Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: google suchergebnisse werden umgeleitet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.07.2019, 11:24   #1
Pillendreher
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



Hallo,

bei meinem Notebook sind bei anklicken einiger Google Suchergebnisse sehr komisch.
Beispiel: Ich suche nach "hairy potter" und klicke auf das Ergebnis "www.hairy-potter.com". Ich werde aber auf die Seite "otto-versand.de" geleitet.

zweites Problem: bei der Suche in Google, wird nach klicken auf enter eine Ergebnis Seite angezeigt. Nur für 2 sec. Dann weiße Seite, nach ca. 5sec. kommt dann die Ergebnis Seite.

Benutze:
WIN 7
Google Chrome
McAfee lifeSave



Danke
Logfile als Anhang - da zu groß.
Angehängte Dateien
Dateityp: 7z logfiles.7z (36,4 KB, 3x aufgerufen)

Alt 10.07.2019, 12:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.07.2019, 13:00   #3
Pillendreher
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



Habe ich erst versucht-war aber zu gross
Deshalb als Anhang, wie erwähnt
__________________

Alt 10.07.2019, 13:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



Würdest du jetzt endlich mal richtig lesen???
Da steht doch:
Zitat:
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.07.2019, 13:35   #5
Pillendreher
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



FRST Teil 1

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 3-07-2019
durchgeführt von Admin (Administrator) auf LAPTOP-PRAXIS (Medion P7648 MD99980) (10-07-2019 11:55:38)
Gestartet von C:\Users\Admin\Desktop\Malware
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Windows 10 Home Version 1903 18362.207 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Dolbyosd.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\GPMTray.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PHotkey.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PixelRuler\PixelRuler.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19041.16510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
() [Datei ist nicht signiert] D:\xampp\xampp-control.exe
(Acresso Software Inc. -> Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Adobe Inc. -> Adobe Systems Incorporated) D:\Programme\Reader\AcroRd32.exe
(Adobe Inc. -> Adobe Systems Incorporated) D:\Programme\Reader\AcroRd32.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AgileBits Inc. -> AgileBits Inc.) C:\Users\Admin\AppData\Local\1Password\app\7\1Password.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) D:\Programme\i Tunes\iTunesHelper.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\Brother\BrStMonScn.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\ScannerStatusMonitorService.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(CrypKey (Canada) Ltd.) [Datei ist nicht signiert] C:\Windows\System32\Crypserv.exe
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(David Carpenter -> ) C:\Rad_Backup\Everything.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Foxit Software Incorporated -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Genie9 LTD -> ) C:\Program Files\Genie Timeline\GenieTimeLineAgent.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Logitech, Inc. -> Logitech Inc.) D:\Logitech Webcam\LWS\Webcam Software\LWS.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\McCSPServiceHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_19_3\mcapexe.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\McAfee\VUL\McVulAlert.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\McAfee\VUL\McVulCtr.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\browserhost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\MKCHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11905.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\Atouch64.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\pg_ctl.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SafeNet, Inc. -> SafeNet Inc.) C:\Windows\System32\hasplms.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16697352 2016-09-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1467400 2016-09-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3349224 2016-10-16] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [NvBackend] => C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\UPDATE CORE\NVBACKEND.EXE [2397120 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL [1767944 2016-06-15] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [iTunesHelper] => D:\Programme\i Tunes\iTunesHelper.exe [301880 2018-08-23] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] (Dolby Laboratories, Inc. -> )
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2016-01-20] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2016-01-20] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49976 2014-08-01] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [LWS] => D:\Logitech Webcam\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrScnStsMon00] => C:\Program Files (x86)\BrownyScn\Brother\BrStMonScn.exe [3048448 2013-05-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-06-26] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-06-26] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Software Inc. -> Acresso Corporation)
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2018-06-26] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [1Password] => C:\Users\Admin\AppData\Local\1Password\app\7\1Password.exe [5635472 2019-02-11] (AgileBits Inc. -> AgileBits Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.100\Installer\chrmstp.exe [2019-06-24] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.CredentialProvider.dll [2017-02-06] (McAfee, Inc. -> McAfee, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2016-01-05] (CyberLink Corp. -> CyberLink)
HKLM\Software\...\Authentication\Credential Provider Filters: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2016-01-05] (CyberLink Corp. -> CyberLink)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PixelRuler.lnk [2017-06-02]
ShortcutTarget: PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2018-01-04]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HD Writer.lnk [2017-05-17]
ShortcutTarget: HD Writer.lnk -> C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (Panasonic Corporation -> Panasonic Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D021A68-77FD-4FAF-AE21-6C035A858D68} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113200 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {0E94A991-5BE9-4A64-ADE1-5ACAB4C3847C} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [39176 2017-10-11] (Microsoft Corporation -> Microsoft)
Task: {100CB9A8-2813-4A34-BEBB-5762A0036F4A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-07-10] (Adobe Inc. -> Adobe)
Task: {1642E83F-3CFC-4B12-892F-241370ECA930} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448296 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {1972ADCD-3631-4D88-BD64-7EF2374152E4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-15] (Google Inc -> Google Inc.)
Task: {25816119-A9F2-4791-9255-8A1F2469AB5C} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1844488 2017-10-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {26D6A897-F932-4F3B-B367-C18D598E402D} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [756672 2018-11-13] (McAfee, Inc. -> McAfee, Inc.)
Task: {2E274811-F2DF-4141-B382-DEADEE61EF60} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85432 2016-01-08] (CyberLink Corp. -> CyberLink Corp.)
Task: {31C22626-A44C-48EA-B0CE-C1D7F2326F0C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1504376 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {3CD1D486-77BF-4272-8890-580475CBF52E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {3E5D8B45-7C81-4E38-9F0B-C52EFDD5F22E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {57BCA4AE-88DD-4AB3-87F6-868242FA8985} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5881FF41-C77B-4799-8BD6-EA523DC67E07} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [654712 2019-06-05] (HP Inc. -> HP Inc.)
Task: {60463D6B-4BDB-40B2-AE18-57731CC45F46} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {64AFBF76-05F3-498C-8D55-361B5190E1EB} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_223_Plugin.exe [1457208 2019-07-10] (Adobe Inc. -> Adobe)
Task: {69AB6EAB-0189-4134-8904-D405252FCDD0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-15] (Google Inc -> Google Inc.)
Task: {76850CA9-CB94-4C6C-B2EA-88D07F46B40D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [654712 2019-06-05] (HP Inc. -> HP Inc.)
Task: {7930C12E-20DC-458D-8B98-1B21B4F280B0} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1026752 2019-03-29] (McAfee, Inc. -> McAfee, Inc.)
Task: {7C530A07-247F-42E5-8BAD-188B42C0A065} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.7.382\mcdatrep.exe [1752728 2019-04-06] (McAfee, Inc. -> McAfee, LLC.)
Task: {836B732B-3F10-4F85-8615-73F84651E038} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113200 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {88C4DB19-971C-4827-9DD5-BE944E34A4CB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {979504A0-2314-483F-9332-165F5DF962B5} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {A9E82CC4-1EAD-4F91-B3B1-D35D4849E91C} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.222\DADUpdater.exe [4178840 2019-07-07] (McAfee, Inc. -> McAfee, Inc.)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {B18EF4B6-AC81-444E-97B1-362E2C19C011} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1026752 2019-03-29] (McAfee, Inc. -> McAfee, Inc.)
Task: {B4CCEB72-F634-4383-9BD7-077B576D5CF4} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2497800 2017-10-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {BA5CEFA6-7353-42D7-B5D2-4C905E7FF5DB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)
Task: {CB8106B0-5299-4485-9234-2F6A7E5547BD} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe [515512 2016-01-05] (CyberLink Corp. -> CyberLink Corp.)
Task: {D8493AA9-E201-4439-B3BA-DDC595FF1043} - System32\Tasks\App Explorer => C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [6996376 2018-06-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {ED389BD2-B808-4659-BC5C-4ADE64625D87} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448296 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{33b3389b-8980-4e0e-9595-42e27a9fb442}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c2b511ac-8aa9-4f75-8791-e4762a06dc7b}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-06-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (McAfee, Inc. -> Intel Security)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-12-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-06-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-21] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (McAfee, Inc. -> Intel Security)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)

FireFox:
========
FF DefaultProfile: tgwce3k1.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default [2019-06-12]
FF Homepage: Mozilla\Firefox\Profiles\tgwce3k1.default -> hxxp://www.google.de/
FF Extension: (True Key™ by Intel Security) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\@true-key.xpi [2017-04-26]
FF Extension: (AdGuard Werbeblocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\adguardadblocker@adguard.com.xpi [2019-02-08]
FF Extension: (Easy YouTube mp3) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\d.lehr@chello.at.xpi [2018-07-10]
FF Extension: (Dealbeaver) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\dealbeaver@dealbeaver.org.xpi [2017-12-05] [UpdateUrl:hxxps://imgsrv.io/addon_lite/update.json]
FF Extension: (Firebug) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-09] [Legacy]
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\firefox@ghostery.com.xpi [2019-02-08]
FF Extension: (FirePHP) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\FirePHPExtension-Build@firephp.org.xpi [2017-01-15] [Legacy]
FF Extension: (YouTube mp3) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\info@youtube-mp3.org.xpi [2017-01-15] [Legacy]
FF Extension: (SEOquake) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}.xpi [2018-02-01]
FF Extension: (NoScript) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-02-08]
FF Extension: (Video DownloadHelper) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-09-14]
FF Extension: (Web Developer) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2017-11-16]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-02-08]
FF Extension: (BetterPrivacy) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2017-01-15] [Legacy]
FF Extension: (Telemetry coverage) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\features\{4b67edce-787b-4a9f-a4da-8e8db6374340}\telemetry-coverage-bug1487578@mozilla.org.xpi [2019-02-08] [Legacy]
FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nicht gefunden]
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-06-28]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2019-07-02] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_223.dll [2019-07-10] (Adobe Inc. -> )
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2019-04-18] (McAfee, Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_223.dll [2019-07-10] (Adobe Inc. -> )
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @google.com/zxwebplugin -> C:\WINDOWS\system32\nptvswebplugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2019-04-18] (McAfee, Inc. -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> D:\Programme\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2019-07-10]
CHR Extension: (Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-15]
CHR Extension: (Ledger Manager) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\beimhnaefocolcplfimocfiaiefpkgbf [2018-08-05]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-15]
CHR Extension: (Flash Player) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm [2018-11-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-20]
CHR Extension: (Search Manager) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhangopedggnlnicpbjklghlckmndge [2017-01-09]
CHR Extension: (Adobe Acrobat) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-06-13]
CHR Extension: (ultimatesearchpro) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp [2018-04-24]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-04-26]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-10-11]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Ledger Wallet Ethereum) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmlhkialjkaldndjnlcdfdphcgeadkkm [2019-03-20]
CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2018-08-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-04]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-28]
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-12-04]
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\System Profile [2016-12-26]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-324403464-3150104436-3338133862-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhldmkghjkldhclddpjebfjpaijaajmm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe [3367272 2018-11-28] (Intel(R) Software Development Products -> Intel Corporation)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-08-23] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-31] (McAfee, Inc. -> McAfee, Inc.)
R2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2007-05-23] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] (Dolby Laboratories, Inc. -> )
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40016 2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [110824 2016-10-16] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 Everything; C:\Rad_Backup\Everything.exe [1666664 2017-06-07] (David Carpenter -> )
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-11-15] (Foxit Software Incorporated -> Foxit Software Inc.)
S2 GenieTimelineService; C:\Program Files\Genie Timeline\GenieTimelineService.exe [678032 2018-03-20] (Genie9 LTD -> Genie9)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4665168 2015-09-23] (SafeNet, Inc. -> SafeNet Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [356728 2019-06-12] (HP Inc. -> HP Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515264 2017-08-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [397472 2018-03-15] (Canon Inc. -> )
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899264 2019-06-28] (McAfee, LLC -> McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_19_3\McApExe.exe [745880 2019-04-23] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\\McCSPServiceHost.exe [2225104 2019-03-28] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [374400 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [608896 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\WINDOWS\system32\mfevtps.exe [526224 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1698768 2019-04-01] (McAfee, Inc. -> McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [269480 2017-08-03] (Intel(R) Wireless Connectivity Solutions -> )
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1360384 2019-02-22] (McAfee, Inc. -> McAfee, Inc.)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [135680 2014-08-07] () [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
R3 ScannerStatusMonitorService; C:\Program Files (x86)\BrownyScn\ScannerStatusMonitorService.exe [276992 2013-05-08] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2018-03-01] (TeamViewer GmbH -> TeamViewer GmbH)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [996824 2017-02-06] (McAfee, Inc. -> McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2017-02-06] (McAfee, Inc. -> McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2017-02-06] (McAfee, Inc. -> McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3756200 2017-08-03] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 radarpostgresql-9.1; "C:\RadarOpus-PostgreSQL\bin\pg_ctl.exe" runservice -N "radarpostgresql-9.1" -D "C:\RadarOpus-PostgreSQL/data" -w

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
         


Alt 10.07.2019, 13:36   #6
Pillendreher
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



FRST Teil 2
Code:
ATTFilter
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77360 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R3 clwvd6; C:\WINDOWS\System32\drivers\clwvd6.sys [41400 2015-08-31] (CyberLink Corp. -> CyberLink Corporation)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30416 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R3 ETDMiniPTP; C:\WINDOWS\System32\drivers\ETDMiniPTP.sys [25832 2016-07-13] (ELAN Microelectronics Corporation -> ELAN Microelectronic Corp.)
R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [30944 2016-07-13] (ELAN Microelectronics Corporation -> ELAN Microelectronic Corp.)
R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [73448 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [53504 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [22784 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [341760 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226992 2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [129040 2017-08-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [514608 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [377392 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [86144 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [518192 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [985648 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [565288 2019-04-23] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109096 2019-04-23] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [117808 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [254000 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R1 NetworkX; C:\WINDOWS\system32\ckldrv.sys [27904 2007-05-18] (CrypKey (Canada) Inc. -> )
R3 Netwtw06; C:\WINDOWS\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvpmwu.inf_amd64_f2045d1eeb288d10\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON CORPORATION -> PEGATRON)
R3 PegaRadioSwitch; C:\WINDOWS\System32\drivers\PegaRadioSwitch.sys [34096 2015-11-18] (WDKTestCert DTMLLUAdminUser,130916963319083841 -> Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [937728 2016-06-20] (Realtek Semiconductor Corp -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [416472 2016-05-17] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-10 11:55 - 2019-07-10 11:55 - 000000000 ____D C:\FRST
2019-07-10 11:53 - 2019-07-10 11:55 - 000000000 ____D C:\Users\Admin\Desktop\Malware
2019-07-10 11:12 - 2019-07-10 11:12 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-10-111228.wbb
2019-07-10 11:11 - 2019-07-10 11:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2019-07-10 09:14 - 2019-07-10 09:18 - 000000000 ____D C:\Users\Admin\Desktop\Versicherung Bilder
2019-07-09 11:08 - 2019-07-09 11:08 - 007892544 _____ (Tim Kosse) C:\Users\Admin\Downloads\FileZilla_3.43.0_win64-setup.exe
2019-07-09 11:06 - 2019-07-09 11:06 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-09-110620.wbb
2019-07-08 10:57 - 2019-07-08 10:57 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-08-105733.wbb
2019-07-08 08:51 - 2019-07-08 08:51 - 000000004 ____H C:\ProgramData\cm-lock
2019-07-07 16:02 - 2019-07-07 16:02 - 000226606 _____ C:\Users\Admin\Desktop\66391298_2286500271385413_4916270010839597056_n.mp4
2019-07-07 09:56 - 2019-07-07 09:56 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-07-095632.wbb
2019-07-06 08:26 - 2019-07-08 08:51 - 000000000 ____D C:\ProgramData\McInstTemp0139861562394378
2019-07-06 08:19 - 2019-07-06 08:19 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-06-081938.wbb
2019-07-05 10:04 - 2019-07-05 10:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-07-05 10:03 - 2019-07-08 08:56 - 001729252 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-07-05 10:02 - 2019-07-10 11:51 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{5C2ECB86-A40F-4F13-838D-91CD79519BDB}
2019-07-05 10:02 - 2019-07-10 09:37 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2019-07-05 10:02 - 2019-07-10 09:21 - 000004638 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-07-05 10:02 - 2019-07-10 09:21 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-07-05 10:02 - 2019-07-08 08:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-07-05 10:02 - 2019-07-07 10:10 - 000003330 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2019-07-05 10:02 - 2019-07-05 10:02 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-07-05 10:02 - 2019-07-05 10:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-07-05 10:02 - 2019-07-05 10:02 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-07-05 10:02 - 2019-07-05 10:02 - 000002896 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe
2019-07-05 10:02 - 2019-07-05 10:02 - 000002858 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-324403464-3150104436-3338133862-1004
2019-07-05 10:02 - 2019-07-05 10:02 - 000002492 _____ C:\WINDOWS\System32\Tasks\YCMServiceAgent
2019-07-05 10:02 - 2019-07-05 10:02 - 000002408 _____ C:\WINDOWS\System32\Tasks\App Explorer
2019-07-05 10:02 - 2019-07-05 10:02 - 000002374 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2019-07-05 10:02 - 2019-07-05 10:02 - 000002370 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2019-07-05 10:02 - 2019-07-05 10:02 - 000002218 _____ C:\WINDOWS\System32\Tasks\PDVDServ12 Task
2019-07-05 10:02 - 2019-07-05 10:02 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2019-07-05 10:02 - 2019-07-05 10:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2019-07-05 10:02 - 2019-07-05 10:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-07-05 10:01 - 2019-07-05 10:01 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2019-07-05 10:01 - 2019-07-05 10:01 - 000011433 _____ C:\WINDOWS\diagerr.xml
2019-07-05 09:53 - 2019-07-05 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2019-07-05 09:53 - 2019-07-05 09:53 - 000000000 ____D C:\ProgramData\Dolby
2019-07-05 09:53 - 2019-07-05 09:53 - 000000000 ____D C:\Program Files\Dolby
2019-07-05 09:52 - 2019-07-05 09:52 - 000000000 ____D C:\ProgramData\USOShared
2019-07-05 09:50 - 2019-07-01 10:41 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-07-05 09:50 - 2018-11-21 15:55 - 000136288 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2019-07-05 09:50 - 2018-11-21 15:55 - 000111200 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2019-07-05 09:48 - 2019-07-10 10:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-07-05 09:48 - 2019-07-05 09:56 - 002488624 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-07-05 09:47 - 2019-07-05 10:02 - 000000000 ____D C:\Windows.old
2019-07-05 09:47 - 2019-07-05 09:47 - 000066064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WinSetupBoot.sys
2019-07-01 18:28 - 2019-07-05 09:55 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-07-01 18:24 - 2019-07-05 10:02 - 000000000 ____D C:\Users\Admin
2019-07-01 18:24 - 2019-07-05 09:57 - 000000000 ____D C:\Users\radarpostgres.LAPTOP-PRAXIS
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Vorlagen
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Startmenü
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Netzwerkumgebung
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Lokale Einstellungen
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Eigene Dateien
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Druckumgebung
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Documents\Eigene Videos
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Documents\Eigene Musik
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Documents\Eigene Bilder
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Local\Verlauf
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Local\Anwendungsdaten
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Anwendungsdaten
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Startmenü
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2019-07-01 18:24 - 2019-03-19 06:46 - 000001105 _____ C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-01 18:24 - 2019-03-19 06:46 - 000001105 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-01 18:20 - 2019-07-01 18:28 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-07-01 10:49 - 2019-07-01 10:49 - 025444864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 019810816 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 005500416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 004481536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 004306432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-07-01 10:49 - 2019-07-01 10:49 - 002956984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 002235936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001866064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001510960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001493944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001273176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000801592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-07-01 10:49 - 2019-07-01 10:49 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 000700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000093312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-01 10:49 - 2019-07-01 10:49 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-07-01 10:48 - 2019-07-01 10:49 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 018017792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 008010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 007006720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 006218752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 005919744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-07-01 10:48 - 2019-07-01 10:48 - 002398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-07-01 10:48 - 2019-07-01 10:48 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-07-01 10:48 - 2019-07-01 10:48 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe
2019-07-01 10:48 - 2019-07-01 10:48 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-07-01 10:48 - 2019-07-01 10:48 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000136720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2019-07-01 10:48 - 2019-07-01 10:48 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000058825 _____ C:\WINDOWS\system32\srms.dat
2019-07-01 10:48 - 2019-07-01 10:48 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2019-07-01 10:48 - 2019-07-01 10:48 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-07-01 10:47 - 2019-07-01 10:48 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 025902080 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 022625792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 007757312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 007175168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 006535224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 005745504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-01 10:47 - 2019-07-01 10:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-07-01 10:47 - 2019-07-01 10:47 - 002587320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 002258336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 002216448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001690624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001391416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-07-01 10:47 - 2019-07-01 10:47 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 001124864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001071928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000781912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000773944 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-07-01 10:47 - 2019-07-01 10:47 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-07-01 10:47 - 2019-07-01 10:47 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-07-01 10:47 - 2019-07-01 10:47 - 000210232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000116184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-07-01 10:47 - 2019-07-01 10:47 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-07-01 10:47 - 2019-07-01 10:47 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-07-01 10:47 - 2019-07-01 10:47 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 006068328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 005939712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 005071360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 003914480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 003748864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 003734456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002771008 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002584576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001954952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001721344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001366528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001345024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001304888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001063944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000773168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000674816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000602432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-07-01 10:46 - 2019-07-01 10:46 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-07-01 10:46 - 2019-07-01 10:46 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-07-01 10:46 - 2019-07-01 10:46 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2019-07-01 10:46 - 2019-07-01 10:46 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000267728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-07-01 10:46 - 2019-07-01 10:46 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2019-07-01 10:46 - 2019-07-01 10:46 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000089544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2019-07-01 10:46 - 2019-07-01 10:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2019-07-01 10:45 - 2019-07-01 10:46 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 009917752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 007636616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 007241800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 006381568 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 003372232 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 002990608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 002763312 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 002697728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 002081464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001647584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001262864 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000889152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000879576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000811192 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-07-01 10:45 - 2019-07-01 10:45 - 000811192 _____ C:\WINDOWS\system32\locale.nls
2019-07-01 10:45 - 2019-07-01 10:45 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000751256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000613904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000586552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000529072 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-07-01 10:45 - 2019-07-01 10:45 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000401416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000386832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000139472 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-07-01 10:44 - 2019-07-01 10:45 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 007887440 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 006036480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 003725312 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 002871824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 002443264 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001754024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-01 10:44 - 2019-07-01 10:44 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001437184 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 001366344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-01 10:44 - 2019-07-01 10:44 - 001362432 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-07-01 10:44 - 2019-07-01 10:44 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-07-01 10:44 - 2019-07-01 10:44 - 000810512 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-07-01 10:44 - 2019-07-01 10:44 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000071720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-07-01 10:43 - 2019-07-01 10:44 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 017786368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 007831368 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 007275008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 006224296 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 004552336 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 003697664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 003590968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 003106304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 003094528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002725376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 002654208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002550584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002449456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002117168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001979392 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001944064 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001781248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001745408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001250432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001155416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001040896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000939504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000876856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000862720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000726328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000706544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000642008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-07-01 10:43 - 2019-07-01 10:43 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000425056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000336752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000182072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000142136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000065064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-07-01 10:41 - 2019-07-01 10:41 - 001422848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2019-07-01 10:41 - 2019-07-01 10:41 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000223248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000201256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-07-01 10:41 - 2019-07-01 10:41 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files\MSBuild
2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-07-01 10:22 - 2019-07-01 10:22 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-07-01 10:22 - 2019-07-01 10:22 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-07-01 10:22 - 2019-07-01 10:22 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-07-01 10:22 - 2019-07-01 10:22 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-07-01 10:22 - 2019-07-01 10:22 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-07-01 10:22 - 2019-07-01 10:22 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-07-01 10:21 - 2019-07-01 10:21 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-07-01 10:21 - 2019-07-01 10:21 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-07-01 10:21 - 2019-07-01 10:21 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-07-01 10:21 - 2019-07-01 10:21 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-07-01 10:21 - 2019-07-01 10:21 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-07-01 10:21 - 2019-07-01 10:21 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-07-01 10:21 - 2019-07-01 10:21 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-07-01 10:18 - 2013-04-04 05:00 - 000391168 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBV.DLL
2019-07-01 09:42 - 2019-07-01 09:42 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-07-01 08:42 - 2019-07-05 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-07-01 08:42 - 2019-07-01 08:42 - 000002593 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002589 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002568 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002479 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-07-01 08:24 - 2019-07-01 08:24 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-01-082446.wbb
2019-06-28 16:10 - 2019-07-05 10:02 - 000000000 ___DC C:\WINDOWS\Panther
2019-06-28 16:05 - 2019-06-28 16:05 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-28-160517.wbb
2019-06-27 13:34 - 2019-06-27 13:34 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-27-133440.wbb
2019-06-26 08:24 - 2019-06-26 08:24 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-26-082425.wbb
2019-06-24 09:55 - 2019-06-24 09:55 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-24-095545.wbb
2019-06-21 12:29 - 2019-06-21 12:29 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-21-122924.wbb
2019-06-20 12:21 - 2019-06-20 12:21 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-20-122148.wbb
2019-06-19 10:13 - 2019-06-19 10:13 - 000052638 _____ C:\Users\Admin\.sambox.cache
2019-06-19 10:10 - 2019-06-21 11:08 - 000000000 ____D C:\Users\Admin\Desktop\PDF Haus BB
2019-06-19 09:57 - 2019-06-19 09:57 - 000000000 ____D C:\Users\Admin\.openjfx
2019-06-19 09:56 - 2019-07-05 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic
2019-06-19 09:56 - 2019-06-19 09:56 - 000001622 _____ C:\Users\Public\Desktop\PDFsam Basic.lnk
2019-06-19 09:37 - 2019-06-19 09:37 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-19-093758.wbb
2019-06-19 09:28 - 2019-06-19 09:28 - 002099592 _____ C:\Users\Admin\Desktop\Breitbrunn HZ (1).pdf
2019-06-18 09:21 - 2019-06-18 09:22 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-18-092150.wbb
2019-06-16 10:31 - 2019-06-16 10:31 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-16-103132.wbb
2019-06-14 18:09 - 2019-06-14 18:09 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-14-180929.wbb
2019-06-13 11:21 - 2019-06-13 11:21 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-13-112157.wbb
2019-06-13 11:05 - 2019-06-13 11:05 - 003554441 _____ C:\Users\Admin\AppData\LocalLow\wbk46CE.tmp
2019-06-12 19:17 - 2019-06-28 16:42 - 000003209 _____ C:\Users\Admin\Desktop\Neubruch Umbau Mail an Philip 2019-06-12.txt
2019-06-12 11:21 - 2019-06-12 11:21 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-12-112150.wbb
2019-06-11 11:20 - 2019-06-11 11:20 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-11-112000.wbb
2019-06-10 10:52 - 2019-06-10 10:52 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-10-105208.wbb

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-10 11:49 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-07-10 10:52 - 2018-05-30 15:22 - 000000000 ____D C:\Users\Admin\AppData\Local\Host App Service
2019-07-10 09:41 - 2016-12-15 17:38 - 000000000 ____D C:\Users\Admin\Documents\Outlook-Dateien
2019-07-10 09:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-07-10 09:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-07-10 09:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-07-10 09:15 - 2016-12-15 17:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\FileZilla
2019-07-09 09:23 - 2018-12-13 11:41 - 000002316 _____ C:\Users\Admin\Desktop\WhatsApp.lnk
2019-07-09 09:23 - 2017-04-03 19:20 - 000000000 ____D C:\Users\Admin\AppData\Local\Windows Live
2019-07-08 19:19 - 2019-03-19 06:37 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2019-07-08 12:19 - 2018-01-08 13:18 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2019-07-08 12:04 - 2018-06-03 17:18 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2019-07-08 08:58 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-07-08 08:57 - 2018-12-13 11:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WhatsApp
2019-07-08 08:57 - 2018-12-13 11:40 - 000000000 ____D C:\Users\Admin\AppData\Local\WhatsApp
2019-07-08 08:56 - 2019-03-19 14:16 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2019-07-08 08:56 - 2019-03-19 14:16 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2019-07-08 08:56 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-07-08 08:52 - 2016-12-15 12:33 - 000000000 ____D C:\Users\Admin\Documents\YouCam
2019-07-08 08:51 - 2018-06-05 19:18 - 000000000 ____D C:\ProgramData\VMware
2019-07-08 08:51 - 2017-10-08 15:39 - 000000000 ____D C:\ProgramData\NVIDIA
2019-07-08 08:51 - 2017-02-06 12:29 - 000000000 ___RD C:\Users\Admin\iCloudDrive
2019-07-08 08:51 - 2016-12-15 12:32 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2019-07-08 08:50 - 2017-02-13 14:41 - 000000000 ____D C:\Program Files\TrueKey
2019-07-07 19:19 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-07-07 18:57 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-07-07 09:59 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-07-06 08:31 - 2018-07-11 09:03 - 000000000 ____D C:\ProgramData\Packages
2019-07-06 08:26 - 2017-02-07 18:02 - 000000000 ____D C:\Program Files\Common Files\McAfee
2019-07-05 10:06 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-07-05 10:06 - 2017-10-02 08:46 - 000000000 ____D C:\Program Files\rempl
2019-07-05 10:02 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2019-07-05 10:02 - 2016-12-27 11:44 - 000000000 ___RD C:\Users\Admin\3D Objects
2019-07-05 10:02 - 2016-12-27 11:38 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2019-07-05 10:02 - 2016-07-25 11:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-07-05 10:01 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration
2019-07-05 10:00 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-07-05 09:58 - 2019-03-19 06:52 - 000000000 __RSD C:\WINDOWS\Media
2019-07-05 09:58 - 2016-12-27 11:26 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-07-05 09:58 - 2016-12-15 13:25 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-07-05 09:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-07-05 09:56 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-07-05 09:56 - 2017-02-06 12:29 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-05 09:56 - 2016-12-15 15:09 - 000000000 ____D C:\WINDOWS\system32\STRING
2019-07-05 09:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-07-05 09:55 - 2019-03-04 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup 11.5
2019-07-05 09:55 - 2019-03-04 16:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 13.0
2019-07-05 09:55 - 2019-01-22 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Complete Dynamics
2019-07-05 09:55 - 2018-10-09 10:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2019-07-05 09:55 - 2018-09-28 12:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-07-05 09:55 - 2018-09-28 11:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-05 09:55 - 2018-08-17 14:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2019-07-05 09:55 - 2018-08-17 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance PaperPort 12
2019-07-05 09:55 - 2018-08-17 08:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3500 series Benutzerregistrierung
2019-07-05 09:55 - 2018-07-25 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Vermieter
2019-07-05 09:55 - 2018-06-12 16:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\upCam Such-Tool
2019-07-05 09:55 - 2018-06-07 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genie9
2019-07-05 09:55 - 2018-02-10 13:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GanttProject
2019-07-05 09:55 - 2018-01-28 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\roomeon
2019-07-05 09:55 - 2018-01-04 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeMeter
2019-07-05 09:55 - 2017-12-21 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-07-05 09:55 - 2017-12-14 18:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2019-07-05 09:55 - 2017-10-08 15:38 - 000000000 ____D C:\Program Files\Elantech
2019-07-05 09:55 - 2017-06-02 12:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelRuler
2019-07-05 09:55 - 2017-05-24 11:13 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor
2019-07-05 09:55 - 2017-04-05 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-07-05 09:55 - 2017-04-03 19:21 - 000000000 ____D C:\WINDOWS\de
2019-07-05 09:55 - 2017-03-13 13:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2019-07-05 09:55 - 2017-02-17 11:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch
2019-07-05 09:55 - 2017-02-09 11:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HyperCam 2
2019-07-05 09:55 - 2017-02-07 18:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2019-07-05 09:55 - 2017-02-06 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio 2.7
2019-07-05 09:55 - 2017-01-19 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Archibel Software
2019-07-05 09:55 - 2017-01-19 12:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HMS Software
2019-07-05 09:55 - 2017-01-13 11:12 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-07-05 09:55 - 2017-01-13 11:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-07-05 09:55 - 2017-01-12 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2019-07-05 09:55 - 2017-01-09 19:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-07-05 09:55 - 2017-01-06 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3500 series Manual
2019-07-05 09:55 - 2017-01-06 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-07-05 09:55 - 2016-12-20 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer
2019-07-05 09:55 - 2016-12-15 17:24 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-07-05 09:55 - 2016-12-15 15:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3600 series Benutzerregistrierung
2019-07-05 09:55 - 2016-12-15 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3600 series Manual
2019-07-05 09:55 - 2016-12-15 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allway Sync
2019-07-05 09:55 - 2016-12-15 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2019-07-05 09:55 - 2016-07-27 12:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-07-05 09:55 - 2016-07-25 16:06 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 6
2019-07-05 09:55 - 2016-07-25 16:04 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema
2019-07-05 09:55 - 2016-07-25 13:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2019-07-05 09:55 - 2016-07-25 12:57 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-07-05 09:54 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-07-05 09:53 - 2018-05-07 08:39 - 000000000 ____D C:\Program Files\KeyboardNotification
2019-07-05 09:53 - 2017-10-08 15:39 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-07-05 09:53 - 2017-10-08 15:39 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-07-05 09:53 - 2016-10-20 02:51 - 000002219 _____ C:\Users\Public\Desktop\Dolby Audio.lnk
2019-07-05 09:52 - 2017-10-08 15:39 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-07-05 09:51 - 2017-10-08 15:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-07-05 09:50 - 2017-02-10 14:18 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-07-05 09:48 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-07-05 09:47 - 2018-08-13 10:29 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2019-07-05 09:47 - 2017-10-08 15:38 - 000000000 ____D C:\Program Files\Intel
2019-07-05 09:47 - 2017-10-02 08:46 - 000000000 ____D C:\Program Files\UNP
2019-07-05 09:47 - 2016-12-15 14:53 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2019-07-05 09:46 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-07-02 09:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-07-02 09:32 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-07-01 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-07-01 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-07-01 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-07-01 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\System
2019-07-01 18:29 - 2016-12-27 15:01 - 000000000 ____D C:\WINDOWS\SysWOW64\spool
2019-07-01 18:29 - 2016-12-15 14:53 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2019-07-01 18:29 - 2016-07-25 13:13 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-07-01 18:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources
2019-07-01 18:28 - 2018-09-14 13:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avanquest
2019-07-01 18:28 - 2018-08-13 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP3600 series
2019-07-01 18:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-07-01 18:28 - 2017-12-28 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2019-07-01 18:28 - 2017-10-08 15:39 - 000000000 ____D C:\Program Files\Realtek
2019-07-01 18:28 - 2017-05-17 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panasonic
2019-07-01 18:28 - 2016-12-15 17:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-PDF
2019-07-01 18:28 - 2016-12-15 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2019-07-01 18:25 - 2018-12-13 11:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-07-01 10:31 - 2018-08-14 19:47 - 000000000 ____D C:\ProgramData\CanonIJPLM
2019-07-01 10:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-07-01 10:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-07-01 08:40 - 2016-07-25 16:10 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-06-28 17:23 - 2018-11-13 12:47 - 000001613 _____ C:\Users\Public\Desktop\RadarOpus.lnk
2019-06-24 10:07 - 2016-12-15 17:36 - 000000000 ____D C:\Users\Admin\AppData\Local\FileZilla
2019-06-19 09:32 - 2016-12-27 13:23 - 000000000 ____D C:\Users\Admin\Desktop\adobe-production-premium-cs3-keygen
2019-06-18 18:50 - 2017-07-11 09:28 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-06-16 10:35 - 2016-12-15 12:34 - 000000000 ___RD C:\Users\Admin\OneDrive
2019-06-13 14:42 - 2019-05-22 13:04 - 000000000 ____D C:\ProgramData\McInstTemp0203121558523052
2019-06-13 14:41 - 2017-01-15 18:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-13 14:41 - 2017-01-15 18:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-06-13 10:51 - 2016-12-15 12:40 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2019-06-12 12:54 - 2016-12-15 13:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-12 12:49 - 2016-07-25 12:13 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-12 11:48 - 2017-01-15 18:51 - 000001238 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-12 11:48 - 2017-01-12 13:42 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2016-12-27 14:17 - 2016-12-27 14:17 - 013494322 _____ () C:\Program Files\FileZilla_3.23.0.2.zip
2018-09-10 16:15 - 2018-06-18 13:21 - 000172872 _____ () C:\Program Files (x86)\HomeDesigner.exe
2018-09-10 16:15 - 2018-06-18 13:21 - 000370070 _____ () C:\Program Files (x86)\homedesigner.ico
2018-09-10 16:15 - 2018-06-18 13:21 - 000000059 _____ () C:\Program Files (x86)\mimetype
2017-02-06 11:59 - 2017-05-04 10:22 - 000000096 _____ () C:\Users\Admin\AppData\Roaming\Camdata.ini
2017-02-06 11:59 - 2017-05-04 10:22 - 000000408 _____ () C:\Users\Admin\AppData\Roaming\CamLayout.ini
2017-02-06 11:59 - 2017-05-04 10:22 - 000000408 _____ () C:\Users\Admin\AppData\Roaming\CamShapes.ini
2017-02-06 11:59 - 2017-05-04 10:22 - 000004536 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.cfg
2017-02-06 11:55 - 2017-02-09 10:21 - 000000098 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.Producer.command
2017-02-06 11:55 - 2017-02-09 10:38 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.Producer.Data.ini
2017-02-06 11:55 - 2017-02-09 10:38 - 000001206 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.Producer.ini
2017-02-06 11:48 - 2017-05-04 10:22 - 000000096 _____ () C:\Users\Admin\AppData\Roaming\version2.xml
2016-12-16 10:38 - 2016-12-16 10:38 - 000007641 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         

Alt 10.07.2019, 13:37   #7
Pillendreher
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



ADD Teil 1
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 3-07-2019
durchgeführt von Admin (10-07-2019 11:56:58)
Gestartet von C:\Users\Admin\Desktop\Malware
Windows 10 Home Version 1903 18362.207 (X64) (2019-07-05 08:02:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-324403464-3150104436-3338133862-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-324403464-3150104436-3338133862-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-324403464-3150104436-3338133862-503 - Limited - Disabled)
Gast (S-1-5-21-324403464-3150104436-3338133862-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-324403464-3150104436-3338133862-1008 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-324403464-3150104436-3338133862-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1Password (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\1Password) (Version: 7.3.657 - AgileBits Inc.)
7-PDF Printer 10.25.0.2559 (HKLM\...\7-PDF Printer_is1) (Version: 10.25.0.2559 - 7-PDF, Germany - Th. Hodes)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.223 - Adobe)
Affinity Designer (HKLM\...\{B207E3A4-0DBA-4CDF-88AE-CCA7ED06FD5D}) (Version: 1.6.2.97 - Serif (Europe) Ltd)
AllDup 4.1.5 (HKLM-x32\...\AllDup_is1) (Version: 4.1.5 - Michael Thummerer Software Design)
Allway Sync version 16.0.1 (HKLM-x32\...\Allway Sync_is1) (Version:  - Botkind Inc)
Anti-Twin (Installation 10.01.2017) (HKLM-x32\...\Anti-Twin 2017-01-10 15.04.45) (Version:  - Joerg Rosenthal, Germany)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{77F8C879-88CD-4145-945A-541C35285285}) (Version: 12.0.0.1039 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Archibel products installation (HKLM-x32\...\{45CF4F40-098B-4CBB-A9C8-12D99FFF6B49}) (Version: 1.01.0001 - Archibel S.A.)
Architekt 3D X9 Express (HKLM-x32\...\{B522372C-EFC6-4b79-B8A3-C6A7E4626E96}) (Version: 19.0.8 - Avanquest Software)
Ashampoo 3D CAD Professional 6 (HKLM\...\{B8637655-5EFD-49D1-9E5B-92E14E04C1F5}_is1) (Version: 6.1.0 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite ADS-1600W (HKLM-x32\...\{BB45C673-7F52-4F7F-96BA-DE1995EEB471}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
Brother P-touch Editor 5.1 (HKLM-x32\...\{39270390-A851-4E4B-94A9-D5C468216ED3}) (Version: 5.1.1000 - Brother Industries, Ltd.)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
CamStudio 2.7.4 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.4 - CamStudio Open Source)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.0 - Canon Inc.)
Canon iP3600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series) (Version:  - Canon Inc.)
Canon MG3500 series Benutzerregistrierung (HKLM-x32\...\Canon MG3500 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3500_series) (Version: 1.00 - Canon Inc.)
Canon MG3500 series On-screen Manual (HKLM-x32\...\Canon MG3500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon MG3600 series Benutzerregistrierung (HKLM-x32\...\Canon MG3600 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: 1.00 - Canon Inc.)
Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
CloneSpy 3.2 - 32 bit (HKLM-x32\...\CloneSpy) (Version: 3.2 - The CloneSpy Team)
CodeMeter Runtime Kit v6.50c (HKLM\...\{4D867D01-82F9-4DC7-9DB2-CFBCD785D8F6}) (Version: 6.50.2640.503 - WIBU-SYSTEMS AG)
Complete Dynamics (HKLM-x32\...\{BF740CB4-9507-47E9-BE4B-DE67E56FE232}) (Version: 19.3 - Complete Dynamics)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4118.0 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
Destinations (HKLM-x32\...\{D0DFDFA8-1C04-407B-9CB2-A25AB20DD54D}) (Version: 140.0.0.0 - Hewlett-Packard) Hidden
DirectX for Managed Code Update (Summer 2004) (HKLM-x32\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{2A027A37-B09B-44FB-B1C9-2DD6BA0014E8}) (Version: 0.7.2.61 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
EaseUS Partition Master 13.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
EditPlus (HKLM-x32\...\EditPlus) (Version:  - ES-Computing)
ELAN Touchpad 16.19.2.1_X64_WHQL (HKLM\...\Elantech) (Version: 16.19.2.1 - ELAN Microelectronic Corp.)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
FileZilla Client 3.42.1 (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.1.4.1208 - Foxit Software Inc.)
GanttProject (HKLM-x32\...\GanttProject) (Version:  - )
Genie Timeline (HKLM-x32\...\Genie Timeline) (Version: 10.0 - Genie9)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Grip points (HKLM\...\{FD6C6137-8359-4FFA-850D-C52EBEEBFCD4}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
HD Writer AE 5.2 (HKLM-x32\...\{CEA5AB9A-02F0-4D92-AD41-321D49745703}) (Version: 5.02.009.1031 - Panasonic Corporation)
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP Scanjet G3110 (HKLM\...\{6F0EFDE0-EFEB-41CA-9446-ACB7A942911E}) (Version: 14.5 - HP)
HP Support Solutions Framework (HKLM-x32\...\{AAE126B3-95C5-49E1-A590-7B5F6EDC7D60}) (Version: 12.11.24.11 - HP Inc.)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
hpg3110 (HKLM-x32\...\{77021F03-7C6A-4278-9AE4-3AFED74C74F6}) (Version: 140.000.000.000 - Ihr Firmenname) Hidden
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
iCloud (HKLM\...\{82FCC407-A0E5-4B80-9241-5ABA78B61090}) (Version: 7.6.0.15 - Apple Inc.)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.13.125.1 - Intel Security)
Intel(R) Chipset Device Software (HKLM-x32\...\{aaa7f0fb-02dc-4576-beef-7d24842c5fbe}) (Version: 10.1.1.32 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4475 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.0.0.1039 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{3920BCB0-23AA-4D0D-93E5-404692DAF9D2}) (Version: 19.00.1621.3340 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
iTunes (HKLM\...\{9E84991B-6078-4311-A714-0A1360C3706C}) (Version: 12.9.0.167 - Apple Inc.)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Ledger Live 1.8.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 1.8.0 - Ledger)
Life App Explorer (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Host App Service) (Version: 0.273.2.684 - SweetLabs) <==== ACHTUNG
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R19 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.75 - McAfee, Inc.)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11727.20230 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Support- und Wiederherstellungs-Assistent für Office 365 (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\4415f693b586d348) (Version: 16.0.1630.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 3.2.116.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 67.0.0.7075 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.6 - Notepad++ Team)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDFExport (HKLM\...\{D622819E-CEF2-4171-BF04-4E2B9ACC4BFA}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
PDFsam Basic (HKLM\...\{C123F44A-999B-4BED-98E7-D550ED14C94B}) (Version: 4.0.3.0 - Sober Lemur S.a.s. di Vacondio Andrea)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0127 - Pegatron Corporation)
PixelRuler v9.2.0.0 (HKLM-x32\...\PixelRuler_is1) (Version:  - pixelruler.de)
RadarOpus (HKLM-x32\...\RadarOpus 1.43) (Version: 1.43 - Zeus Soft SPRL)
RadarOpus PostgreSQL 9.1 (HKLM-x32\...\RadarOpus PostgreSQL 9.1) (Version: 9.1 - Zeus-Soft)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7926 - Realtek Semiconductor Corp.)
roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH)
RoomSketcher Home Designer (HKLM-x32\...\RoomSketcher Home Designer 1.0) (Version: 1.0 - RoomSketcher)
Scan (HKLM-x32\...\{A9CC8D58-397F-4241-86C7-5463274E9B08}) (Version: 14.0.1.0 - Hewlett-Packard) Hidden
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
Sheet sets (HKLM\...\{E7BC2CB3-5659-4B2D-8C4D-28ADD138BE62}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SuperMailer 10.21 (HKLM-x32\...\Newsletter Software SuperMailer_is1) (Version: 10.21 - Mirko Boeer Softwareentwicklungen)
SVG Export (HKLM\...\{773C09F4-4C26-4C46-9863-8DFC431641CD}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TDXAcId (HKLM\...\{FAD49943-56C4-4E57-9702-380536370B1B}) (Version: 4.01.1.0 - Soft Dev SPb) Hidden
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.95388 - TeamViewer)
TeighaX 64bit Version 4.01.01 (HKLM\...\{1B0A6C89-D4F3-4540-B300-EA7B06D3E191}_is1) (Version: 4.01.01 - )
TeighaX Core (HKLM\...\{194DED16-A48E-4792-9DF8-7C5BE61991D3}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX DWF Support (HKLM\...\{676387C6-9A33-4B02-9EC0-D173EB7A9AEC}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX ExEvalWatcher (HKLM\...\{156A0A06-1586-4408-A0E0-428EAF5C5980}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX Field Evaluator (HKLM\...\{DDEA716B-FFB2-47BC-8869-E61E012960D2}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX Rendering (HKLM\...\{A33F4841-DB8A-45ED-AD43-BC0450DCB552}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH)
upCam Cyclone web view Version 6.11.1.1 (HKLM-x32\...\{846BAE33-6E34-45F1-91E4-5C7067675AAD}_is1) (Version: 6.11.1.1 - upCam)
upCam Such-Tool 1.0 (HKLM-x32\...\upCam Such-Tool) (Version: 1.0 - upCam)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
ViewX (HKLM\...\{90B251FB-5A11-41D6-993D-BDD1C1606CDE}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VMware Player (HKLM\...\{E7FD2A66-4844-4421-8909-95D4B91D06E0}) (Version: 15.0.0 - VMware, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - Intel Corporation Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WhatsApp (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\WhatsApp) (Version: 0.3.3330 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinHTTrack Website Copier 3.48-22 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.22 - HTTrack)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WISO Vermieter (HKLM-x32\...\{12049F09-FEB2-43B7-83E0-F80CF3A41139}) (Version: 4.00.0000 - Buhl Data Service GmbH) Hidden
WISO Vermieter (HKLM-x32\...\WISO Vermieter) (Version:  - Buhl Data Service GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 5.6.28-1 - Bitnami)

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_5.6.3.0_x86__kgqvnymyfvs32 [2019-07-06] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.142.300.0_x86__kgqvnymyfvs32 [2019-06-27] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-24] (Canon Inc.)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2016-07-25] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2016-07-25] (CYBERLINK COM)
Cyberlink YouCam_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.YouCamforMedion_1.1.2118.27406_x86__fyjd2029wheaw [2016-07-25] (CYBERLINK COM)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_4.1.0.8_x86__h6adky7gbf63m [2019-07-06] (Gameloft.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-31] (Microsoft Corporation) [MS Ad]
meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.4.0_x64__tpk8v36tk93y2 [2018-10-18] (SCHUFA Holding AG)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-15] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-18] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-21] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [0GenieTimeLine-BackedUp] -> {88A8B1ED-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [0GenieTimeLine-Excluded] -> {B77E8651-93B1-40CD-8ECF-6F33DAC805A0} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [0GenieTimeLine-Folder] -> {CEAF16CE-C11C-4081-BE29-DDE7F45A59DB} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [0GenieTimeLine-NotBackedUp] -> {88A8B1EE-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [0GenieTimeLine-Pending ] -> {88A8B1EF-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-BackedUp] -> {88A8B1ED-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-Excluded] -> {B77E8651-93B1-40CD-8ECF-6F33DAC805A0} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-Folder] -> {CEAF16CE-C11C-4081-BE29-DDE7F45A59DB} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-NotBackedUp] -> {88A8B1EE-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-Pending ] -> {88A8B1EF-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Programme\Notepad++\NppShell_06.dll [2017-01-01] (Notepad++ -> )
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2016-11-14] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-06-26] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [Genie-Soft Timeline Backup Context Menu Extension] -> {D821600B-0B5D-4D7E-B1CC-034C652E8288} => C:\Program Files\Genie Timeline\GSTimelineContextMenu.gtl [2018-03-20] (Genie9) [Datei ist nicht signiert]
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2018-09-19] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2018-09-19] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [Genie-Soft Timeline Backup Context Menu Extension] -> {D821600B-0B5D-4D7E-B1CC-034C652E8288} => C:\Program Files\Genie Timeline\GSTimelineContextMenu.gtl [2018-03-20] (Genie9) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2016-11-14] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-08-17 14:16 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-08-17 14:16 - 2013-09-25 14:29 - 000954880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrImgProc.dll
2019-03-04 16:28 - 2016-03-07 19:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2019-03-04 16:28 - 2004-10-05 04:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2016-07-25 13:16 - 2014-03-18 23:54 - 005644800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Dolbyosd.exe
2016-07-25 13:16 - 2016-04-13 18:23 - 009054720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\GPMTray.exe
2016-07-25 13:16 - 2015-10-06 15:52 - 000331776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Keyboardmonitortool.exe
2016-07-25 13:16 - 2013-09-18 01:23 - 000108032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEX.dll
2016-07-25 13:16 - 2014-08-07 12:45 - 000135680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2016-07-25 13:16 - 2016-03-29 15:56 - 002409472 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PHotkey.exe
2017-06-02 12:28 - 2015-03-27 14:33 - 002528256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PixelRuler\PixelRuler.exe
2018-06-07 09:13 - 2018-03-20 11:16 - 000741376 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSBackupManager.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000093696 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSCurl.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000089600 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSEncryption.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000089600 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSEncryption.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000491520 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSIndexDB.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000491520 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSIndexDB.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000058368 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLibrariesManager.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000058368 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLibrariesManager.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000045568 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLogging.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000045568 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLogging.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 000054784 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLogManager.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 000163328 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 000371200 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSWatcher4.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000332800 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\OnlineHandler.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000332800 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\OnlineHandler.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\pcre.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000097792 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\pcrebase.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\QueueManager.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\QueueManager.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\RWLock.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\RWLock.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000211968 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\Settings.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000211968 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\Settings.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000740864 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\sqlite3.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000740864 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\sqlite3.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\VSSEngine_Proxy.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000063488 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\XBalloonMsgDll.dll
2018-01-04 11:38 - 2012-04-13 12:57 - 000180224 _____ () [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\LIBPQ.dll
2018-08-17 14:16 - 2005-04-22 06:36 - 000143360 ____R () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2017-01-12 17:57 - 2016-12-14 13:47 - 003367424 _____ () [Datei ist nicht signiert] D:\xampp\xampp-control.exe
2018-03-20 11:16 - 2018-03-20 11:16 - 000491520 _____ (Artpol Software) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSZipEng.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000491520 _____ (Artpol Software) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSZipEng.gtl
2005-09-07 12:03 - 2005-09-07 12:03 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
2018-08-17 14:16 - 2013-03-07 09:41 - 001944576 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
2018-08-17 14:16 - 2012-07-13 13:09 - 000385024 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\BrMonitor.dll
2018-08-17 14:16 - 2010-09-29 17:07 - 000180224 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\BroSNMP.dll
2018-08-17 14:16 - 2013-05-07 16:50 - 003048448 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\Brother\BrStMonScn.exe
2018-08-17 14:16 - 2013-05-08 13:58 - 000276992 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\ScannerStatusMonitorService.exe
2018-08-17 14:16 - 2013-09-25 14:30 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-08-17 14:16 - 2013-08-28 09:22 - 000082944 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2018-08-17 14:16 - 2013-09-25 14:30 - 000104960 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcFcnv.dll
2018-08-17 14:16 - 2013-08-28 09:22 - 017800704 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2018-08-17 14:16 - 2013-08-28 09:23 - 000084992 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2018-08-17 14:16 - 2013-09-25 14:30 - 000078848 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcSmon.dll
2018-08-17 14:16 - 2013-09-25 14:43 - 001520128 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
2018-08-17 14:16 - 2013-09-25 14:45 - 000533504 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
2018-08-17 14:16 - 2013-03-08 08:44 - 000087040 ____R (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2013-07-03 12:30 - 2013-07-03 12:30 - 000056832 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] D:\Programme\Brother\Ptedit51\Addins\Ptouch_WordAddin51.dll
2018-08-17 14:16 - 2013-02-13 13:35 - 000225280 ____N (Brother Industries,LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrImageConversion.dll
2018-08-17 14:16 - 2013-02-13 13:36 - 000075264 ____N (Brother Industries,LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrImgPdf.dll
2018-08-17 14:16 - 2013-02-13 13:35 - 000105984 ____N (Brother Industries,LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\brTPGSplash.dll
2016-12-15 17:30 - 2016-10-31 11:34 - 000210432 _____ (Bullzip) [Datei ist nicht signiert] C:\Program Files\Common Files\7-PDF\PDF Printer\Ports\PDF7\bzpdf.dll
2016-12-15 15:09 - 2015-01-09 09:45 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2016-12-15 15:09 - 2015-01-09 09:44 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll
2018-08-17 09:13 - 2017-12-07 11:25 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\cnmpu2.dll
2016-12-15 15:09 - 2015-03-17 09:51 - 000375296 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2018-03-20 11:16 - 2018-03-20 11:16 - 000886272 _____ (Codejock Software) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\SkinFramework1521vc100x64U.dll
2017-01-19 13:04 - 2007-05-23 20:29 - 000122880 _____ (CrypKey (Canada) Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\crypserv.exe
2019-03-04 16:28 - 2008-11-25 18:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000094720 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSCopy.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000174592 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSOnlineProtocol.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000098816 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineContextMenu.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 000637952 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineNSE.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 001570304 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineShellRes.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000090624 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSUpdater.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000648704 _____ (Genie-Soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GenieAFX.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000029184 _____ (Genie-soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSEnManager.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000113152 _____ (Genie-soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSGlobalMFC.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000036352 _____ (Genie-soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSSEMGR.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000152064 _____ (Genie-Soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSSMTP.dll
2017-01-13 11:03 - 2016-10-04 16:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Programme\7-Zip\7-zip.dll
2019-07-02 09:21 - 2019-07-02 09:21 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2019-07-02 09:20 - 2019-07-02 09:20 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2016-07-25 16:10 - 2016-07-25 16:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems32.dll
2016-07-25 16:10 - 2016-07-25 16:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2016-07-25 16:10 - 2016-07-25 16:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2016-07-27 12:11 - 2016-06-15 04:01 - 001298640 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2016-07-27 12:11 - 2016-06-15 04:01 - 001767944 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\nvspcap64.dll
2018-01-04 11:38 - 2012-04-13 12:57 - 000110592 _____ (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\pg_ctl.exe
2018-01-04 12:02 - 2012-04-13 12:56 - 005066752 _____ (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
2018-03-20 11:16 - 2018-03-20 11:16 - 003501056 _____ (Terra Informatica Software, Inc., British Columbia, Canada.) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\htmlayout.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000222720 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\libcurl.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 001558016 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\LIBEAY32.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 001558016 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\libeay32.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000301568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\SSLEAY32.dll
2018-01-04 11:38 - 2012-03-16 12:13 - 001019904 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\LIBEAY32.dll
2018-01-04 11:38 - 2012-03-16 12:13 - 000200704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\SSLEAY32.dll
2017-09-12 06:50 - 2017-09-12 06:50 - 000220160 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\Pictures\Simmerl\Gigi Simmerl Känzi\SIMMERL_KÄNZ\DSC02295.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3D021E9E-135E-47F0-BD3A-2B17B482803A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{82A3FE84-B60B-45C7-9789-282CB3EAA1F3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{332641A7-C6EE-4D4B-8EBB-0801C4880646}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{55DCD697-5CC2-4698-8CE4-3752DCCEA887}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{5075ECD4-FDD3-44DA-B200-81356EFBF1E4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{F98EB8DC-15E1-403F-A19F-C311F70738D7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{69B85BDF-9875-4E58-9B99-3657BDA5D9B7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{12B2C314-FC27-44F4-84B5-0EF42D98E283}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{19E16C1C-0153-491A-9AC5-F97A4E17220B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{5A63525D-31B7-404B-91F2-641ACF14B8D4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{05AC9BF4-EDF1-4CDB-A5E4-BE830150C288}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll Keine Datei
FirewallRules: [{94161A8E-8CA2-4B4C-861F-10ADB4B35965}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll Keine Datei
FirewallRules: [{6D97AED3-9806-4853-926E-BF7BE567F40B}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe Keine Datei
FirewallRules: [{84456BF4-F950-4724-8468-6C546C658313}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe Keine Datei
FirewallRules: [{9BEBA9EF-7086-4159-94B5-2B674D8CEFB2}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{3702E014-0A9B-45A0-988A-057183861CA5}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{2087CB50-41D7-4DAA-991F-9BE6F499250C}] => (Allow) D:\Programme\i Tunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{195FF629-25FA-4866-B107-C2C66F60FC95}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{20C79242-28E0-44C8-AB6D-7A7AD51C96C4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{7AB0CE63-14C8-4E46-B6F9-774366D82466}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{B5A7007B-47A9-4228-9CB8-9A512A2C3B6F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D0E1915A-AE8A-46BD-BD6D-BA6F4A3C4D63}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{F85042E5-3A28-4CC7-A12F-671BCA22CDF1}] => (Allow) LPort=54925
FirewallRules: [{BF1D9EC4-B009-43D2-86A5-790B0905A444}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{16D89566-A639-4E76-9750-E46D003FC4AF}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{0A1E1916-2FD2-44BA-9BDF-3969F658E652}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{E7397096-E69C-4AC0-973E-F04FA574B232}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{46BADDDA-3F8B-4E51-B933-96CFFE1F9868}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{01E6DB82-558C-4ED4-B2A9-DBDC206B552B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E7B30BF7-BCC6-46E8-827D-FBB2262DF710}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{83F93527-028D-4D0E-8C85-2DAC534C7E78}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B1AF5F3C-D247-4377-B068-DFC911F4003D}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{9E0F84B0-C3ED-449B-A6CA-3E66CCB1C5A7}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{C4228FF4-1AAA-4CE0-8B36-B7D9E4A3537B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{2EF26A79-B2DA-4D34-AC48-B15E69692E07}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{9B048944-6AB0-4B81-9BC4-138E4564DDB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EB641EA7-3285-4583-A406-3FFAFCFD0CB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C789EA4A-544C-4663-8C22-C69551E742DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6F348128-19AB-4BE7-A6B9-4E0D7181137A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{FD68AD87-7266-41DD-95EB-342FA467362F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{1F297F7B-21F1-4078-8C3E-6A37A155750B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F4CFB7C0-50DF-4B16-8CF1-03E4600D7523}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{378F860F-F16F-4E8B-9FAD-3718AC64C3DB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{FD4469DA-F0DB-466E-A9D7-A82293D49F50}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE Keine Datei
FirewallRules: [{42769770-36CF-4388-B0D2-4D566C74C088}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{0B241B6E-2EF4-4228-B94C-108290AACCDA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett-Packard Company -> Hewlett-Packard Co.)
FirewallRules: [{3A1B53D0-E9F1-4EF8-B76A-567BABCA2F00}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe () [Datei ist nicht signiert]
FirewallRules: [{01D10761-B8B2-4610-A0ED-70C4AB4CB712}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett-Packard Company -> Hewlett-Packard Co.)
FirewallRules: [{E353FCF5-3283-489D-8D02-91AF1E6743DA}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{0DCA9EA9-9ABA-4BAD-ADE7-252E043FECCB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{899EE976-F916-4875-A710-D06C186E3200}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{58D09860-1BE1-4EB8-925E-05B8F5F02D56}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{4A3B201E-768F-4FC5-B4CA-45F6F10EAC0E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F03D5B7E-E9C8-45C2-9B12-0B82E8638805}] => (Allow) LPort=2869
FirewallRules: [{A71E39FF-A769-451B-95D3-88DF69BBF3D3}] => (Allow) LPort=1900
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

07-07-2019 18:56:03 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/09/2019 11:28:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GenieTimelineService.exe, Version: 7.0.1.300, Zeitstempel: 0x58b3e8bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.207, Zeitstempel: 0xc5943461
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000072a6
ID des fehlerhaften Prozesses: 0x43a8
Startzeit der fehlerhaften Anwendung: 0x01d536359a129140
Pfad der fehlerhaften Anwendung: C:\Program Files\Genie Timeline\GenieTimelineService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 2545d964-0f84-4435-a4ff-d91a9f21085b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/09/2019 11:08:29 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: RSP BrtRSP: [2019/07/09 11:08:29.299]: [00008984]: ERR: gave up to connect, canceled by user

Error: (07/09/2019 11:07:57 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: RSP BrtRSP: [2019/07/09 11:07:57.992]: [00020772]: ERR: gave up to connect, canceled by user

Error: (07/09/2019 11:07:57 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: RSP BrtRSP: [2019/07/09 11:07:57.875]: [00019992]: ERR: gave up to connect, canceled by user

Error: (07/09/2019 11:06:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GenieTimelineService.exe, Version: 7.0.1.300, Zeitstempel: 0x58b3e8bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.207, Zeitstempel: 0xc5943461
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000072a6
ID des fehlerhaften Prozesses: 0x425c
Startzeit der fehlerhaften Anwendung: 0x01d53626864f3729
Pfad der fehlerhaften Anwendung: C:\Program Files\Genie Timeline\GenieTimelineService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: d743a13b-85d7-448b-8038-5f2e1a89463d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/09/2019 09:18:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GenieTimelineService.exe, Version: 7.0.1.300, Zeitstempel: 0x58b3e8bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.207, Zeitstempel: 0xc5943461
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000072a6
ID des fehlerhaften Prozesses: 0xe08
Startzeit der fehlerhaften Anwendung: 0x01d535ad24dba91e
Pfad der fehlerhaften Anwendung: C:\Program Files\Genie Timeline\GenieTimelineService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6e0237c4-f576-4256-a1e6-508ec61eb3f0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/08/2019 06:49:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GenieTimelineService.exe, Version: 7.0.1.300, Zeitstempel: 0x58b3e8bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.207, Zeitstempel: 0xc5943461
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000072a6
ID des fehlerhaften Prozesses: 0x2118
Startzeit der fehlerhaften Anwendung: 0x01d5356d80963aef
Pfad der fehlerhaften Anwendung: C:\Program Files\Genie Timeline\GenieTimelineService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1c829c57-5b58-4fc4-bb68-edcd5befdd3c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/08/2019 12:05:06 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/07/08 12:05:06.616]: [00011272]: Initialize TwdsMain Class failed!


Systemfehler:
=============
Error: (07/09/2019 11:28:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (07/09/2019 11:06:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/09/2019 09:18:31 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/08/2019 06:49:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/08/2019 11:14:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/08/2019 10:57:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/07/2019 06:54:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/07/2019 03:51:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================

Date: 2019-07-10 09:12:52.791
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-10 09:12:52.787
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-10 09:12:52.781
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-10 09:12:52.776
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-10 09:12:52.766
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-09 09:18:52.707
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-09 09:18:52.703
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-09 09:18:52.697
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: INSYDE Corp. 205 09/22/2016
Motherboard: Medion D17KHN
Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 16250.72 MB
Verfügbarer physikalischer RAM: 8038.35 MB
Summe virtueller Speicher: 19194.72 MB
Verfügbarer virtueller Speicher: 8638.83 MB

==================== Laufwerke ================================

Drive c: (Boot - SSD) (Fixed) (Total:235.94 GB) (Free:15.75 GB) NTFS
Drive d: (Data-HDD) (Fixed) (Total:901.51 GB) (Free:665.62 GB) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:7.26 GB) NTFS
Drive h: (CODEMETER) (Fixed) (Total:0.04 GB) (Free:0 GB) FAT32

\\?\Volume{2bfc5971-5903-4859-a14a-2a231c2343b9}\ () (Fixed) (Total:0.93 GB) (Free:0.42 GB) NTFS
\\?\Volume{d93aa917-6c4e-4822-94ae-959307123e2c}\ () (Fixed) (Total:0.49 GB) (Free:0.19 GB) NTFS
\\?\Volume{2d531499-1edd-49be-990c-777d6595f331}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0BB4CC3B)

Partition: GPT.

========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 0BB4CBDE)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 10.07.2019, 13:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



Zitat:
\Desktop\adobe-production-premium-cs3-keygen
Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.07.2019, 18:28   #9
Pillendreher
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



Ist gelöscht. Stell die logs erneut ein.

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 3-07-2019
durchgeführt von Admin (Administrator) auf LAPTOP-PRAXIS (Medion P7648 MD99980) (10-07-2019 14:45:56)
Gestartet von C:\Users\Admin\Desktop\Malware
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Windows 10 Home Version 1903 18362.207 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Dolbyosd.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\GPMTray.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PHotkey.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PixelRuler\PixelRuler.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
() [Datei ist nicht signiert] D:\xampp\xampp-control.exe
(Acresso Software Inc. -> Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AgileBits Inc. -> AgileBits Inc.) C:\Users\Admin\AppData\Local\1Password\app\7\1Password.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleChromeDAV.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) D:\Programme\i Tunes\iTunesHelper.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\Brother\BrStMonScn.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\ScannerStatusMonitorService.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(CrypKey (Canada) Ltd.) [Datei ist nicht signiert] C:\Windows\System32\Crypserv.exe
(CyberLink Corp. -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(David Carpenter -> ) C:\Rad_Backup\Everything.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Foxit Software Incorporated -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Genie9 LTD -> ) C:\Program Files\Genie Timeline\GenieTimeLineAgent.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Logitech, Inc. -> Logitech Inc.) D:\Logitech Webcam\LWS\Webcam Software\LWS.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\McCSPServiceHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_19_3\mcapexe.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\McAfee\VUL\McVulAlert.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\McAfee\VUL\McVulCtr.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\browserhost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\MKCHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11905.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\prevhost.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\Atouch64.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
(PEGATRON CORPORATION -> ) C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\pg_ctl.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SafeNet, Inc. -> SafeNet Inc.) C:\Windows\System32\hasplms.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16697352 2016-09-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1467400 2016-09-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3349224 2016-10-16] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [NvBackend] => C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\UPDATE CORE\NVBACKEND.EXE [2397120 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL [1767944 2016-06-15] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [iTunesHelper] => D:\Programme\i Tunes\iTunesHelper.exe [301880 2018-08-23] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] (Dolby Laboratories, Inc. -> )
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2016-01-20] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2016-01-20] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49976 2014-08-01] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [LWS] => D:\Logitech Webcam\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrScnStsMon00] => C:\Program Files (x86)\BrownyScn\Brother\BrStMonScn.exe [3048448 2013-05-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-06-26] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2018-06-26] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Software Inc. -> Acresso Corporation)
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2018-06-26] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Run: [1Password] => C:\Users\Admin\AppData\Local\1Password\app\7\1Password.exe [5635472 2019-02-11] (AgileBits Inc. -> AgileBits Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.100\Installer\chrmstp.exe [2019-06-24] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.CredentialProvider.dll [2017-02-06] (McAfee, Inc. -> McAfee, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2016-01-05] (CyberLink Corp. -> CyberLink)
HKLM\Software\...\Authentication\Credential Provider Filters: [{FA076B7A-C331-48e2-9EE9-7683A553739E}] -> C:\Program Files (x86)\CyberLink\YouCam6\CLCredProv\x64\CLCredProv.dll [2016-01-05] (CyberLink Corp. -> CyberLink)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PixelRuler.lnk [2017-06-02]
ShortcutTarget: PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2018-01-04]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HD Writer.lnk [2017-05-17]
ShortcutTarget: HD Writer.lnk -> C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (Panasonic Corporation -> Panasonic Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D021A68-77FD-4FAF-AE21-6C035A858D68} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113200 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {0E94A991-5BE9-4A64-ADE1-5ACAB4C3847C} - System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe [39176 2017-10-11] (Microsoft Corporation -> Microsoft)
Task: {100CB9A8-2813-4A34-BEBB-5762A0036F4A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-07-10] (Adobe Inc. -> Adobe)
Task: {1642E83F-3CFC-4B12-892F-241370ECA930} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448296 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {1972ADCD-3631-4D88-BD64-7EF2374152E4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-15] (Google Inc -> Google Inc.)
Task: {25816119-A9F2-4791-9255-8A1F2469AB5C} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1844488 2017-10-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {26D6A897-F932-4F3B-B367-C18D598E402D} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [756672 2018-11-13] (McAfee, Inc. -> McAfee, Inc.)
Task: {2E274811-F2DF-4141-B382-DEADEE61EF60} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [85432 2016-01-08] (CyberLink Corp. -> CyberLink Corp.)
Task: {31C22626-A44C-48EA-B0CE-C1D7F2326F0C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1504376 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {3CD1D486-77BF-4272-8890-580475CBF52E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {3E5D8B45-7C81-4E38-9F0B-C52EFDD5F22E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {57BCA4AE-88DD-4AB3-87F6-868242FA8985} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5881FF41-C77B-4799-8BD6-EA523DC67E07} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [654712 2019-06-05] (HP Inc. -> HP Inc.)
Task: {60463D6B-4BDB-40B2-AE18-57731CC45F46} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {64AFBF76-05F3-498C-8D55-361B5190E1EB} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_223_Plugin.exe [1457208 2019-07-10] (Adobe Inc. -> Adobe)
Task: {69AB6EAB-0189-4134-8904-D405252FCDD0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-15] (Google Inc -> Google Inc.)
Task: {76850CA9-CB94-4C6C-B2EA-88D07F46B40D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [654712 2019-06-05] (HP Inc. -> HP Inc.)
Task: {7930C12E-20DC-458D-8B98-1B21B4F280B0} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1026752 2019-03-29] (McAfee, Inc. -> McAfee, Inc.)
Task: {7C530A07-247F-42E5-8BAD-188B42C0A065} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.7.382\mcdatrep.exe [1752728 2019-04-06] (McAfee, Inc. -> McAfee, LLC.)
Task: {836B732B-3F10-4F85-8615-73F84651E038} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113200 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {88C4DB19-971C-4827-9DD5-BE944E34A4CB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {979504A0-2314-483F-9332-165F5DF962B5} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {A9E82CC4-1EAD-4F91-B3B1-D35D4849E91C} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.222\DADUpdater.exe [4178840 2019-07-07] (McAfee, Inc. -> McAfee, Inc.)
Task: {B18EF4B6-AC81-444E-97B1-362E2C19C011} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1026752 2019-03-29] (McAfee, Inc. -> McAfee, Inc.)
Task: {B4CCEB72-F634-4383-9BD7-077B576D5CF4} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2497800 2017-10-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {BA5CEFA6-7353-42D7-B5D2-4C905E7FF5DB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)
Task: {CB8106B0-5299-4485-9234-2F6A7E5547BD} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe [515512 2016-01-05] (CyberLink Corp. -> CyberLink Corp.)
Task: {D8493AA9-E201-4439-B3BA-DDC595FF1043} - System32\Tasks\App Explorer => C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [6996376 2018-06-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {ED389BD2-B808-4659-BC5C-4ADE64625D87} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448296 2019-07-01] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{33b3389b-8980-4e0e-9595-42e27a9fb442}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c2b511ac-8aa9-4f75-8791-e4762a06dc7b}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-06-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (McAfee, Inc. -> Intel Security)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-12-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-06-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-21] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (McAfee, Inc. -> Intel Security)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)

FireFox:
========
FF DefaultProfile: tgwce3k1.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default [2019-06-12]
FF Homepage: Mozilla\Firefox\Profiles\tgwce3k1.default -> hxxp://www.google.de/
FF Extension: (True Key™ by Intel Security) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\@true-key.xpi [2017-04-26]
FF Extension: (AdGuard Werbeblocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\adguardadblocker@adguard.com.xpi [2019-02-08]
FF Extension: (Easy YouTube mp3) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\d.lehr@chello.at.xpi [2018-07-10]
FF Extension: (Dealbeaver) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\dealbeaver@dealbeaver.org.xpi [2017-12-05] [UpdateUrl:hxxps://imgsrv.io/addon_lite/update.json]
FF Extension: (Firebug) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\firebug@software.joehewitt.com.xpi [2017-03-09] [Legacy]
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\firefox@ghostery.com.xpi [2019-02-08]
FF Extension: (FirePHP) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\FirePHPExtension-Build@firephp.org.xpi [2017-01-15] [Legacy]
FF Extension: (YouTube mp3) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\info@youtube-mp3.org.xpi [2017-01-15] [Legacy]
FF Extension: (SEOquake) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}.xpi [2018-02-01]
FF Extension: (NoScript) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-02-08]
FF Extension: (Video DownloadHelper) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-09-14]
FF Extension: (Web Developer) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2017-11-16]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-02-08]
FF Extension: (BetterPrivacy) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2017-01-15] [Legacy]
FF Extension: (Telemetry coverage) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\tgwce3k1.default\features\{4b67edce-787b-4a9f-a4da-8e8db6374340}\telemetry-coverage-bug1487578@mozilla.org.xpi [2019-02-08] [Legacy]
FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nicht gefunden]
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-06-28]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2019-07-02] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_223.dll [2019-07-10] (Adobe Inc. -> )
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2019-04-18] (McAfee, Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_223.dll [2019-07-10] (Adobe Inc. -> )
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-12-08] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @google.com/zxwebplugin -> C:\WINDOWS\system32\nptvswebplugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2019-04-18] (McAfee, Inc. -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> D:\Programme\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2019-07-10]
CHR Extension: (Präsentationen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-15]
CHR Extension: (Ledger Manager) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\beimhnaefocolcplfimocfiaiefpkgbf [2018-08-05]
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-15]
CHR Extension: (Flash Player) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmimdmkleccdoghpgdhaahkelfhjfhgm [2018-11-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-20]
CHR Extension: (Search Manager) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhangopedggnlnicpbjklghlckmndge [2017-01-09]
CHR Extension: (Adobe Acrobat) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-06-13]
CHR Extension: (ultimatesearchpro) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp [2018-04-24]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-04-26]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-10-11]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Ledger Wallet Ethereum) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmlhkialjkaldndjnlcdfdphcgeadkkm [2019-03-20]
CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2018-08-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-04]
CHR Extension: (Chrome Media Router) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-28]
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-12-04]
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\System Profile [2016-12-26]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-324403464-3150104436-3338133862-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhldmkghjkldhclddpjebfjpaijaajmm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe [3367272 2018-11-28] (Intel(R) Software Development Products -> Intel Corporation)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-08-23] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1508656 2018-05-31] (McAfee, Inc. -> McAfee, Inc.)
R2 Crypkey License; C:\Windows\system32\crypserv.exe [122880 2007-05-23] (CrypKey (Canada) Ltd.) [Datei ist nicht signiert]
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] (Dolby Laboratories, Inc. -> )
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40016 2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [110824 2016-10-16] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 Everything; C:\Rad_Backup\Everything.exe [1666664 2017-06-07] (David Carpenter -> )
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-11-15] (Foxit Software Incorporated -> Foxit Software Inc.)
S2 GenieTimelineService; C:\Program Files\Genie Timeline\GenieTimelineService.exe [678032 2018-03-20] (Genie9 LTD -> Genie9)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4665168 2015-09-23] (SafeNet, Inc. -> SafeNet Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [356728 2019-06-12] (HP Inc. -> HP Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515264 2017-08-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [397472 2018-03-15] (Canon Inc. -> )
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899264 2019-06-28] (McAfee, LLC -> McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_19_3\McApExe.exe [745880 2019-04-23] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\\McCSPServiceHost.exe [2225104 2019-03-28] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [374400 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [608896 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\WINDOWS\system32\mfevtps.exe [526224 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1698768 2019-04-01] (McAfee, Inc. -> McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [269480 2017-08-03] (Intel(R) Wireless Connectivity Solutions -> )
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1360384 2019-02-22] (McAfee, Inc. -> McAfee, Inc.)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [135680 2014-08-07] () [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
R3 ScannerStatusMonitorService; C:\Program Files (x86)\BrownyScn\ScannerStatusMonitorService.exe [276992 2013-05-08] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2018-03-01] (TeamViewer GmbH -> TeamViewer GmbH)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [996824 2017-02-06] (McAfee, Inc. -> McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2017-02-06] (McAfee, Inc. -> McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2017-02-06] (McAfee, Inc. -> McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3756200 2017-08-03] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 radarpostgresql-9.1; "C:\RadarOpus-PostgreSQL\bin\pg_ctl.exe" runservice -N "radarpostgresql-9.1" -D "C:\RadarOpus-PostgreSQL/data" -w

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77360 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R3 clwvd6; C:\WINDOWS\System32\drivers\clwvd6.sys [41400 2015-08-31] (CyberLink Corp. -> CyberLink Corporation)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34496 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30416 2018-10-18] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R3 ETDMiniPTP; C:\WINDOWS\System32\drivers\ETDMiniPTP.sys [25832 2016-07-13] (ELAN Microelectronics Corporation -> ELAN Microelectronic Corp.)
R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [30944 2016-07-13] (ELAN Microelectronics Corporation -> ELAN Microelectronic Corp.)
R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [73448 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [53504 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [22784 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [341760 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226992 2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [129040 2017-08-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [514608 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [377392 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [86144 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [518192 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [985648 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [565288 2019-04-23] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109096 2019-04-23] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [117808 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [254000 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R1 NetworkX; C:\WINDOWS\system32\ckldrv.sys [27904 2007-05-18] (CrypKey (Canada) Inc. -> )
R3 Netwtw06; C:\WINDOWS\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvpmwu.inf_amd64_f2045d1eeb288d10\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON CORPORATION -> PEGATRON)
R3 PegaRadioSwitch; C:\WINDOWS\System32\drivers\PegaRadioSwitch.sys [34096 2015-11-18] (WDKTestCert DTMLLUAdminUser,130916963319083841 -> Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [937728 2016-06-20] (Realtek Semiconductor Corp -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [416472 2016-05-17] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-22] (Microsoft Corporation -> Microsoft Corporation)
         

Alt 10.07.2019, 18:33   #10
Pillendreher
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



Code:
ATTFilter
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-10 11:55 - 2019-07-10 14:45 - 000000000 ____D C:\FRST
2019-07-10 11:53 - 2019-07-10 14:45 - 000000000 ____D C:\Users\Admin\Desktop\Malware
2019-07-10 11:12 - 2019-07-10 11:12 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-10-111228.wbb
2019-07-10 11:11 - 2019-07-10 11:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2019-07-10 09:14 - 2019-07-10 09:18 - 000000000 ____D C:\Users\Admin\Desktop\Versicherung Bilder
2019-07-09 11:08 - 2019-07-09 11:08 - 007892544 _____ (Tim Kosse) C:\Users\Admin\Downloads\FileZilla_3.43.0_win64-setup.exe
2019-07-09 11:06 - 2019-07-09 11:06 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-09-110620.wbb
2019-07-08 10:57 - 2019-07-08 10:57 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-08-105733.wbb
2019-07-08 08:51 - 2019-07-08 08:51 - 000000004 ____H C:\ProgramData\cm-lock
2019-07-07 16:02 - 2019-07-07 16:02 - 000226606 _____ C:\Users\Admin\Desktop\66391298_2286500271385413_4916270010839597056_n.mp4
2019-07-07 09:56 - 2019-07-07 09:56 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-07-095632.wbb
2019-07-06 08:26 - 2019-07-08 08:51 - 000000000 ____D C:\ProgramData\McInstTemp0139861562394378
2019-07-06 08:19 - 2019-07-06 08:19 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-06-081938.wbb
2019-07-05 10:04 - 2019-07-05 10:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-07-05 10:03 - 2019-07-08 08:56 - 001729252 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-07-05 10:02 - 2019-07-10 14:46 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{5C2ECB86-A40F-4F13-838D-91CD79519BDB}
2019-07-05 10:02 - 2019-07-10 09:37 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2019-07-05 10:02 - 2019-07-10 09:21 - 000004638 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-07-05 10:02 - 2019-07-10 09:21 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-07-05 10:02 - 2019-07-08 08:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-07-05 10:02 - 2019-07-07 10:10 - 000003330 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2019-07-05 10:02 - 2019-07-05 10:02 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-07-05 10:02 - 2019-07-05 10:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-07-05 10:02 - 2019-07-05 10:02 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-07-05 10:02 - 2019-07-05 10:02 - 000002896 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ceip.exe
2019-07-05 10:02 - 2019-07-05 10:02 - 000002858 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-324403464-3150104436-3338133862-1004
2019-07-05 10:02 - 2019-07-05 10:02 - 000002492 _____ C:\WINDOWS\System32\Tasks\YCMServiceAgent
2019-07-05 10:02 - 2019-07-05 10:02 - 000002408 _____ C:\WINDOWS\System32\Tasks\App Explorer
2019-07-05 10:02 - 2019-07-05 10:02 - 000002374 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2019-07-05 10:02 - 2019-07-05 10:02 - 000002370 _____ C:\WINDOWS\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2019-07-05 10:02 - 2019-07-05 10:02 - 000002218 _____ C:\WINDOWS\System32\Tasks\PDVDServ12 Task
2019-07-05 10:02 - 2019-07-05 10:02 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2019-07-05 10:02 - 2019-07-05 10:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2019-07-05 10:02 - 2019-07-05 10:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2019-07-05 10:01 - 2019-07-05 10:01 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2019-07-05 10:01 - 2019-07-05 10:01 - 000011433 _____ C:\WINDOWS\diagerr.xml
2019-07-05 09:53 - 2019-07-05 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2019-07-05 09:53 - 2019-07-05 09:53 - 000000000 ____D C:\ProgramData\Dolby
2019-07-05 09:53 - 2019-07-05 09:53 - 000000000 ____D C:\Program Files\Dolby
2019-07-05 09:52 - 2019-07-05 09:52 - 000000000 ____D C:\ProgramData\USOShared
2019-07-05 09:50 - 2019-07-01 10:41 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-07-05 09:50 - 2018-11-21 15:55 - 000136288 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2019-07-05 09:50 - 2018-11-21 15:55 - 000111200 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2019-07-05 09:48 - 2019-07-10 10:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-07-05 09:48 - 2019-07-05 09:56 - 002488624 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-07-05 09:47 - 2019-07-05 10:02 - 000000000 ____D C:\Windows.old
2019-07-05 09:47 - 2019-07-05 09:47 - 000066064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WinSetupBoot.sys
2019-07-01 18:28 - 2019-07-05 09:55 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2019-07-01 18:24 - 2019-07-05 10:02 - 000000000 ____D C:\Users\Admin
2019-07-01 18:24 - 2019-07-05 09:57 - 000000000 ____D C:\Users\radarpostgres.LAPTOP-PRAXIS
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Vorlagen
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Startmenü
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Netzwerkumgebung
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Lokale Einstellungen
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Eigene Dateien
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Druckumgebung
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Documents\Eigene Videos
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Documents\Eigene Musik
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Documents\Eigene Bilder
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Local\Verlauf
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Local\Anwendungsdaten
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\radarpostgres.LAPTOP-PRAXIS\Anwendungsdaten
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Startmenü
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2019-07-01 18:24 - 2019-07-01 18:24 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2019-07-01 18:24 - 2019-03-19 06:46 - 000001105 _____ C:\Users\radarpostgres.LAPTOP-PRAXIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-01 18:24 - 2019-03-19 06:46 - 000001105 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-01 18:20 - 2019-07-01 18:28 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-07-01 10:49 - 2019-07-01 10:49 - 025444864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 019810816 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 005500416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 004481536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 004306432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-07-01 10:49 - 2019-07-01 10:49 - 002956984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 002494232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 002235936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 002072152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001866064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001555688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001510960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001493944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001273176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000801592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-07-01 10:49 - 2019-07-01 10:49 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 000700928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2019-07-01 10:49 - 2019-07-01 10:49 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000267528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000093312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-01 10:49 - 2019-07-01 10:49 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-07-01 10:49 - 2019-07-01 10:49 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-07-01 10:48 - 2019-07-01 10:49 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 018017792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 008010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 007006720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 006218752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 005919744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-07-01 10:48 - 2019-07-01 10:48 - 002398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-07-01 10:48 - 2019-07-01 10:48 - 000516752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-07-01 10:48 - 2019-07-01 10:48 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\provplatformdesktop.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000366184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe
2019-07-01 10:48 - 2019-07-01 10:48 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provplatformdesktop.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-07-01 10:48 - 2019-07-01 10:48 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000136720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2019-07-01 10:48 - 2019-07-01 10:48 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-07-01 10:48 - 2019-07-01 10:48 - 000058825 _____ C:\WINDOWS\system32\srms.dat
2019-07-01 10:48 - 2019-07-01 10:48 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2019-07-01 10:48 - 2019-07-01 10:48 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2019-07-01 10:47 - 2019-07-01 10:48 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 025902080 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 022625792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 007757312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 007175168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 006535224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 005745504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 004578816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-01 10:47 - 2019-07-01 10:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-07-01 10:47 - 2019-07-01 10:47 - 002587320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 002258336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 002216448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001690624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001391416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-07-01 10:47 - 2019-07-01 10:47 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 001124864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001071928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000781912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000773944 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000739328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-07-01 10:47 - 2019-07-01 10:47 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-07-01 10:47 - 2019-07-01 10:47 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-07-01 10:47 - 2019-07-01 10:47 - 000210232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000187920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000149512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000116184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe
2019-07-01 10:47 - 2019-07-01 10:47 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-07-01 10:47 - 2019-07-01 10:47 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-07-01 10:47 - 2019-07-01 10:47 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-07-01 10:47 - 2019-07-01 10:47 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-07-01 10:47 - 2019-07-01 10:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 006068328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 005939712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 005071360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 003914480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 003748864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 003734456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002771008 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002584576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002490712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001954952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001721344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001651848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001366528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001345024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001304888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001063944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000773168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000674816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000602432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000531464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-07-01 10:46 - 2019-07-01 10:46 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2019-07-01 10:46 - 2019-07-01 10:46 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2019-07-01 10:46 - 2019-07-01 10:46 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2019-07-01 10:46 - 2019-07-01 10:46 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000267728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2019-07-01 10:46 - 2019-07-01 10:46 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2019-07-01 10:46 - 2019-07-01 10:46 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000089544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2019-07-01 10:46 - 2019-07-01 10:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2019-07-01 10:46 - 2019-07-01 10:46 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-07-01 10:46 - 2019-07-01 10:46 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2019-07-01 10:45 - 2019-07-01 10:46 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 009917752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 007636616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 007241800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 006381568 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 003372232 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 002990608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 002763312 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 002697728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 002081464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001815040 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001647584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001633648 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001393960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 001262864 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000919040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000889152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000879576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000811192 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-07-01 10:45 - 2019-07-01 10:45 - 000811192 _____ C:\WINDOWS\system32\locale.nls
2019-07-01 10:45 - 2019-07-01 10:45 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000771584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000751256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000613904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000611328 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000586552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000529072 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-07-01 10:45 - 2019-07-01 10:45 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000401416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000386832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000139472 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000129848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mup.sys
2019-07-01 10:45 - 2019-07-01 10:45 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-07-01 10:45 - 2019-07-01 10:45 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2019-07-01 10:45 - 2019-07-01 10:45 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-07-01 10:44 - 2019-07-01 10:45 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 007887440 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 006036480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 003725312 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 003261440 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 002871824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 002443264 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 002232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001754024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-01 10:44 - 2019-07-01 10:44 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001437184 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 001366344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-01 10:44 - 2019-07-01 10:44 - 001362432 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-07-01 10:44 - 2019-07-01 10:44 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-07-01 10:44 - 2019-07-01 10:44 - 000810512 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000637968 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-07-01 10:44 - 2019-07-01 10:44 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 000390456 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000214032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-07-01 10:44 - 2019-07-01 10:44 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000071720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-07-01 10:44 - 2019-07-01 10:44 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-07-01 10:44 - 2019-07-01 10:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-07-01 10:43 - 2019-07-01 10:44 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 017786368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 007831368 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 007275008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 006224296 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 004552336 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 003697664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 003590968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 003327256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 003106304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 003094528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002725376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 002654208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002550584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002449456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 002117168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001979392 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001944064 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001781248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001745408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001250432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001155416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 001040896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000939504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000876856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000862720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000726328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000706544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000644096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000642008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2019-07-01 10:43 - 2019-07-01 10:43 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000425056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000336752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000182072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000142136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000065064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2019-07-01 10:43 - 2019-07-01 10:43 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2019-07-01 10:43 - 2019-07-01 10:43 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-07-01 10:43 - 2019-07-01 10:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-07-01 10:41 - 2019-07-01 10:41 - 001422848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000804880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2019-07-01 10:41 - 2019-07-01 10:41 - 000435000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000296976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio2.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000223248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000201256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-07-01 10:41 - 2019-07-01 10:41 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2019-07-01 10:41 - 2019-07-01 10:41 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files\MSBuild
2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-07-01 10:23 - 2019-07-01 10:23 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-07-01 10:22 - 2019-07-01 10:22 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-07-01 10:22 - 2019-07-01 10:22 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-07-01 10:22 - 2019-07-01 10:22 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-07-01 10:22 - 2019-07-01 10:22 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-07-01 10:22 - 2019-07-01 10:22 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-07-01 10:22 - 2019-07-01 10:22 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-07-01 10:21 - 2019-07-01 10:21 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-07-01 10:21 - 2019-07-01 10:21 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-07-01 10:21 - 2019-07-01 10:21 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-07-01 10:21 - 2019-07-01 10:21 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-07-01 10:21 - 2019-07-01 10:21 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-07-01 10:21 - 2019-07-01 10:21 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-07-01 10:21 - 2019-07-01 10:21 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-07-01 10:18 - 2013-04-04 05:00 - 000391168 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBV.DLL
2019-07-01 09:42 - 2019-07-01 09:42 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-07-01 08:42 - 2019-07-05 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-07-01 08:42 - 2019-07-01 08:42 - 000002593 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002589 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002568 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-07-01 08:42 - 2019-07-01 08:42 - 000002479 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-07-01 08:24 - 2019-07-01 08:24 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-07-01-082446.wbb
2019-06-28 16:10 - 2019-07-05 10:02 - 000000000 ___DC C:\WINDOWS\Panther
2019-06-28 16:05 - 2019-06-28 16:05 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-28-160517.wbb
2019-06-27 13:34 - 2019-06-27 13:34 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-27-133440.wbb
2019-06-26 08:24 - 2019-06-26 08:24 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-26-082425.wbb
2019-06-24 09:55 - 2019-06-24 09:55 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-24-095545.wbb
2019-06-21 12:29 - 2019-06-21 12:29 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-21-122924.wbb
2019-06-20 12:21 - 2019-06-20 12:21 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-20-122148.wbb
2019-06-19 10:13 - 2019-06-19 10:13 - 000052638 _____ C:\Users\Admin\.sambox.cache
2019-06-19 10:10 - 2019-06-21 11:08 - 000000000 ____D C:\Users\Admin\Desktop\PDF Haus BB
2019-06-19 09:57 - 2019-06-19 09:57 - 000000000 ____D C:\Users\Admin\.openjfx
2019-06-19 09:56 - 2019-07-05 09:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic
2019-06-19 09:56 - 2019-06-19 09:56 - 000001622 _____ C:\Users\Public\Desktop\PDFsam Basic.lnk
2019-06-19 09:37 - 2019-06-19 09:37 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-19-093758.wbb
2019-06-19 09:28 - 2019-06-19 09:28 - 002099592 _____ C:\Users\Admin\Desktop\Breitbrunn HZ (1).pdf
2019-06-18 09:21 - 2019-06-18 09:22 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-18-092150.wbb
2019-06-16 10:31 - 2019-06-16 10:31 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-16-103132.wbb
2019-06-14 18:09 - 2019-06-14 18:09 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-14-180929.wbb
2019-06-13 11:21 - 2019-06-13 11:21 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-13-112157.wbb
2019-06-13 11:05 - 2019-06-13 11:05 - 003554441 _____ C:\Users\Admin\AppData\LocalLow\wbk46CE.tmp
2019-06-12 19:17 - 2019-06-28 16:42 - 000003209 _____ C:\Users\Admin\Desktop\Neubruch Umbau Mail an Philip 2019-06-12.txt
2019-06-12 11:21 - 2019-06-12 11:21 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-12-112150.wbb
2019-06-11 11:20 - 2019-06-11 11:20 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-11-112000.wbb
2019-06-10 10:52 - 2019-06-10 10:52 - 000006400 _____ C:\WINDOWS\SysWOW64\CM-Backup2-1914251-2019-06-10-105208.wbb

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-10 12:29 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-07-10 10:52 - 2018-05-30 15:22 - 000000000 ____D C:\Users\Admin\AppData\Local\Host App Service
2019-07-10 09:41 - 2016-12-15 17:38 - 000000000 ____D C:\Users\Admin\Documents\Outlook-Dateien
2019-07-10 09:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-07-10 09:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-07-10 09:15 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-07-10 09:15 - 2016-12-15 17:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\FileZilla
2019-07-09 09:23 - 2018-12-13 11:41 - 000002316 _____ C:\Users\Admin\Desktop\WhatsApp.lnk
2019-07-09 09:23 - 2017-04-03 19:20 - 000000000 ____D C:\Users\Admin\AppData\Local\Windows Live
2019-07-08 19:19 - 2019-03-19 06:37 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2019-07-08 12:19 - 2018-01-08 13:18 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2019-07-08 12:04 - 2018-06-03 17:18 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2019-07-08 08:58 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-07-08 08:57 - 2018-12-13 11:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\WhatsApp
2019-07-08 08:57 - 2018-12-13 11:40 - 000000000 ____D C:\Users\Admin\AppData\Local\WhatsApp
2019-07-08 08:56 - 2019-03-19 14:16 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat
2019-07-08 08:56 - 2019-03-19 14:16 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat
2019-07-08 08:56 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-07-08 08:52 - 2016-12-15 12:33 - 000000000 ____D C:\Users\Admin\Documents\YouCam
2019-07-08 08:51 - 2018-06-05 19:18 - 000000000 ____D C:\ProgramData\VMware
2019-07-08 08:51 - 2017-10-08 15:39 - 000000000 ____D C:\ProgramData\NVIDIA
2019-07-08 08:51 - 2017-02-06 12:29 - 000000000 ___RD C:\Users\Admin\iCloudDrive
2019-07-08 08:51 - 2016-12-15 12:32 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2019-07-08 08:50 - 2017-02-13 14:41 - 000000000 ____D C:\Program Files\TrueKey
2019-07-07 19:19 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-07-07 18:57 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-07-07 09:59 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-07-06 08:31 - 2018-07-11 09:03 - 000000000 ____D C:\ProgramData\Packages
2019-07-06 08:26 - 2017-02-07 18:02 - 000000000 ____D C:\Program Files\Common Files\McAfee
2019-07-05 10:06 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-07-05 10:06 - 2017-10-02 08:46 - 000000000 ____D C:\Program Files\rempl
2019-07-05 10:02 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2019-07-05 10:02 - 2016-12-27 11:44 - 000000000 ___RD C:\Users\Admin\3D Objects
2019-07-05 10:02 - 2016-12-27 11:38 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2019-07-05 10:02 - 2016-07-25 11:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-07-05 10:01 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration
2019-07-05 10:00 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-07-05 09:58 - 2019-03-19 06:52 - 000000000 __RSD C:\WINDOWS\Media
2019-07-05 09:58 - 2016-12-27 11:26 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2019-07-05 09:58 - 2016-12-15 13:25 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-07-05 09:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-07-05 09:56 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-07-05 09:56 - 2017-02-06 12:29 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-05 09:56 - 2016-12-15 15:09 - 000000000 ____D C:\WINDOWS\system32\STRING
2019-07-05 09:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-07-05 09:55 - 2019-03-04 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup 11.5
2019-07-05 09:55 - 2019-03-04 16:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 13.0
2019-07-05 09:55 - 2019-01-22 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Complete Dynamics
2019-07-05 09:55 - 2018-10-09 10:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2019-07-05 09:55 - 2018-09-28 12:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-07-05 09:55 - 2018-09-28 11:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-05 09:55 - 2018-08-17 14:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2019-07-05 09:55 - 2018-08-17 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance PaperPort 12
2019-07-05 09:55 - 2018-08-17 08:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3500 series Benutzerregistrierung
2019-07-05 09:55 - 2018-07-25 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Vermieter
2019-07-05 09:55 - 2018-06-12 16:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\upCam Such-Tool
2019-07-05 09:55 - 2018-06-07 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genie9
2019-07-05 09:55 - 2018-02-10 13:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GanttProject
2019-07-05 09:55 - 2018-01-28 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\roomeon
2019-07-05 09:55 - 2018-01-04 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeMeter
2019-07-05 09:55 - 2017-12-21 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-07-05 09:55 - 2017-12-14 18:22 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2019-07-05 09:55 - 2017-10-08 15:38 - 000000000 ____D C:\Program Files\Elantech
2019-07-05 09:55 - 2017-06-02 12:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelRuler
2019-07-05 09:55 - 2017-05-24 11:13 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor
2019-07-05 09:55 - 2017-04-05 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-07-05 09:55 - 2017-04-03 19:21 - 000000000 ____D C:\WINDOWS\de
2019-07-05 09:55 - 2017-03-13 13:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2019-07-05 09:55 - 2017-02-17 11:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch
2019-07-05 09:55 - 2017-02-09 11:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HyperCam 2
2019-07-05 09:55 - 2017-02-07 18:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2019-07-05 09:55 - 2017-02-06 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio 2.7
2019-07-05 09:55 - 2017-01-19 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Archibel Software
2019-07-05 09:55 - 2017-01-19 12:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HMS Software
2019-07-05 09:55 - 2017-01-13 11:12 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-07-05 09:55 - 2017-01-13 11:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-07-05 09:55 - 2017-01-12 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2019-07-05 09:55 - 2017-01-09 19:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-07-05 09:55 - 2017-01-06 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3500 series Manual
2019-07-05 09:55 - 2017-01-06 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-07-05 09:55 - 2016-12-20 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperMailer
2019-07-05 09:55 - 2016-12-15 17:24 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-07-05 09:55 - 2016-12-15 15:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3600 series Benutzerregistrierung
2019-07-05 09:55 - 2016-12-15 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3600 series Manual
2019-07-05 09:55 - 2016-12-15 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allway Sync
2019-07-05 09:55 - 2016-12-15 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2019-07-05 09:55 - 2016-07-27 12:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-07-05 09:55 - 2016-07-25 16:06 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 6
2019-07-05 09:55 - 2016-07-25 16:04 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema
2019-07-05 09:55 - 2016-07-25 13:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2019-07-05 09:55 - 2016-07-25 12:57 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-07-05 09:54 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-07-05 09:53 - 2018-05-07 08:39 - 000000000 ____D C:\Program Files\KeyboardNotification
2019-07-05 09:53 - 2017-10-08 15:39 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-07-05 09:53 - 2017-10-08 15:39 - 000000000 ____D C:\WINDOWS\system32\DAX2
2019-07-05 09:53 - 2016-10-20 02:51 - 000002219 _____ C:\Users\Public\Desktop\Dolby Audio.lnk
2019-07-05 09:52 - 2017-10-08 15:39 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-07-05 09:51 - 2017-10-08 15:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-07-05 09:50 - 2017-02-10 14:18 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-07-05 09:48 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-07-05 09:47 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-07-05 09:47 - 2018-08-13 10:29 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2019-07-05 09:47 - 2017-10-08 15:38 - 000000000 ____D C:\Program Files\Intel
2019-07-05 09:47 - 2017-10-02 08:46 - 000000000 ____D C:\Program Files\UNP
2019-07-05 09:47 - 2016-12-15 14:53 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2019-07-05 09:46 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-07-02 09:33 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-07-02 09:32 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-07-01 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-07-01 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-07-01 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-07-01 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\System
2019-07-01 18:29 - 2016-12-27 15:01 - 000000000 ____D C:\WINDOWS\SysWOW64\spool
2019-07-01 18:29 - 2016-12-15 14:53 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2019-07-01 18:29 - 2016-07-25 13:13 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-07-01 18:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources
2019-07-01 18:28 - 2018-09-14 13:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avanquest
2019-07-01 18:28 - 2018-08-13 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP3600 series
2019-07-01 18:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-07-01 18:28 - 2017-12-28 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2019-07-01 18:28 - 2017-10-08 15:39 - 000000000 ____D C:\Program Files\Realtek
2019-07-01 18:28 - 2017-05-17 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panasonic
2019-07-01 18:28 - 2016-12-15 17:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-PDF
2019-07-01 18:28 - 2016-12-15 15:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2019-07-01 18:25 - 2018-12-13 11:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-07-01 10:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-07-01 10:31 - 2018-08-14 19:47 - 000000000 ____D C:\ProgramData\CanonIJPLM
2019-07-01 10:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-07-01 10:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-07-01 10:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-07-01 08:40 - 2016-07-25 16:10 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-06-28 17:23 - 2018-11-13 12:47 - 000001613 _____ C:\Users\Public\Desktop\RadarOpus.lnk
2019-06-24 10:07 - 2016-12-15 17:36 - 000000000 ____D C:\Users\Admin\AppData\Local\FileZilla
2019-06-18 18:50 - 2017-07-11 09:28 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-06-16 10:35 - 2016-12-15 12:34 - 000000000 ___RD C:\Users\Admin\OneDrive
2019-06-13 14:42 - 2019-05-22 13:04 - 000000000 ____D C:\ProgramData\McInstTemp0203121558523052
2019-06-13 14:41 - 2017-01-15 18:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-13 14:41 - 2017-01-15 18:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-06-13 10:51 - 2016-12-15 12:40 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2019-06-12 12:54 - 2016-12-15 13:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-12 12:49 - 2016-07-25 12:13 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-12 11:48 - 2017-01-15 18:51 - 000001238 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-12 11:48 - 2017-01-12 13:42 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2016-12-27 14:17 - 2016-12-27 14:17 - 013494322 _____ () C:\Program Files\FileZilla_3.23.0.2.zip
2018-09-10 16:15 - 2018-06-18 13:21 - 000172872 _____ () C:\Program Files (x86)\HomeDesigner.exe
2018-09-10 16:15 - 2018-06-18 13:21 - 000370070 _____ () C:\Program Files (x86)\homedesigner.ico
2018-09-10 16:15 - 2018-06-18 13:21 - 000000059 _____ () C:\Program Files (x86)\mimetype
2017-02-06 11:59 - 2017-05-04 10:22 - 000000096 _____ () C:\Users\Admin\AppData\Roaming\Camdata.ini
2017-02-06 11:59 - 2017-05-04 10:22 - 000000408 _____ () C:\Users\Admin\AppData\Roaming\CamLayout.ini
2017-02-06 11:59 - 2017-05-04 10:22 - 000000408 _____ () C:\Users\Admin\AppData\Roaming\CamShapes.ini
2017-02-06 11:59 - 2017-05-04 10:22 - 000004536 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.cfg
2017-02-06 11:55 - 2017-02-09 10:21 - 000000098 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.Producer.command
2017-02-06 11:55 - 2017-02-09 10:38 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.Producer.Data.ini
2017-02-06 11:55 - 2017-02-09 10:38 - 000001206 _____ () C:\Users\Admin\AppData\Roaming\CamStudio.Producer.ini
2017-02-06 11:48 - 2017-05-04 10:22 - 000000096 _____ () C:\Users\Admin\AppData\Roaming\version2.xml
2016-12-16 10:38 - 2016-12-16 10:38 - 000007641 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         

Alt 10.07.2019, 18:34   #11
Pillendreher
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



ADD Log

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 3-07-2019
durchgeführt von Admin (10-07-2019 11:56:58)
Gestartet von C:\Users\Admin\Desktop\Malware
Windows 10 Home Version 1903 18362.207 (X64) (2019-07-05 08:02:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-324403464-3150104436-3338133862-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-324403464-3150104436-3338133862-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-324403464-3150104436-3338133862-503 - Limited - Disabled)
Gast (S-1-5-21-324403464-3150104436-3338133862-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-324403464-3150104436-3338133862-1008 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-324403464-3150104436-3338133862-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1Password (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\1Password) (Version: 7.3.657 - AgileBits Inc.)
7-PDF Printer 10.25.0.2559 (HKLM\...\7-PDF Printer_is1) (Version: 10.25.0.2559 - 7-PDF, Germany - Th. Hodes)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.223 - Adobe)
Affinity Designer (HKLM\...\{B207E3A4-0DBA-4CDF-88AE-CCA7ED06FD5D}) (Version: 1.6.2.97 - Serif (Europe) Ltd)
AllDup 4.1.5 (HKLM-x32\...\AllDup_is1) (Version: 4.1.5 - Michael Thummerer Software Design)
Allway Sync version 16.0.1 (HKLM-x32\...\Allway Sync_is1) (Version:  - Botkind Inc)
Anti-Twin (Installation 10.01.2017) (HKLM-x32\...\Anti-Twin 2017-01-10 15.04.45) (Version:  - Joerg Rosenthal, Germany)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{77F8C879-88CD-4145-945A-541C35285285}) (Version: 12.0.0.1039 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Archibel products installation (HKLM-x32\...\{45CF4F40-098B-4CBB-A9C8-12D99FFF6B49}) (Version: 1.01.0001 - Archibel S.A.)
Architekt 3D X9 Express (HKLM-x32\...\{B522372C-EFC6-4b79-B8A3-C6A7E4626E96}) (Version: 19.0.8 - Avanquest Software)
Ashampoo 3D CAD Professional 6 (HKLM\...\{B8637655-5EFD-49D1-9E5B-92E14E04C1F5}_is1) (Version: 6.1.0 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite ADS-1600W (HKLM-x32\...\{BB45C673-7F52-4F7F-96BA-DE1995EEB471}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
Brother P-touch Editor 5.1 (HKLM-x32\...\{39270390-A851-4E4B-94A9-D5C468216ED3}) (Version: 5.1.1000 - Brother Industries, Ltd.)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
CamStudio 2.7.4 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.4 - CamStudio Open Source)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.0 - Canon Inc.)
Canon iP3600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series) (Version:  - Canon Inc.)
Canon MG3500 series Benutzerregistrierung (HKLM-x32\...\Canon MG3500 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3500_series) (Version: 1.00 - Canon Inc.)
Canon MG3500 series On-screen Manual (HKLM-x32\...\Canon MG3500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon MG3600 series Benutzerregistrierung (HKLM-x32\...\Canon MG3600 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: 1.00 - Canon Inc.)
Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
CloneSpy 3.2 - 32 bit (HKLM-x32\...\CloneSpy) (Version: 3.2 - The CloneSpy Team)
CodeMeter Runtime Kit v6.50c (HKLM\...\{4D867D01-82F9-4DC7-9DB2-CFBCD785D8F6}) (Version: 6.50.2640.503 - WIBU-SYSTEMS AG)
Complete Dynamics (HKLM-x32\...\{BF740CB4-9507-47E9-BE4B-DE67E56FE232}) (Version: 19.3 - Complete Dynamics)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4118.0 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5610 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
Destinations (HKLM-x32\...\{D0DFDFA8-1C04-407B-9CB2-A25AB20DD54D}) (Version: 140.0.0.0 - Hewlett-Packard) Hidden
DirectX for Managed Code Update (Summer 2004) (HKLM-x32\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{2A027A37-B09B-44FB-B1C9-2DD6BA0014E8}) (Version: 0.7.2.61 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
EaseUS Partition Master 13.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EaseUS Todo Backup Free 11.5 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 11.5 - CHENGDU YIWO Tech Development Co., Ltd)
EditPlus (HKLM-x32\...\EditPlus) (Version:  - ES-Computing)
ELAN Touchpad 16.19.2.1_X64_WHQL (HKLM\...\Elantech) (Version: 16.19.2.1 - ELAN Microelectronic Corp.)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
FileZilla Client 3.42.1 (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.1.4.1208 - Foxit Software Inc.)
GanttProject (HKLM-x32\...\GanttProject) (Version:  - )
Genie Timeline (HKLM-x32\...\Genie Timeline) (Version: 10.0 - Genie9)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Grip points (HKLM\...\{FD6C6137-8359-4FFA-850D-C52EBEEBFCD4}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
HD Writer AE 5.2 (HKLM-x32\...\{CEA5AB9A-02F0-4D92-AD41-321D49745703}) (Version: 5.02.009.1031 - Panasonic Corporation)
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP Scanjet G3110 (HKLM\...\{6F0EFDE0-EFEB-41CA-9446-ACB7A942911E}) (Version: 14.5 - HP)
HP Support Solutions Framework (HKLM-x32\...\{AAE126B3-95C5-49E1-A590-7B5F6EDC7D60}) (Version: 12.11.24.11 - HP Inc.)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
hpg3110 (HKLM-x32\...\{77021F03-7C6A-4278-9AE4-3AFED74C74F6}) (Version: 140.000.000.000 - Ihr Firmenname) Hidden
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
iCloud (HKLM\...\{82FCC407-A0E5-4B80-9241-5ABA78B61090}) (Version: 7.6.0.15 - Apple Inc.)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.13.125.1 - Intel Security)
Intel(R) Chipset Device Software (HKLM-x32\...\{aaa7f0fb-02dc-4576-beef-7d24842c5fbe}) (Version: 10.1.1.32 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4475 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.0.0.1039 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{3920BCB0-23AA-4D0D-93E5-404692DAF9D2}) (Version: 19.00.1621.3340 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
iTunes (HKLM\...\{9E84991B-6078-4311-A714-0A1360C3706C}) (Version: 12.9.0.167 - Apple Inc.)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Ledger Live 1.8.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 1.8.0 - Ledger)
Life App Explorer (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\Host App Service) (Version: 0.273.2.684 - SweetLabs) <==== ACHTUNG
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R19 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.75 - McAfee, Inc.)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11727.20230 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Support- und Wiederherstellungs-Assistent für Office 365 (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\4415f693b586d348) (Version: 16.0.1630.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 3.2.116.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 67.0.0.7075 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.6 - Notepad++ Team)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDFExport (HKLM\...\{D622819E-CEF2-4171-BF04-4E2B9ACC4BFA}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
PDFsam Basic (HKLM\...\{C123F44A-999B-4BED-98E7-D550ED14C94B}) (Version: 4.0.3.0 - Sober Lemur S.a.s. di Vacondio Andrea)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0127 - Pegatron Corporation)
PixelRuler v9.2.0.0 (HKLM-x32\...\PixelRuler_is1) (Version:  - pixelruler.de)
RadarOpus (HKLM-x32\...\RadarOpus 1.43) (Version: 1.43 - Zeus Soft SPRL)
RadarOpus PostgreSQL 9.1 (HKLM-x32\...\RadarOpus PostgreSQL 9.1) (Version: 9.1 - Zeus-Soft)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7926 - Realtek Semiconductor Corp.)
roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH)
RoomSketcher Home Designer (HKLM-x32\...\RoomSketcher Home Designer 1.0) (Version: 1.0 - RoomSketcher)
Scan (HKLM-x32\...\{A9CC8D58-397F-4241-86C7-5463274E9B08}) (Version: 14.0.1.0 - Hewlett-Packard) Hidden
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
Sheet sets (HKLM\...\{E7BC2CB3-5659-4B2D-8C4D-28ADD138BE62}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SuperMailer 10.21 (HKLM-x32\...\Newsletter Software SuperMailer_is1) (Version: 10.21 - Mirko Boeer Softwareentwicklungen)
SVG Export (HKLM\...\{773C09F4-4C26-4C46-9863-8DFC431641CD}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TDXAcId (HKLM\...\{FAD49943-56C4-4E57-9702-380536370B1B}) (Version: 4.01.1.0 - Soft Dev SPb) Hidden
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.95388 - TeamViewer)
TeighaX 64bit Version 4.01.01 (HKLM\...\{1B0A6C89-D4F3-4540-B300-EA7B06D3E191}_is1) (Version: 4.01.01 - )
TeighaX Core (HKLM\...\{194DED16-A48E-4792-9DF8-7C5BE61991D3}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX DWF Support (HKLM\...\{676387C6-9A33-4B02-9EC0-D173EB7A9AEC}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX ExEvalWatcher (HKLM\...\{156A0A06-1586-4408-A0E0-428EAF5C5980}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX Field Evaluator (HKLM\...\{DDEA716B-FFB2-47BC-8869-E61E012960D2}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX Rendering (HKLM\...\{A33F4841-DB8A-45ED-AD43-BC0450DCB552}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH)
upCam Cyclone web view Version 6.11.1.1 (HKLM-x32\...\{846BAE33-6E34-45F1-91E4-5C7067675AAD}_is1) (Version: 6.11.1.1 - upCam)
upCam Such-Tool 1.0 (HKLM-x32\...\upCam Such-Tool) (Version: 1.0 - upCam)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
ViewX (HKLM\...\{90B251FB-5A11-41D6-993D-BDD1C1606CDE}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VMware Player (HKLM\...\{E7FD2A66-4844-4421-8909-95D4B91D06E0}) (Version: 15.0.0 - VMware, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - Intel Corporation Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WhatsApp (HKU\S-1-5-21-324403464-3150104436-3338133862-1004\...\WhatsApp) (Version: 0.3.3330 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinHTTrack Website Copier 3.48-22 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.22 - HTTrack)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WISO Vermieter (HKLM-x32\...\{12049F09-FEB2-43B7-83E0-F80CF3A41139}) (Version: 4.00.0000 - Buhl Data Service GmbH) Hidden
WISO Vermieter (HKLM-x32\...\WISO Vermieter) (Version:  - Buhl Data Service GmbH)
XAMPP (HKLM-x32\...\xampp) (Version: 5.6.28-1 - Bitnami)

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_5.6.3.0_x86__kgqvnymyfvs32 [2019-07-06] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.142.300.0_x86__kgqvnymyfvs32 [2019-06-27] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-24] (Canon Inc.)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2016-07-25] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2016-07-25] (CYBERLINK COM)
Cyberlink YouCam_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.YouCamforMedion_1.1.2118.27406_x86__fyjd2029wheaw [2016-07-25] (CYBERLINK COM)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_4.1.0.8_x86__h6adky7gbf63m [2019-07-06] (Gameloft.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-31] (Microsoft Corporation) [MS Ad]
meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.4.0_x64__tpk8v36tk93y2 [2018-10-18] (SCHUFA Holding AG)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-15] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-18] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-21] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [0GenieTimeLine-BackedUp] -> {88A8B1ED-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [0GenieTimeLine-Excluded] -> {B77E8651-93B1-40CD-8ECF-6F33DAC805A0} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [0GenieTimeLine-Folder] -> {CEAF16CE-C11C-4081-BE29-DDE7F45A59DB} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [0GenieTimeLine-NotBackedUp] -> {88A8B1EE-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [0GenieTimeLine-Pending ] -> {88A8B1EF-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-BackedUp] -> {88A8B1ED-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-Excluded] -> {B77E8651-93B1-40CD-8ECF-6F33DAC805A0} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-Folder] -> {CEAF16CE-C11C-4081-BE29-DDE7F45A59DB} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-NotBackedUp] -> {88A8B1EE-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [0GenieTimeLine-Pending ] -> {88A8B1EF-EFEA-4A15-8D88-FA0055DCB824} => C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl [2018-03-20] () [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Programme\Notepad++\NppShell_06.dll [2017-01-01] (Notepad++ -> )
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2016-11-14] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-06-26] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [Genie-Soft Timeline Backup Context Menu Extension] -> {D821600B-0B5D-4D7E-B1CC-034C652E8288} => C:\Program Files\Genie Timeline\GSTimelineContextMenu.gtl [2018-03-20] (Genie9) [Datei ist nicht signiert]
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2018-09-19] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2018-09-19] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [Genie-Soft Timeline Backup Context Menu Extension] -> {D821600B-0B5D-4D7E-B1CC-034C652E8288} => C:\Program Files\Genie Timeline\GSTimelineContextMenu.gtl [2018-03-20] (Genie9) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2018-12-25] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2016-11-14] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) ->  --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-08-17 14:16 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-08-17 14:16 - 2013-09-25 14:29 - 000954880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrImgProc.dll
2019-03-04 16:28 - 2016-03-07 19:08 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2019-03-04 16:28 - 2004-10-05 04:08 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2016-07-25 13:16 - 2014-03-18 23:54 - 005644800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Dolbyosd.exe
2016-07-25 13:16 - 2016-04-13 18:23 - 009054720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\GPMTray.exe
2016-07-25 13:16 - 2015-10-06 15:52 - 000331776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\Keyboardmonitortool.exe
2016-07-25 13:16 - 2013-09-18 01:23 - 000108032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEX.dll
2016-07-25 13:16 - 2014-08-07 12:45 - 000135680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2016-07-25 13:16 - 2016-03-29 15:56 - 002409472 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PHotkey\PHotkey.exe
2017-06-02 12:28 - 2015-03-27 14:33 - 002528256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PixelRuler\PixelRuler.exe
2018-06-07 09:13 - 2018-03-20 11:16 - 000741376 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSBackupManager.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000093696 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSCurl.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000089600 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSEncryption.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000089600 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSEncryption.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000491520 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSIndexDB.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000491520 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSIndexDB.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000058368 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLibrariesManager.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000058368 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLibrariesManager.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000045568 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLogging.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000045568 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLogging.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 000054784 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSLogManager.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 000163328 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineIconOverlay.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 000371200 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSWatcher4.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000332800 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\OnlineHandler.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000332800 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\OnlineHandler.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\pcre.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000097792 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\pcrebase.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\QueueManager.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\QueueManager.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\RWLock.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\RWLock.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000211968 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\Settings.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000211968 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\Settings.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000740864 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\sqlite3.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000740864 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\sqlite3.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\VSSEngine_Proxy.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000063488 _____ () [Datei ist nicht signiert] C:\Program Files\Genie Timeline\XBalloonMsgDll.dll
2018-01-04 11:38 - 2012-04-13 12:57 - 000180224 _____ () [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\LIBPQ.dll
2018-08-17 14:16 - 2005-04-22 06:36 - 000143360 ____R () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2017-01-12 17:57 - 2016-12-14 13:47 - 003367424 _____ () [Datei ist nicht signiert] D:\xampp\xampp-control.exe
2018-03-20 11:16 - 2018-03-20 11:16 - 000491520 _____ (Artpol Software) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSZipEng.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000491520 _____ (Artpol Software) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSZipEng.gtl
2005-09-07 12:03 - 2005-09-07 12:03 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
2018-08-17 14:16 - 2013-03-07 09:41 - 001944576 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
2018-08-17 14:16 - 2012-07-13 13:09 - 000385024 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\BrMonitor.dll
2018-08-17 14:16 - 2010-09-29 17:07 - 000180224 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\BroSNMP.dll
2018-08-17 14:16 - 2013-05-07 16:50 - 003048448 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\Brother\BrStMonScn.exe
2018-08-17 14:16 - 2013-05-08 13:58 - 000276992 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyScn\ScannerStatusMonitorService.exe
2018-08-17 14:16 - 2013-09-25 14:30 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-08-17 14:16 - 2013-08-28 09:22 - 000082944 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2018-08-17 14:16 - 2013-09-25 14:30 - 000104960 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcFcnv.dll
2018-08-17 14:16 - 2013-08-28 09:22 - 017800704 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2018-08-17 14:16 - 2013-08-28 09:23 - 000084992 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2018-08-17 14:16 - 2013-09-25 14:30 - 000078848 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcSmon.dll
2018-08-17 14:16 - 2013-09-25 14:43 - 001520128 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
2018-08-17 14:16 - 2013-09-25 14:45 - 000533504 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
2018-08-17 14:16 - 2013-03-08 08:44 - 000087040 ____R (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2013-07-03 12:30 - 2013-07-03 12:30 - 000056832 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] D:\Programme\Brother\Ptedit51\Addins\Ptouch_WordAddin51.dll
2018-08-17 14:16 - 2013-02-13 13:35 - 000225280 ____N (Brother Industries,LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrImageConversion.dll
2018-08-17 14:16 - 2013-02-13 13:36 - 000075264 ____N (Brother Industries,LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrImgPdf.dll
2018-08-17 14:16 - 2013-02-13 13:35 - 000105984 ____N (Brother Industries,LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\brTPGSplash.dll
2016-12-15 17:30 - 2016-10-31 11:34 - 000210432 _____ (Bullzip) [Datei ist nicht signiert] C:\Program Files\Common Files\7-PDF\PDF Printer\Ports\PDF7\bzpdf.dll
2016-12-15 15:09 - 2015-01-09 09:45 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2016-12-15 15:09 - 2015-01-09 09:44 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll
2018-08-17 09:13 - 2017-12-07 11:25 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\cnmpu2.dll
2016-12-15 15:09 - 2015-03-17 09:51 - 000375296 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2018-03-20 11:16 - 2018-03-20 11:16 - 000886272 _____ (Codejock Software) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\SkinFramework1521vc100x64U.dll
2017-01-19 13:04 - 2007-05-23 20:29 - 000122880 _____ (CrypKey (Canada) Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\crypserv.exe
2019-03-04 16:28 - 2008-11-25 18:18 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000094720 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSCopy.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000174592 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSOnlineProtocol.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 000098816 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineContextMenu.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 000637952 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineNSE.gtl
2018-06-07 09:13 - 2018-03-20 11:16 - 001570304 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSTimelineShellRes.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000090624 _____ (Genie9) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSUpdater.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000648704 _____ (Genie-Soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GenieAFX.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000029184 _____ (Genie-soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSEnManager.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000113152 _____ (Genie-soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSGlobalMFC.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000036352 _____ (Genie-soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSSEMGR.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000152064 _____ (Genie-Soft) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\GSSMTP.dll
2017-01-13 11:03 - 2016-10-04 16:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Programme\7-Zip\7-zip.dll
2019-07-02 09:21 - 2019-07-02 09:21 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2019-07-02 09:20 - 2019-07-02 09:20 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2016-07-25 16:10 - 2016-07-25 16:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems32.dll
2016-07-25 16:10 - 2016-07-25 16:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2016-07-25 16:10 - 2016-07-25 16:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2016-07-27 12:11 - 2016-06-15 04:01 - 001298640 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2016-07-27 12:11 - 2016-06-15 04:01 - 001767944 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\nvspcap64.dll
2018-01-04 11:38 - 2012-04-13 12:57 - 000110592 _____ (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\pg_ctl.exe
2018-01-04 12:02 - 2012-04-13 12:56 - 005066752 _____ (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\postgres.exe
2018-03-20 11:16 - 2018-03-20 11:16 - 003501056 _____ (Terra Informatica Software, Inc., British Columbia, Canada.) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\htmlayout.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 000222720 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\libcurl.dll
2018-03-20 11:16 - 2018-03-20 11:16 - 001558016 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\LIBEAY32.dll
2018-06-07 09:13 - 2018-03-20 11:16 - 001558016 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\libeay32.gtl
2018-03-20 11:16 - 2018-03-20 11:16 - 000301568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Genie Timeline\SSLEAY32.dll
2018-01-04 11:38 - 2012-03-16 12:13 - 001019904 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\LIBEAY32.dll
2018-01-04 11:38 - 2012-03-16 12:13 - 000200704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\RadarOpus-PostgreSQL\bin\SSLEAY32.dll
2017-09-12 06:50 - 2017-09-12 06:50 - 000220160 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-324403464-3150104436-3338133862-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\Pictures\Simmerl\Gigi Simmerl Känzi\SIMMERL_KÄNZ\DSC02295.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3D021E9E-135E-47F0-BD3A-2B17B482803A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{82A3FE84-B60B-45C7-9789-282CB3EAA1F3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{332641A7-C6EE-4D4B-8EBB-0801C4880646}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{55DCD697-5CC2-4698-8CE4-3752DCCEA887}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{5075ECD4-FDD3-44DA-B200-81356EFBF1E4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{F98EB8DC-15E1-403F-A19F-C311F70738D7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{69B85BDF-9875-4E58-9B99-3657BDA5D9B7}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{12B2C314-FC27-44F4-84B5-0EF42D98E283}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{19E16C1C-0153-491A-9AC5-F97A4E17220B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{5A63525D-31B7-404B-91F2-641ACF14B8D4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{05AC9BF4-EDF1-4CDB-A5E4-BE830150C288}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll Keine Datei
FirewallRules: [{94161A8E-8CA2-4B4C-861F-10ADB4B35965}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll Keine Datei
FirewallRules: [{6D97AED3-9806-4853-926E-BF7BE567F40B}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe Keine Datei
FirewallRules: [{84456BF4-F950-4724-8468-6C546C658313}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe Keine Datei
FirewallRules: [{9BEBA9EF-7086-4159-94B5-2B674D8CEFB2}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{3702E014-0A9B-45A0-988A-057183861CA5}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{2087CB50-41D7-4DAA-991F-9BE6F499250C}] => (Allow) D:\Programme\i Tunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{195FF629-25FA-4866-B107-C2C66F60FC95}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{20C79242-28E0-44C8-AB6D-7A7AD51C96C4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{7AB0CE63-14C8-4E46-B6F9-774366D82466}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{B5A7007B-47A9-4228-9CB8-9A512A2C3B6F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D0E1915A-AE8A-46BD-BD6D-BA6F4A3C4D63}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{F85042E5-3A28-4CC7-A12F-671BCA22CDF1}] => (Allow) LPort=54925
FirewallRules: [{BF1D9EC4-B009-43D2-86A5-790B0905A444}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{16D89566-A639-4E76-9750-E46D003FC4AF}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{0A1E1916-2FD2-44BA-9BDF-3969F658E652}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{E7397096-E69C-4AC0-973E-F04FA574B232}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{46BADDDA-3F8B-4E51-B933-96CFFE1F9868}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{01E6DB82-558C-4ED4-B2A9-DBDC206B552B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E7B30BF7-BCC6-46E8-827D-FBB2262DF710}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{83F93527-028D-4D0E-8C85-2DAC534C7E78}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B1AF5F3C-D247-4377-B068-DFC911F4003D}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{9E0F84B0-C3ED-449B-A6CA-3E66CCB1C5A7}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{C4228FF4-1AAA-4CE0-8B36-B7D9E4A3537B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{2EF26A79-B2DA-4D34-AC48-B15E69692E07}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{9B048944-6AB0-4B81-9BC4-138E4564DDB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EB641EA7-3285-4583-A406-3FFAFCFD0CB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C789EA4A-544C-4663-8C22-C69551E742DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6F348128-19AB-4BE7-A6B9-4E0D7181137A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{FD68AD87-7266-41DD-95EB-342FA467362F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{1F297F7B-21F1-4078-8C3E-6A37A155750B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F4CFB7C0-50DF-4B16-8CF1-03E4600D7523}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{378F860F-F16F-4E8B-9FAD-3718AC64C3DB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{FD4469DA-F0DB-466E-A9D7-A82293D49F50}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE Keine Datei
FirewallRules: [{42769770-36CF-4388-B0D2-4D566C74C088}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{0B241B6E-2EF4-4228-B94C-108290AACCDA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett-Packard Company -> Hewlett-Packard Co.)
FirewallRules: [{3A1B53D0-E9F1-4EF8-B76A-567BABCA2F00}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe () [Datei ist nicht signiert]
FirewallRules: [{01D10761-B8B2-4610-A0ED-70C4AB4CB712}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett-Packard Company -> Hewlett-Packard Co.)
FirewallRules: [{E353FCF5-3283-489D-8D02-91AF1E6743DA}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{0DCA9EA9-9ABA-4BAD-ADE7-252E043FECCB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{899EE976-F916-4875-A710-D06C186E3200}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{58D09860-1BE1-4EB8-925E-05B8F5F02D56}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{4A3B201E-768F-4FC5-B4CA-45F6F10EAC0E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F03D5B7E-E9C8-45C2-9B12-0B82E8638805}] => (Allow) LPort=2869
FirewallRules: [{A71E39FF-A769-451B-95D3-88DF69BBF3D3}] => (Allow) LPort=1900
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

07-07-2019 18:56:03 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/09/2019 11:28:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GenieTimelineService.exe, Version: 7.0.1.300, Zeitstempel: 0x58b3e8bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.207, Zeitstempel: 0xc5943461
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000072a6
ID des fehlerhaften Prozesses: 0x43a8
Startzeit der fehlerhaften Anwendung: 0x01d536359a129140
Pfad der fehlerhaften Anwendung: C:\Program Files\Genie Timeline\GenieTimelineService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 2545d964-0f84-4435-a4ff-d91a9f21085b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/09/2019 11:08:29 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: RSP BrtRSP: [2019/07/09 11:08:29.299]: [00008984]: ERR: gave up to connect, canceled by user

Error: (07/09/2019 11:07:57 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: RSP BrtRSP: [2019/07/09 11:07:57.992]: [00020772]: ERR: gave up to connect, canceled by user

Error: (07/09/2019 11:07:57 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: RSP BrtRSP: [2019/07/09 11:07:57.875]: [00019992]: ERR: gave up to connect, canceled by user

Error: (07/09/2019 11:06:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GenieTimelineService.exe, Version: 7.0.1.300, Zeitstempel: 0x58b3e8bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.207, Zeitstempel: 0xc5943461
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000072a6
ID des fehlerhaften Prozesses: 0x425c
Startzeit der fehlerhaften Anwendung: 0x01d53626864f3729
Pfad der fehlerhaften Anwendung: C:\Program Files\Genie Timeline\GenieTimelineService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: d743a13b-85d7-448b-8038-5f2e1a89463d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/09/2019 09:18:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GenieTimelineService.exe, Version: 7.0.1.300, Zeitstempel: 0x58b3e8bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.207, Zeitstempel: 0xc5943461
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000072a6
ID des fehlerhaften Prozesses: 0xe08
Startzeit der fehlerhaften Anwendung: 0x01d535ad24dba91e
Pfad der fehlerhaften Anwendung: C:\Program Files\Genie Timeline\GenieTimelineService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6e0237c4-f576-4256-a1e6-508ec61eb3f0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/08/2019 06:49:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GenieTimelineService.exe, Version: 7.0.1.300, Zeitstempel: 0x58b3e8bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.207, Zeitstempel: 0xc5943461
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000072a6
ID des fehlerhaften Prozesses: 0x2118
Startzeit der fehlerhaften Anwendung: 0x01d5356d80963aef
Pfad der fehlerhaften Anwendung: C:\Program Files\Genie Timeline\GenieTimelineService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1c829c57-5b58-4fc4-bb68-edcd5befdd3c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/08/2019 12:05:06 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2019/07/08 12:05:06.616]: [00011272]: Initialize TwdsMain Class failed!


Systemfehler:
=============
Error: (07/09/2019 11:28:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (07/09/2019 11:06:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/09/2019 09:18:31 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/08/2019 06:49:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/08/2019 11:14:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/08/2019 10:57:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/07/2019 06:54:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/07/2019 03:51:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Genie Timeline Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================

Date: 2019-07-10 09:12:52.791
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-10 09:12:52.787
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-10 09:12:52.781
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-10 09:12:52.776
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-10 09:12:52.766
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-09 09:18:52.707
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-09 09:18:52.703
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-07-09 09:18:52.697
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: INSYDE Corp. 205 09/22/2016
Motherboard: Medion D17KHN
Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 16250.72 MB
Verfügbarer physikalischer RAM: 8038.35 MB
Summe virtueller Speicher: 19194.72 MB
Verfügbarer virtueller Speicher: 8638.83 MB

==================== Laufwerke ================================

Drive c: (Boot - SSD) (Fixed) (Total:235.94 GB) (Free:15.75 GB) NTFS
Drive d: (Data-HDD) (Fixed) (Total:901.51 GB) (Free:665.62 GB) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:7.26 GB) NTFS
Drive h: (CODEMETER) (Fixed) (Total:0.04 GB) (Free:0 GB) FAT32

\\?\Volume{2bfc5971-5903-4859-a14a-2a231c2343b9}\ () (Fixed) (Total:0.93 GB) (Free:0.42 GB) NTFS
\\?\Volume{d93aa917-6c4e-4822-94ae-959307123e2c}\ () (Fixed) (Total:0.49 GB) (Free:0.19 GB) NTFS
\\?\Volume{2d531499-1edd-49be-990c-777d6595f331}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0BB4CC3B)

Partition: GPT.

========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 0BB4CBDE)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 10.07.2019, 20:49   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



Zitat:
AS: McAfee VirusScan
FW: McAfee Firewall
Dieses Schlangenöl von McAfee muss dringend runter. Umgehend deinstallieren. Das Zeug ist kontraproduktiv, macht nichts sicherer, mehr als den Windows Defender braucht man nicht!

Und da muss weitere unnötiger oder veralteter Krempel runter:

7-PDF Printer 10.25.0.2559
7-Zip 16.04 (x64)
Adobe Acrobat Reader DC
Adobe Flash Player 32 NPAPI
Foxit Reader
Java 8 Update 151
Life App Explorer
McAfee LiveSafe
McAfee WebAdvisor
TeamViewer 12
VLC media player
WinRAR 5.40 (32-Bit)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.07.2019, 21:14   #13
Pillendreher
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



Zitat:
Zitat von cosinus Beitrag anzeigen
Dieses Schlangenöl von McAfee muss dringend runter. Umgehend deinstallieren. Das Zeug ist kontraproduktiv, macht nichts sicherer, mehr als den Windows Defender braucht man nicht!

Und da muss weitere unnötiger oder veralteter Krempel runter:

7-PDF Printer 10.25.0.2559
7-Zip 16.04 (x64)
Adobe Acrobat Reader DC
Adobe Flash Player 32 NPAPI
Foxit Reader
Java 8 Update 151
Life App Explorer
McAfee LiveSafe
McAfee WebAdvisor
TeamViewer 12
VLC media player
WinRAR 5.40 (32-Bit)
Danke für Deine Einschätzung Cosinus.
Kann ich McAfee einfach kündigen/deinstallieren und habe zeitgleich Win Def on?
Rest mit Task Manager deinstallieren?
Thx

Alt 10.07.2019, 21:50   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



Es steht doch da was du machen sollst. McAfee und den anderen Krempel deinstallieren.

Mit dem Taskmanager deinstalliert man nichts. Das ist ein Taskmanager, mit dem sieht welche Prozesse laufen. Das hat rein garnix mit der Deinstallation von Software zu tun.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.07.2019, 15:42   #15
Pillendreher
 
google suchergebnisse werden umgeleitet - Standard

google suchergebnisse werden umgeleitet



McAfee
7-PDF Printer 10.25.0.2559
7-Zip 16.04 (x64)
Adobe Acrobat Reader DC
Adobe Flash Player 32 NPAPI
Foxit Reader
Java 8 Update 151
Life App Explorer
McAfee LiveSafe
McAfee WebAdvisor
TeamViewer 12
VLC media player
WinRAR 5.40 (32-Bit)

deinstalliert

Welches pdf Programm kann ich verwenden? Brauche ich dringend, mit dem Foxit war ich eigentlich zufrieden.

Antwort

Themen zu google suchergebnisse werden umgeleitet
anhang, anklicken, ebook, einiger, enter, google, google suchergebnisse, google suchergebnisse werden umgeleitet, klicke, klicken, meinem, notebook, potter, problem, seite, suchergebnisse, umgeleitet, weiße, weiße seite



Ähnliche Themen: google suchergebnisse werden umgeleitet


  1. google suchergebnisse werden umgeleitet
    Mülltonne - 10.07.2019 (8)
  2. Windows 10: Browser Tabs werden geöffnet/umgeleitet und Google-Suchergebnisse manipuliert
    Log-Analyse und Auswertung - 01.10.2018 (15)
  3. Google Suchergebnisse werden umgeleitet und Windows Sicherheitscenterdienst lässt sich nicht starten
    Log-Analyse und Auswertung - 01.07.2013 (15)
  4. Google Redirect ? Suchergebnisse werden auf andere Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (7)
  5. Trojanerbeseitigung - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (37)
  6. Windows Vista SP2 - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (1)
  7. Google Suchergebnisse werden zu Werbeseiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (1)
  8. Google und Bing Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (39)
  9. google suchergebnisse werden umgeleitet - malware? Log files anbei
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (16)
  10. Google Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 16.11.2010 (12)
  11. Security Tools wirklich entfernt? Google suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (15)
  12. Google Suchergebnisse und Links werden umgeleitet
    Log-Analyse und Auswertung - 24.09.2010 (16)
  13. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  14. Auch bei mir werden Google-Suchergebnisse umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (19)
  15. Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt
    Log-Analyse und Auswertung - 10.03.2009 (18)
  16. Brauche Hilfe, Google-Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.04.2006 (2)
  17. Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 02.01.2006 (2)

Zum Thema google suchergebnisse werden umgeleitet - Hallo, bei meinem Notebook sind bei anklicken einiger Google Suchergebnisse sehr komisch. Beispiel: Ich suche nach "hairy potter" und klicke auf das Ergebnis "www.hairy-potter.com". Ich werde aber auf die Seite - google suchergebnisse werden umgeleitet...
Archiv
Du betrachtest: google suchergebnisse werden umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.