Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Firefox Sucherweiterung www1.online

Windows 10: Firefox Sucherweiterung www1.online


Log-Analyse und Auswertung: Windows 10: Firefox Sucherweiterung www1.online

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.08.2019, 07:15   #1
JackTRabbit
 
Windows 10: Firefox Sucherweiterung www1.online - Standard

Windows 10: Firefox Sucherweiterung www1.online


Hallo zusammen,

vor ein paar Tagen habe ich bemerkt, dass bei einer Google-Suche über die Firefox-Taskleiste zunächst auf eine andere Adresse www1.online.***** umgeleitet wird, bevor Google aufgerufen wird. Zunächst habe ich mir nichts dabei gedacht, dann aber doch mal ein bisschen recherchiert und festgestellt, dass das durchaus gefährlich sein kann.
Anders als teilweise gelesen ist bei mir jedoch nicht die Firefox Startseite geändert und auch in meiner Desktop-Verknüpfung ist als Ziel nicht www1.online eingetragen.

Daraufhin habe ich gestern Abend mehrere Malware-Programme durchlaufen lassen gemäß einer Anleitung hier im Forum.
Als erstes Malwarebytes, welches auch mehrere Treffer in Bezug auf die Firefox Sucherweiterung www1.online hatte. Dabei waren unter anderem Registry-Einträge . Die Treffer habe ich in die Quarantäne verschoben und anschließend gelöscht. Danach habe ich neugestartet. Dummerweise habe ich von diesem Durchlauf keinen Log gespeichert und soweit ich gesehen habe macht Malwarebytes das nicht automatisch.
Als nächstes habe ich adwarecleaner laufen lassen, der immer noch zwei Treffer in Bezug auf die Sucherweiterung hatte.
Hier der Log des ersten Durchlaufs:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-17-2019
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  2
# Failed:   2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Browser Files

***** [ Files ] *****

Deleted       C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   www1.online
Not Deleted   www1.online

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1436 octets] - [17/08/2019 21:11:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Nach dem neustart aus der Quarantäne gelöscht und wieder ein erneuter Durchlauf mit den zwei identischen Treffern.
Allerdings wurde diesmal nur identifiziert und nicht gelöscht.
Hier der Log dafür:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-17-2019
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   www1.online
Not Deleted   www1.online

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1436 octets] - [17/08/2019 21:11:57]
AdwCleaner[C00].txt - [1546 octets] - [17/08/2019 21:12:18]
AdwCleaner[S01].txt - [1504 octets] - [17/08/2019 21:14:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Das selbe Ergebnis noch nach einigen weiteren Durchläufen.
Malwarebytes erkennt zu diesem Zeitpunkt keine Bedrohung.
Also habe ich anschließend noch den Eset-Scanner über Nacht durchlaufen lassen.
Heute früh dann auch der Abschluss ohne Bedrohung.
Leider habe ich auch hiervon kein Log-File gespeichert.

Adwcleaner liefert nach wie vor das selbe Ergebnis:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-18-2019
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   www1.online
Not Deleted   www1.online

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1436 octets] - [17/08/2019 21:11:57]
AdwCleaner[C00].txt - [1546 octets] - [17/08/2019 21:12:18]
AdwCleaner[S01].txt - [1504 octets] - [17/08/2019 21:14:07]
AdwCleaner[C01].txt - [1654 octets] - [17/08/2019 21:14:39]
AdwCleaner[S02].txt - [1626 octets] - [17/08/2019 22:04:56]
AdwCleaner[C02].txt - [1776 octets] - [17/08/2019 22:05:11]
AdwCleaner[S03].txt - [1748 octets] - [17/08/2019 22:06:59]
AdwCleaner[C03].txt - [1898 octets] - [17/08/2019 22:07:10]
AdwCleaner[S04].txt - [1870 octets] - [18/08/2019 07:38:49]
AdwCleaner[C04].txt - [2020 octets] - [18/08/2019 07:38:58]
AdwCleaner[S05].txt - [1992 octets] - [18/08/2019 07:51:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C05].txt ##########
Da die Suchen über die Taskleisten aber immer noch über www1.online umgeleitet werden habe ich mich dazu entschlossen hier direkte Hilfe zu ersuchen.

Hier noch der FRST-Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-08-2019
durchgeführt von Andi (Administrator) auf DESKTOP-1JCCLFI (Gigabyte Technology Co., Ltd. X470 AORUS ULTRA GAMING) (18-08-2019 07:46:45)
Gestartet von C:\Users\Andi\Desktop
Geladene Profile: Andi (Verfügbare Profile: Andi)
Platform: Windows 10 Home Version 1803 17134.950 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.28\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
(Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [757184 2018-11-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\Andi\AppData\Local\Microsoft\Teams\Update.exe [1789552 2019-08-07] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default
HKU\S-1-5-21-4287512477-120879047-1123430827-1001\...\Run: [Spotify] => C:\Users\Andi\AppData\Roaming\Spotify\Spotify.exe [26118888 2019-03-04] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4287512477-120879047-1123430827-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHTU.EXE [239488 2011-04-24] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4287512477-120879047-1123430827-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3493104 2019-07-17] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-4287512477-120879047-1123430827-1001\...\Run: [GIMP Updater] => C:\Users\Andi\AppData\Roaming\GIMP Updater\Updater.exe [215216 2019-06-17] (Arne Koenig -> )
HKU\S-1-5-21-4287512477-120879047-1123430827-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3493104 2019-07-17] (Razer USA Ltd. -> Razer Inc.)
HKLM\Software\...\AppCompatFlags\Custom\Heroes3.exe: [{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}.sdb] -> GOG.com Heroes of Might and Magic 3
HKLM\Software\...\AppCompatFlags\InstalledSDB\{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}.sdb [2012-11-28]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3E5BB38E-B99B-4033-B5FC-860D7921B744} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [153648 2019-08-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {3E6529D5-1FE6-4EBF-9DF2-65D15C16EA07} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4570AE9C-4A3E-4154-BF56-186879107762} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {514E90E6-18AD-4B15-9DB0-2A558F307206} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6450752 2019-08-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C8400DA-5121-4F41-B189-E466A4887B38} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\PDF Viewer\Update\TrackerUpdate.exe [4071680 2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {7CCB4B22-71B5-4AAE-A68B-339F2BD09EAC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27351656 2019-08-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {954756D2-A023-4F68-8582-A542C04FF314} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2206784 2019-08-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {A0BB7587-B8E6-4E8B-BAD4-8B370F4F45E0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6450752 2019-08-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {A430B225-4782-4A1B-92B0-472A624597DC} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [770344 2019-03-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {A7D48590-4DE2-43E3-917F-875E3B11D12A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2206784 2019-08-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {AE29DE65-7CCF-4682-B7CD-501ADE8992ED} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2318376 2019-08-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {C55218D3-DF48-473F-812D-95D1302CF37A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [899056 2019-05-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E0F9EDCB-0147-4E11-BBB1-F3C439710982} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [153648 2019-08-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {E858D0FA-4EC3-4DA5-A9CC-944651C35A18} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {EDABC393-E1E5-4FC7-ADCC-22FF4817F290} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F565E36A-380A-4900-873C-007203B4EFDE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27351656 2019-08-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {F70DC2F1-5935-4B22-B2A5-E3385EFD9F1B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F793C8FA-2453-4682-B91B-1B4A0F5875DB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [899056 2019-05-22] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\PDF Viewer\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{11c67e84-23a7-4241-bd80-74d4a6f2a1a5}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{744435ca-0014-4c1f-9b21-99c75430e8d8}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {98C930D5-02F0-487F-91AD-66FE2AA05CB5} URL = 
SearchScopes: HKU\S-1-5-21-4287512477-120879047-1123430827-1001 -> DefaultScope {98C930D5-02F0-487F-91AD-66FE2AA05CB5} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll [2019-06-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 820pev53.default
FF ProfilePath: C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\820pev53.default [2019-08-18]
FF Homepage: Mozilla\Firefox\Profiles\820pev53.default -> www.google.de
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\820pev53.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-10]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2019-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2019-06-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-06-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Viewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4287512477-120879047-1123430827-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Viewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.28\atkexComSvc.exe [419264 2019-02-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6877224 2018-12-02] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11469920 2019-08-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2018-10-25] (FUTUREMARK INC -> Futuremark)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [541896 2018-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [1326016 2019-01-04] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [449664 2018-08-29] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [942720 2018-09-12] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2019-07-03] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [287472 2019-07-17] (Razer USA Ltd. -> Razer Inc.)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [757184 2018-11-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [532864 2019-07-11] (Razer USA Ltd. -> Razer Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-08-04] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34664 2018-11-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [33120 2018-11-27] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-04-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [145792 2018-11-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33504 2019-01-01] (ASUSTeK Computer Inc. -> )
R3 e1rexpress; C:\Windows\system32\DRIVERS\e1r65x64.sys [548800 2018-11-27] (Intel(R) INTELNPG1 -> Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [55960 2018-11-27] (Martin Malik - REALiX -> REALiX(tm))
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [141848 2018-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-08-17] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2019-08-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2019-08-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-08-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [116112 2019-08-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MSIO; C:\Program Files\Patriot\Aac_Patriot Viper RGB\msio64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> )
R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_b49751b9038af669\nvlddmkm.sys [21836032 2019-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [49032 2019-01-16] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_005c; C:\Windows\System32\drivers\RzDev_005c.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [453000 2019-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-07-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344288 2019-07-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-28] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-18 07:46 - 2019-08-18 07:47 - 000026516 _____ C:\Users\Andi\Desktop\FRST.txt
2019-08-18 07:46 - 2019-08-18 07:46 - 000000000 ____D C:\FRST
2019-08-18 07:45 - 2019-08-18 07:45 - 001612800 _____ (Farbar) C:\Users\Andi\Desktop\FRST64.exe
2019-08-18 07:39 - 2019-08-18 07:39 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-08-18 07:39 - 2019-08-18 07:39 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-08-18 07:39 - 2019-08-18 07:39 - 000116112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-08-18 07:39 - 2019-08-18 07:39 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-08-17 21:06 - 2019-08-17 21:12 - 000000000 ____D C:\AdwCleaner
2019-08-17 21:06 - 2019-08-17 21:06 - 007623880 _____ (Malwarebytes) C:\Users\Andi\Desktop\adwcleaner_7.4.exe
2019-08-17 21:06 - 2019-08-17 21:06 - 000000000 ____D C:\Program Files (x86)\ESET
2019-08-17 21:05 - 2019-08-17 21:05 - 002870984 _____ (ESET) C:\Users\Andi\Desktop\esetsmartinstaller_deu.exe
2019-08-17 21:02 - 2019-08-17 21:02 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-08-17 21:02 - 2019-08-17 21:02 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-08-17 21:02 - 2019-08-17 21:02 - 000000000 ____D C:\Users\Andi\AppData\Local\mbamtray
2019-08-17 21:02 - 2019-08-17 21:02 - 000000000 ____D C:\Users\Andi\AppData\Local\mbam
2019-08-17 21:02 - 2019-08-17 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-08-17 21:02 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-08-17 21:02 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-08-17 21:01 - 2019-08-17 21:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-08-17 21:01 - 2019-08-17 21:01 - 000000000 ____D C:\Program Files\Malwarebytes
2019-08-14 18:54 - 2019-08-07 15:13 - 021389776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-08-14 18:54 - 2019-08-07 15:13 - 001632112 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-08-14 18:54 - 2019-08-07 15:13 - 001515904 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-08-14 18:54 - 2019-08-07 15:13 - 000790208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-08-14 18:54 - 2019-08-07 14:58 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-08-14 18:54 - 2019-08-07 14:58 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-08-14 18:54 - 2019-08-07 14:55 - 008626688 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-08-14 18:54 - 2019-08-07 14:55 - 000424448 _____ (Microsoft Corporation) C:\Windows\system32\P2PGraph.dll
2019-08-14 18:54 - 2019-08-07 14:55 - 000210944 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2019-08-14 18:54 - 2019-08-07 14:54 - 004783104 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-08-14 18:54 - 2019-08-07 14:53 - 003614208 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-08-14 18:54 - 2019-08-07 14:53 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2019-08-14 18:54 - 2019-08-07 14:53 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\p2pnetsh.dll
2019-08-14 18:54 - 2019-08-07 14:52 - 001663488 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-08-14 18:54 - 2019-08-07 14:51 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2019-08-14 18:54 - 2019-08-07 14:43 - 001453416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-08-14 18:54 - 2019-08-07 14:41 - 001322688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-08-14 18:54 - 2019-08-07 14:41 - 000662112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-08-14 18:54 - 2019-08-07 14:40 - 020384344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-08-14 18:54 - 2019-08-07 14:30 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-08-14 18:54 - 2019-08-07 14:30 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-08-14 18:54 - 2019-08-07 14:27 - 007990272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-08-14 18:54 - 2019-08-07 14:26 - 000366592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2PGraph.dll
2019-08-14 18:54 - 2019-08-07 14:26 - 000174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2019-08-14 18:54 - 2019-08-07 14:25 - 004175360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-08-14 18:54 - 2019-08-07 14:24 - 002882048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-08-14 18:54 - 2019-08-07 14:24 - 001472000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-08-14 18:54 - 2019-08-07 14:24 - 000178176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\p2pnetsh.dll
2019-08-14 18:54 - 2019-08-07 11:40 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-08-14 18:54 - 2019-08-07 10:09 - 001328440 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2019-08-14 18:54 - 2019-08-07 10:09 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-08-14 18:54 - 2019-08-07 10:09 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-08-14 18:54 - 2019-08-07 10:09 - 001027384 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-08-14 18:54 - 2019-08-07 10:09 - 000568104 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-08-14 18:54 - 2019-08-07 10:09 - 000194352 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-08-14 18:54 - 2019-08-07 10:09 - 000192824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-08-14 18:54 - 2019-08-07 10:09 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-08-14 18:54 - 2019-08-07 10:09 - 000095008 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2019-08-14 18:54 - 2019-08-07 10:08 - 007435720 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-08-14 18:54 - 2019-08-07 10:08 - 002810680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-08-14 18:54 - 2019-08-07 10:08 - 002470648 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-08-14 18:54 - 2019-08-07 10:08 - 001566736 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2019-08-14 18:54 - 2019-08-07 10:08 - 001141712 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-08-14 18:54 - 2019-08-07 10:08 - 000723216 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-08-14 18:54 - 2019-08-07 10:08 - 000710232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-08-14 18:54 - 2019-08-07 10:08 - 000494992 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2019-08-14 18:54 - 2019-08-07 10:08 - 000227744 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2019-08-14 18:54 - 2019-08-07 10:08 - 000170296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-08-14 18:54 - 2019-08-07 10:08 - 000130840 _____ (Microsoft Corporation) C:\Windows\system32\rmclient.dll
2019-08-14 18:54 - 2019-08-07 10:08 - 000091568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2019-08-14 18:54 - 2019-08-07 10:07 - 009084432 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-08-14 18:54 - 2019-08-07 10:07 - 007520112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-08-14 18:54 - 2019-08-07 10:07 - 002719240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-08-14 18:54 - 2019-08-07 10:07 - 001459328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-08-14 18:54 - 2019-08-07 10:07 - 001260992 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-08-14 18:54 - 2019-08-07 10:07 - 001031696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-08-14 18:54 - 2019-08-07 10:07 - 000984152 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-08-14 18:54 - 2019-08-07 10:07 - 000786288 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-08-14 18:54 - 2019-08-07 10:07 - 000115728 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2019-08-14 18:54 - 2019-08-07 09:57 - 000081256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2019-08-14 18:54 - 2019-08-07 09:56 - 006570368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-08-14 18:54 - 2019-08-07 09:56 - 006044008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-08-14 18:54 - 2019-08-07 09:56 - 001993344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-08-14 18:54 - 2019-08-07 09:56 - 001427768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2019-08-14 18:54 - 2019-08-07 09:56 - 000357336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2019-08-14 18:54 - 2019-08-07 09:56 - 000192608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xmllite.dll
2019-08-14 18:54 - 2019-08-07 09:56 - 000101400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rmclient.dll
2019-08-14 18:54 - 2019-08-07 09:55 - 000603792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-08-14 18:54 - 2019-08-07 09:49 - 025857536 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-08-14 18:54 - 2019-08-07 09:47 - 022017536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-08-14 18:54 - 2019-08-07 09:44 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-08-14 18:54 - 2019-08-07 09:42 - 022717952 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-08-14 18:54 - 2019-08-07 09:39 - 019372544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-08-14 18:54 - 2019-08-07 09:38 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-08-14 18:54 - 2019-08-07 09:38 - 004385792 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-08-14 18:54 - 2019-08-07 09:38 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-08-14 18:54 - 2019-08-07 09:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\CoreShellExtFramework.dll
2019-08-14 18:54 - 2019-08-07 09:37 - 000386048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2019-08-14 18:54 - 2019-08-07 09:37 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\appsruprov.dll
2019-08-14 18:54 - 2019-08-07 09:37 - 000079872 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2019-08-14 18:54 - 2019-08-07 09:36 - 007572480 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-08-14 18:54 - 2019-08-07 09:36 - 000462336 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2019-08-14 18:54 - 2019-08-07 09:36 - 000354816 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-08-14 18:54 - 2019-08-07 09:36 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Flights.dll
2019-08-14 18:54 - 2019-08-07 09:36 - 000311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2019-08-14 18:54 - 2019-08-07 09:36 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll
2019-08-14 18:54 - 2019-08-07 09:36 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-08-14 18:54 - 2019-08-07 09:35 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2019-08-14 18:54 - 2019-08-07 09:35 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-08-14 18:54 - 2019-08-07 09:35 - 000624640 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-08-14 18:54 - 2019-08-07 09:35 - 000619520 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2019-08-14 18:54 - 2019-08-07 09:35 - 000567808 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-08-14 18:54 - 2019-08-07 09:35 - 000265728 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2019-08-14 18:54 - 2019-08-07 09:35 - 000153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-08-14 18:54 - 2019-08-07 09:34 - 005769728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-08-14 18:54 - 2019-08-07 09:34 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-08-14 18:54 - 2019-08-07 09:34 - 001680384 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2019-08-14 18:54 - 2019-08-07 09:34 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-08-14 18:54 - 2019-08-07 09:34 - 000786432 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2019-08-14 18:54 - 2019-08-07 09:34 - 000521216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2019-08-14 18:54 - 2019-08-07 09:34 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-08-14 18:54 - 2019-08-07 09:34 - 000278528 _____ (Microsoft Corporation) C:\Windows\system32\ComposableShellProxyStub.dll
2019-08-14 18:54 - 2019-08-07 09:34 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2019-08-14 18:54 - 2019-08-07 09:33 - 001220608 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-08-14 18:54 - 2019-08-07 09:33 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2019-08-14 18:54 - 2019-08-07 09:33 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2019-08-14 18:54 - 2019-08-07 09:32 - 004938240 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-08-14 18:54 - 2019-08-07 09:32 - 004516864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-08-14 18:54 - 2019-08-07 09:32 - 002165760 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-08-14 18:54 - 2019-08-07 09:32 - 001235968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-08-14 18:54 - 2019-08-07 09:32 - 001154048 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-08-14 18:54 - 2019-08-07 09:32 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-08-14 18:54 - 2019-08-07 09:32 - 000330752 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2019-08-14 18:54 - 2019-08-07 09:32 - 000318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-08-14 18:54 - 2019-08-07 09:32 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2019-08-14 18:54 - 2019-08-07 09:32 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComposableShellProxyStub.dll
2019-08-14 18:54 - 2019-08-07 09:31 - 001421312 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-08-14 18:54 - 2019-08-07 09:31 - 001110016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-08-14 18:54 - 2019-08-07 09:31 - 000965632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-08-14 18:54 - 2019-08-07 09:31 - 000947200 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-08-14 18:54 - 2019-08-07 09:31 - 000925696 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-08-14 18:54 - 2019-08-07 09:31 - 000793088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-08-14 18:54 - 2019-08-07 09:31 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-08-14 18:54 - 2019-08-07 09:31 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-08-14 18:54 - 2019-08-07 09:31 - 000531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-08-14 18:54 - 2019-08-07 09:31 - 000367616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2019-08-14 18:54 - 2019-08-07 08:15 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-08-14 18:54 - 2019-07-11 08:48 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-08-14 18:54 - 2019-07-11 03:30 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-08-14 18:54 - 2019-07-11 03:30 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-08-14 18:54 - 2019-07-11 03:30 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-08-14 18:54 - 2019-07-09 10:07 - 000506088 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-08-14 18:54 - 2019-07-09 10:04 - 000348664 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2019-08-14 18:54 - 2019-07-09 10:01 - 004527792 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-08-14 18:54 - 2019-07-09 10:00 - 001616824 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-08-14 18:54 - 2019-07-09 09:44 - 012757504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-08-14 18:54 - 2019-07-09 09:44 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\WindowsUpdateElevatedInstaller.exe
2019-08-14 18:54 - 2019-07-09 09:43 - 004718080 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-08-14 18:54 - 2019-07-09 09:43 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2019-08-14 18:54 - 2019-07-09 09:43 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\sdshext.dll
2019-08-14 18:54 - 2019-07-09 09:41 - 002019840 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-08-14 18:54 - 2019-07-09 09:40 - 000677888 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2019-08-14 18:54 - 2019-07-09 09:39 - 001210880 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe
2019-08-14 18:54 - 2019-07-09 09:39 - 001193472 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2019-08-14 18:54 - 2019-07-09 09:39 - 001121792 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2019-08-14 18:54 - 2019-07-09 09:38 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2019-08-14 18:54 - 2019-07-09 09:37 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-08-14 18:54 - 2019-07-09 09:37 - 000517632 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2019-08-14 18:54 - 2019-07-09 09:37 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2019-08-14 18:54 - 2019-07-09 09:37 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-08-14 18:54 - 2019-07-09 08:42 - 011943424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-08-14 18:54 - 2019-07-09 08:38 - 000908288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2019-08-14 18:54 - 2019-07-09 08:37 - 000485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2019-08-14 18:54 - 2019-07-09 05:29 - 000375312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-08-14 18:54 - 2019-07-09 05:29 - 000230200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2019-08-14 18:54 - 2019-07-09 05:29 - 000031032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2019-08-14 18:54 - 2019-07-09 05:23 - 001213264 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-08-14 18:54 - 2019-07-09 05:23 - 001035040 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-08-14 18:54 - 2019-07-09 05:21 - 005625160 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-08-14 18:54 - 2019-07-09 05:21 - 000133136 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2019-08-14 18:54 - 2019-07-09 05:20 - 000500536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-08-14 18:54 - 2019-07-09 05:20 - 000275512 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2019-08-14 18:54 - 2019-07-09 05:20 - 000227640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-08-14 18:54 - 2019-07-09 05:19 - 002769472 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-08-14 18:54 - 2019-07-09 05:19 - 002371504 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-08-14 18:54 - 2019-07-09 05:19 - 001674216 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2019-08-14 18:54 - 2019-07-09 05:19 - 000799248 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-08-14 18:54 - 2019-07-09 05:19 - 000767232 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-08-14 18:54 - 2019-07-09 05:19 - 000713488 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2019-08-14 18:54 - 2019-07-09 05:19 - 000152104 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2019-08-14 18:54 - 2019-07-09 05:19 - 000142352 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2019-08-14 18:54 - 2019-07-09 05:19 - 000046608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\werkernel.sys
2019-08-14 18:54 - 2019-07-09 05:12 - 002331480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-08-14 18:54 - 2019-07-09 05:12 - 001286528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2019-08-14 18:54 - 2019-07-09 05:12 - 000573808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-08-14 18:54 - 2019-07-09 05:12 - 000125504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2019-08-14 18:54 - 2019-07-09 05:11 - 002257336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-08-14 18:54 - 2019-07-09 05:11 - 000576528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-08-14 18:54 - 2019-07-09 05:11 - 000108560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2019-08-14 18:54 - 2019-07-09 04:56 - 000068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2019-08-14 18:54 - 2019-07-09 04:56 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hmkd.dll
2019-08-14 18:54 - 2019-07-09 04:55 - 002700288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-08-14 18:54 - 2019-07-09 04:55 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetDriverInstall.dll
2019-08-14 18:54 - 2019-07-09 04:55 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-08-14 18:54 - 2019-07-09 04:53 - 003708416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-08-14 18:54 - 2019-07-09 04:53 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-08-14 18:54 - 2019-07-09 04:52 - 002258944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-08-14 18:54 - 2019-07-09 04:52 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\hmkd.dll
2019-08-14 18:54 - 2019-07-09 04:51 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-08-14 18:54 - 2019-07-09 04:51 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-08-14 18:54 - 2019-07-09 04:51 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-08-14 18:54 - 2019-07-09 04:51 - 000119296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-08-14 18:54 - 2019-07-09 04:51 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-08-14 18:54 - 2019-07-09 04:51 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\DuCsps.dll
2019-08-14 18:54 - 2019-07-09 04:51 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll
2019-08-14 18:54 - 2019-07-09 04:51 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2019-08-14 18:54 - 2019-07-09 04:51 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2019-08-14 18:54 - 2019-07-09 04:50 - 004861440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-08-14 18:54 - 2019-07-09 04:50 - 001003008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2019-08-14 18:54 - 2019-07-09 04:50 - 000835584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2019-08-14 18:54 - 2019-07-09 04:50 - 000681472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-08-14 18:54 - 2019-07-09 04:50 - 000659456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-08-14 18:54 - 2019-07-09 04:50 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2019-08-14 18:54 - 2019-07-09 04:50 - 000141312 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2019-08-14 18:54 - 2019-07-09 04:50 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\NetCfgNotifyObjectHost.exe
2019-08-14 18:54 - 2019-07-09 04:50 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\kdcpw.dll
2019-08-14 18:54 - 2019-07-09 04:50 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-08-14 18:54 - 2019-07-09 04:49 - 000856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-08-14 18:54 - 2019-07-09 04:49 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2019-08-14 18:54 - 2019-07-09 04:49 - 000487424 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-08-14 18:54 - 2019-07-09 04:49 - 000372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2019-08-14 18:54 - 2019-07-09 04:49 - 000348160 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-08-14 18:54 - 2019-07-09 04:49 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-08-14 18:54 - 2019-07-09 04:49 - 000145408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-08-14 18:54 - 2019-07-09 04:49 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\NetDriverInstall.dll
2019-08-14 18:54 - 2019-07-09 04:48 - 003402240 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-08-14 18:54 - 2019-07-09 04:48 - 000697344 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2019-08-14 18:54 - 2019-07-09 04:48 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-08-14 18:54 - 2019-07-09 04:48 - 000335360 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2019-08-14 18:54 - 2019-07-09 04:48 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-08-14 18:54 - 2019-07-09 04:48 - 000175104 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-08-14 18:54 - 2019-07-09 04:48 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-08-14 18:54 - 2019-07-09 04:47 - 003392000 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-08-14 18:54 - 2019-07-09 04:47 - 002738688 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-08-14 18:54 - 2019-07-09 04:47 - 002176000 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-08-14 18:54 - 2019-07-09 04:47 - 000928768 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-08-14 18:54 - 2019-07-09 04:47 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-08-14 18:54 - 2019-07-09 04:47 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-08-14 18:54 - 2019-07-09 04:47 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-08-14 18:54 - 2019-07-09 04:46 - 002912256 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-08-14 18:54 - 2019-07-09 04:46 - 001561088 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-08-14 18:54 - 2019-07-09 04:46 - 000532992 _____ (Microsoft Corporation) C:\Windows\system32\QuietHours.dll
2019-08-14 18:54 - 2019-07-09 04:46 - 000300544 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-08-14 18:54 - 2019-07-09 04:45 - 001400832 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2019-08-14 18:54 - 2019-07-09 04:45 - 001218560 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-08-14 18:54 - 2019-07-09 04:45 - 000773120 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-08-14 18:54 - 2019-07-09 04:45 - 000510976 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2019-08-14 18:54 - 2019-07-09 04:45 - 000504832 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2019-08-14 18:54 - 2019-07-09 04:44 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-08-14 18:54 - 2019-07-09 04:44 - 000922112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2019-08-14 18:54 - 2019-07-09 04:44 - 000796672 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2019-08-14 18:54 - 2019-07-09 04:44 - 000629248 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-08-14 18:54 - 2019-07-09 04:44 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-08-14 18:54 - 2019-07-09 04:44 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-08-14 18:54 - 2019-07-09 04:44 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-08-14 18:54 - 2019-07-09 04:43 - 001854976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-08-14 18:54 - 2019-07-09 04:43 - 001398272 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-08-14 18:54 - 2019-07-09 04:43 - 000917504 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2019-08-14 18:54 - 2019-07-09 04:43 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2019-08-14 18:54 - 2019-06-20 04:21 - 000058882 _____ C:\Windows\system32\srms.dat
2019-08-14 18:21 - 2019-08-17 21:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-08-10 20:35 - 2019-08-15 17:19 - 000000000 ____D C:\Users\Andi\AppData\Roaming\vlc
2019-08-10 20:35 - 2019-08-10 20:35 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-08-10 20:35 - 2019-08-10 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-08-10 20:35 - 2019-08-10 20:35 - 000000000 ____D C:\Program Files\VideoLAN
2019-08-04 14:25 - 2019-08-07 17:02 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2019-08-04 14:25 - 2019-08-04 14:25 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Microsoft Teams
2019-08-03 16:49 - 2019-08-18 07:39 - 000212992 _____ C:\Windows\system32\ClickToRun_Pipeline16

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-18 07:44 - 2018-11-27 19:22 - 001627820 _____ C:\Windows\system32\PerfStringBackup.INI
2019-08-18 07:44 - 2018-04-12 18:13 - 000704202 _____ C:\Windows\system32\perfh007.dat
2019-08-18 07:44 - 2018-04-12 18:13 - 000141746 _____ C:\Windows\system32\perfc007.dat
2019-08-18 07:44 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-08-18 07:39 - 2019-03-24 19:27 - 000003140 _____ C:\Windows\System32\Tasks\MSIAfterburner
2019-08-18 07:39 - 2018-11-27 20:55 - 000000000 ____D C:\Users\Andi\AppData\LocalLow\Mozilla
2019-08-18 07:39 - 2018-11-27 19:26 - 000000000 ____D C:\ProgramData\NVIDIA
2019-08-18 07:39 - 2018-11-27 19:17 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-08-18 07:39 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-18 07:39 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI
2019-08-18 07:37 - 2018-11-27 19:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-08-17 21:12 - 2018-11-27 19:48 - 000000000 ____D C:\Users\Andi\Downloads\Setup
2019-08-17 21:09 - 2018-11-27 20:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-08-17 21:02 - 2018-04-12 01:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-08-17 19:17 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-08-17 19:16 - 2018-11-27 19:49 - 000000000 ____D C:\Program Files\Microsoft Office
2019-08-16 17:45 - 2019-03-22 17:00 - 000000000 ____D C:\Users\Andi\AppData\Roaming\NexonLauncher
2019-08-16 17:38 - 2018-11-27 21:19 - 000000000 ____D C:\Users\Andi\AppData\Local\D3DSCache
2019-08-16 17:30 - 2018-11-27 22:15 - 000000000 ____D C:\Spiele
2019-08-15 18:56 - 2019-06-02 08:30 - 000000000 ____D C:\Users\Andi\AppData\Local\babl-0.1
2019-08-15 16:44 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-08-15 16:40 - 2018-11-27 19:32 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-08-15 16:40 - 2018-11-27 19:32 - 000000000 ___RD C:\Users\Andi\3D Objects
2019-08-15 16:40 - 2018-11-27 19:16 - 000405104 _____ C:\Windows\system32\FNTCACHE.DAT
2019-08-14 20:51 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\UNP
2019-08-14 20:51 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput
2019-08-14 20:51 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\oobe
2019-08-14 20:51 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences
2019-08-14 20:51 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\Provisioning
2019-08-14 20:51 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr
2019-08-14 18:56 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
2019-08-14 18:54 - 2018-11-27 19:41 - 000000000 ____D C:\Windows\system32\MRT
2019-08-14 18:53 - 2018-11-27 19:41 - 134272480 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-08-14 17:23 - 2019-04-01 20:45 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-08-14 17:23 - 2019-04-01 20:45 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-08-13 18:18 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-08-07 16:53 - 2018-11-27 22:32 - 000000000 ____D C:\Users\Andi\AppData\Local\SquirrelTemp
2019-08-04 16:10 - 2018-11-27 22:11 - 000000000 ____D C:\Users\Andi\AppData\Local\NVIDIA Corporation
2019-08-03 16:47 - 2018-11-27 19:42 - 000000000 ____D C:\Program Files\rempl
2019-07-28 18:19 - 2018-11-27 19:17 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-07-28 18:17 - 2018-12-15 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-06-02 12:36 - 2019-06-02 12:36 - 000004954 _____ () C:\Users\Andi\AppData\Local\recently-used.xbel
2018-11-27 22:13 - 2019-03-02 13:16 - 000007599 _____ () C:\Users\Andi\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
Addition Log kommt in einem separaten Beitrag.

Ich hoffe sehr, dass jemand hier mir helfen kann.
Vielen Dank im Voraus dafür.
Sollte etwas weiteres benötigt werden reiche ich das gerne nach.

Mit freundlichen Grüßen,
JackTRabbit (Andi)

 

Themen zu Windows 10: Firefox Sucherweiterung www1.online
administrator, adobe, bonjour, browser, chromium, computer, defender, dll, explorer, failed, firefox, homepage, internet, log-file, monitor, mozilla, neustart, nvidia, pdf, prozesse, realtek, sigcheck, software, updates, usb, windows, windowsapps, wmi


« Windows 10 - GDATA hat einen Verschlüsselungstrojaner entdeckt | Windows 8 - Browserstartseite auf www1.online... geändert »


Ähnliche Themen: Windows 10: Firefox Sucherweiterung www1.online


  1. Windows 8.1: www1.online/?w=RD6763 beim Öffnen von Chrome nach "open office update"
    Log-Analyse und Auswertung - 21.01.2019 (5)
  2. Firefox: www1.online/?w=RD2332
    Log-Analyse und Auswertung - 24.06.2018 (11)
  3. Google Chrome: www1.online/?w=RD2332
    Plagegeister aller Art und deren Bekämpfung - 13.06.2018 (22)
  4. Google Chrome: www1.online/?w=RD2332 auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 12.06.2018 (21)
  5. www1.online/?w=RD2332
    Plagegeister aller Art und deren Bekämpfung - 06.06.2018 (3)
  6. Bei Start von Firefox http://www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 05.12.2017 (23)
  7. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  8. Win10/Chrome: www1.online/?w=RD2121
    Log-Analyse und Auswertung - 24.11.2017 (12)
  9. Win 10 - Bei Chrome auf Webseite (www1.online/?w=RD2121) weitergeleitet
    Log-Analyse und Auswertung - 24.11.2017 (27)
  10. Win10/Chrome Umleitung auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 20.11.2017 (11)
  11. www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 14.11.2017 (12)
  12. http://www1.online/?w=RD9898
    Plagegeister aller Art und deren Bekämpfung - 06.07.2017 (13)
  13. http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 12.05.2017 (4)
  14. Windows 10 Pro: Google Chrome -> http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 07.05.2017 (16)
  15. Win10/Chrome: Umleitung auf http://www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 03.08.2016 (10)
  16. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Firefox Sucherweiterung www1.online - Hallo zusammen, vor ein paar Tagen habe ich bemerkt, dass bei einer Google-Suche über die Firefox-Taskleiste zunächst auf eine andere Adresse www1.online.***** umgeleitet wird, bevor Google aufgerufen wird. Zunächst habe - Windows 10: Firefox Sucherweiterung www1.online...
Archiv
Du betrachtest: Windows 10: Firefox Sucherweiterung www1.online auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130