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-03-27 18:22:10 : <INFO> [IRIS] Failed
2019-03-27 18:22:12 : <INFO> [Application] Closing AdwCleaner
2019-03-27 18:25:47 : <INFO> [Application] AdwCleaner 7 . 2 . 7 launched
2019-03-27 18:25:48 : <INFO> [MBInstaller] Checking Iris
2019-03-27 18:25:48 : <INFO> [IRIS] Making request
2019-03-27 18:25:48 : <INFO> [Telemetry] Sending hello
ication updates
2019-03-27 18:25:49 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:25:49 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:25:49 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-03-27 18:25:49 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-03-27 18:25:49 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:25:49 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:25:49 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:25:49 : <INFO> [SslCert] ALPN: None
me ("Santa Clara")
2019-03-27 18:25:49 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:25:49 : <INFO> [SslCert] KXE: "ECDH"
ffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:25:49 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:25:49 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:25:49 : <INFO> [SslCert] ALPN: Yes
2019-03-27 18:25:49 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:25:49 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:25:49 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:25:49 : <INFO> [SslCert] Issued by ("DigiCert SHA2 High Assurance Server CA")
2019-03-27 18:25:49 : <INFO> [SslCert] Issued to ("*.malwarebytes.com")
2019-03-27 18:25:49 : <INFO> [SslCert] Locality Name ("Santa Clara")
2019-03-27 18:25:49 : <INFO> [SslCert] Organization ("Malwarebytes Inc")
2019-03-27 18:25:49 : <INFO> [SslCert] Certificate EffectiveDate: "Mo Okt 2 00:00:00 2017 GMT"
2019-03-27 18:25:49 : <INFO> [SslCert] Certificate ExpirationDate: "Di Okt 6 12:00:00 2020 GMT"
2019-03-27 18:25:49 : <INFO> [SslCert] ALPN: None
2019-03-27 18:25:49 : <INFO> [SslCert] Cipher: "ECDHE-RSA-AES256-GCM-SHA384"
2019-03-27 18:25:49 : <INFO> [SslCert] KXE: "ECDH"
2019-03-27 18:25:49 : <INFO> [SslCert] Protocol: "TLSv1.2"
2019-03-27 18:25:49 : <INFO> [Telemetry] Status code: QVariant(int, 200)
2019-03-27 18:25:49 : <WARNING> [File Downloader] Error downloading ( QNetworkReply::NetworkError(ContentNotFoundError) )
2019-03-27 18:25:49 : <INFO> [IRIS] Failed
2019-03-27 18:25:51 : <INFO> [Button clicked] Log files menu item
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-03-25.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-27-2019
# Duration: 00:00:08
# OS: Windows 10 Home
# Scanned: 31949
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner_Debug.log - [22164 octets] - [27/03/2019 19:15:16]
AdwCleaner[S00].txt - [1312 octets] - [27/03/2019 19:15:27]
AdwCleaner[C00].txt - [1574 octets] - [27/03/2019 19:16:06]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-03-25.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-27-2019
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner_Debug.log - [25249 octets] - [27/03/2019 19:15:16]
AdwCleaner[S00].txt - [1312 octets] - [27/03/2019 19:15:27]
AdwCleaner[C00].txt - [1574 octets] - [27/03/2019 19:16:06]
AdwCleaner[S01].txt - [1435 octets] - [27/03/2019 19:20:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Geändert von Moof (27.03.2019 um 20:28 Uhr) Grund: Info added |
|
27.03.2019, 20:56
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win Explorer und FF Tabs öffnen sich aleine Auch da keine Funde.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2019, 21:07
| #10 |
| | Win Explorer und FF Tabs öffnen sich aleine FRST files check wär trotzdem toll, falls nicht geschehen. Muss die nächsten Tage wichtige Dokumente mit Bankdaten erstellen deswegen wär ich gern sicher das mein System sauber ist. |
|
27.03.2019, 21:24
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win Explorer und FF Tabs öffnen sich aleine Also langsam nimmt die Ängstlichkeit von vielen TOs hier echt groteske Züge an 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2019, 21:26
| #12 |
| | Win Explorer und FF Tabs öffnen sich aleine TOs? Und ich bin auch nicht ängstlich sondern will auf Nummer Sicher gehn. |
|
27.03.2019, 21:30
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win Explorer und FF Tabs öffnen sich aleine Nummer sicher? Dann kapp deinen Internetanschluss, schalte nie wieder den Rechner ein. 100% Sicherheit gibt es nicht. Was bitte willst du noch hören? Ich hab dir ein paar Beitröge weiter zuvor geschrieben, dass dein Rechner aufgeräumt sieht. Meinst du das seh ich daraus wie du Sätze formulierst oder anhand deines FRST-Logs?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2019, 21:38
| #14 |
| | Win Explorer und FF Tabs öffnen sich aleine Natürlich nicht, ich hatte dein "Nö" in deiner Antwort auf meine Frage ob Du die FRST Files geprüft hast und jetzt alles ok sei so interpretiert das Du die FRST logs nicht durchgearbeitet hast. Sorry falls ich mich geirrt hab und klasse das dann alles ok ist. Wenn Du mal nach München kommst lad ich Dich auf ein Bier ein. Geändert von Moof (27.03.2019 um 21:45 Uhr) Grund: Besser formuliert |
|
27.03.2019, 21:47
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win Explorer und FF Tabs öffnen sich aleine Dann ist ja gut ich seh aber allgemein, dass wir hier zwar immer weniger Anfragen haben, die Anfragenden werden aber immer empfindlicher und ängstlicher. Dabei hatten wir schon Jahre keine richtig fiese Malware mehr massenhaft. Damals waren es Bankingtrojaner oder Systemfucker und Fileinfectoren...heute eigentlich nervige Junkware und hier und da mal ransoms also Erpresserteile die gerne mal Daten verschlüsseln. Da muss man aber schon so ziemlich mit dem Klammerbeutel gepudert sein wenn man fremde MS-Office-Dokumente öffnen UND AUCH NOCH Makros aktiviert  
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Win Explorer und FF Tabs öffnen sich aleine |
| administrator, adobe, asus, computer, cpu, defender, explorer, file, firefox, firefox 66.0, home, homepage, internet, mozilla, nvidia, prozesse, realtek, registry, revo uninstaller, scan, services.exe, software, svchost.exe, system, win explorer, windows, windowsapps, winlogon.exe, öffnet |
Linear-Darstellung
