| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahrenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.09.2019, 19:07
| #1 |
 |  Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren Guten Abend, ich habe seit einiger Zeit das Problem, dass beim Herunterfahren ein Programm ohne Namen den Ausschaltprozess verhindert. Auch gehen meine Monitore nicht mehr in den Ruhezustand, egal was ich in Windows einstelle. Mein Rechner ist, wenn hochgefahren, immer an... Manchmal wird mir die App: CoreSync::â€<musync::â€<WSystem::â€<Observerlmpl als Neustart verhinderndes Programm / App angezeigt. Es wäre schön, wenn sich jemand freundlicherweise dazu bereiterklären könnte, mir zu helfen. Herzlichen Dank! |
|
11.09.2019, 19:16
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren Lesestoff:Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
11.09.2019, 23:20
| #3 |
| | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren Wird erledigt, danke!
__________________FRST.txt (Part 01 / 02) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-09-2019
durchgeführt von SPM_BOX (Administrator) auf ANAN (11-09-2019 20:58:35)
Gestartet von C:\Users\SPM_BOX\Desktop
Geladene Profile: SPM_BOX (Verfügbare Profile: SPM_BOX & defaultuser1 & OVRLibraryService)
Platform: Windows 10 Pro Version 1809 17763.737 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(3Dconnexion SAM -> 3Dconnexion) C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\3dxpiemenus.exe
(3Dconnexion SAM -> 3Dconnexion) C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\3DxProfileServer.exe
(3Dconnexion SAM -> 3Dconnexion) C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\3DxVirtualLCD.exe
(3Dconnexion SAM -> 3Dconnexion) C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\Mgl3DCtlrRPCService.exe
(3Dconnexion SAM -> 3Dconnexion, INC) C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\3DxService.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Inc. -> Adobe Inc.) F:\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(AgileBits Inc. -> AgileBits Inc.) C:\Users\SPM_BOX\AppData\Local\1password\app\7\1Password.exe
(AgileBits Inc. -> AgileBits Inc.) C:\Users\SPM_BOX\AppData\Local\1password\app\7\1Password.exe
(Akamai Technologies, Inc. -> Akamai Technologies, Inc.) C:\Users\SPM_BOX\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc. -> Akamai Technologies, Inc.) C:\Users\SPM_BOX\AppData\Local\Akamai\netsession_win.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleFirefoxHost.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe
(Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(Autodesk, Inc. -> Autodesk) C:\Users\SPM_BOX\Autodesk\Genuine Service\GenuineService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Code Sector -> Code Sector Inc.) C:\Program Files (x86)\Direct Folders\df64.exe
(Code Sector -> Code Sector) C:\Program Files (x86)\Direct Folders\df.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\81.3.185\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\81.3.185\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\81.3.185\QtWebEngineProcess.exe
(Flexera Software LLC -> Flexera Software LLC) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Jumping Bytes (Christoph Guentner) -> Jumping Bytes) C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe
(Kingston Digital Inc. -> HyperX NGenuity Software) C:\Program Files (x86)\HyperX\NGenuity\NGenuity.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\SPM_BOX\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft) [Datei ist nicht signiert] F:\WindowsApps\Microsoft.Todos_2.0.22483.0_x64__8wekyb3d8bbwe\Todo.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9f1b2c8a203d6fe0\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9f1b2c8a203d6fe0\Display.NvContainer\NVDisplay.Container.exe
(Oculus VR, LLC -> ) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Side Effects Software Inc. -> Side Effects Software Inc.) C:\Windows\System32\hserver.exe
(Side Effects Software Inc. -> Side Effects Software Inc.) C:\Windows\System32\sesinetd.exe
(Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0\Spotify.exe
(Trello, Inc.) C:\Program Files\WindowsApps\45273LiamForsyth.PawsforTrello_2.10.14.0_x64__7pb5ddty8z1pa\app\Trello.exe
(Trello, Inc.) C:\Program Files\WindowsApps\45273LiamForsyth.PawsforTrello_2.10.14.0_x64__7pb5ddty8z1pa\app\Trello.exe
(Trello, Inc.) C:\Program Files\WindowsApps\45273LiamForsyth.PawsforTrello_2.10.14.0_x64__7pb5ddty8z1pa\app\Trello.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Technology Corporation -> Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.4479.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe
(WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.4479.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe
(WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.4479.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe
(WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.4479.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [RtkAudUService] => "C:\Windows\System32\RtkAudUService64.exe" -background
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [3DxWare Service] => C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\3DxService.exe [2389144 2019-05-27] (3Dconnexion SAM -> 3Dconnexion, INC)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [227648 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [601784 2019-07-17] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6023488 2019-09-06] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2623032 2019-07-05] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5007408 2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [708904 2018-05-09] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\SPM_BOX\AppData\Local\Microsoft\Teams\Update.exe [1801840 2019-05-14] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [1Password] => C:\Users\SPM_BOX\AppData\Local\1password\app\7\1Password.exe [5358416 2019-09-11] (AgileBits Inc. -> AgileBits Inc.)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [Akamai NetSession Interface] => C:\Users\SPM_BOX\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [PureSync] => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe [1226568 2019-07-22] (Jumping Bytes (Christoph Guentner) -> Jumping Bytes)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [f.lux] => C:\Users\SPM_BOX\AppData\Local\FluxSoftware\Flux\flux.exe [1378824 2019-05-07] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [6113328 2019-07-31] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [NGenuity] => C:\Program Files (x86)\HyperX\NGenuity\NGenuity.exe [1833088 2018-09-13] (Kingston Digital Inc. -> HyperX NGenuity Software)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [EPLTarget\P0000000000000002] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIJHE.EXE [283232 2015-01-19] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-09-04] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46993264 2019-06-27] (Google LLC -> )
Startup: C:\Users\SPM_BOX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-05-13]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)
Startup: C:\Users\SPM_BOX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\df.exe - Verknüpfung.lnk [2019-04-17]
ShortcutTarget: df.exe - Verknüpfung.lnk -> C:\Program Files (x86)\Direct Folders\df.exe (Code Sector -> Code Sector)
Startup: C:\Users\SPM_BOX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GenuineService.lnk [2019-08-04]
ShortcutTarget: GenuineService.lnk -> C:\Users\SPM_BOX\Autodesk\Genuine Service\GenuineService.exe (Autodesk, Inc. -> Autodesk)
Startup: C:\Users\SPM_BOX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft To-Do.lnk [2019-06-12]
ShortcutTarget: Microsoft To-Do.lnk -> (Keine Datei)
Startup: C:\Users\SPM_BOX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Trello.lnk [2019-07-17]
ShortcutTarget: Trello.lnk -> (Keine Datei)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {005AC658-794E-4010-AA8B-820BCAAE65B1} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0D52C421-6EF3-4398-BA78-7B1BEB4EE571} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197088 2019-05-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {188A21F8-3C50-4EE1-9EB3-B471F554E66F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {1B6CED08-BCEC-41AA-A530-39EF7EBD7D04} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-email@outlook.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {2CE3C3F9-E763-4848-A6B3-D4DAC2B78977} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-email@outlook.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {2EA85896-15D5-47E4-B681-57E1405E684B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [149456 2019-05-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {2EF54FE4-84E2-4EC3-BA89-6599688DDBC9} - System32\Tasks\JumpingBytes\PureSyncVSS => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncVSSStart.exe [35656 2016-06-16] (Jumping Bytes (Christoph Guentner) -> Jumping Bytes)
Task: {2F20FB41-9AA5-4442-A068-3C59F7761385} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-29] (Google Inc -> Google LLC)
Task: {30113F01-7533-4374-B066-9BC099C26BFF} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1146048 2018-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {339E1905-E136-485A-8F4E-3C162F217DF5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [149456 2019-05-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {36B8286D-0C4E-48C1-922E-3F4CD8876CB7} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {39F6DDA7-2F6A-4492-973C-D79B6EDFA1C3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3EE9D595-36E9-48CE-A120-A8B479A3BD06} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {467D8948-104B-4DC9-A981-2807FCC9790F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-09-23] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5404ED23-5210-4360-8C6A-CB51849C4C51} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [781808 2019-04-21] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {5A2B92EF-7DCF-4D44-9FEC-861EF74B2A22} - System32\Tasks\update-S-1-5-21-281284712-2915864650-4060185114-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {5B776A50-8861-4EE5-BA45-C0525E1558F9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {5F81C808-06A8-4641-9060-3246828A170F} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {61019B4B-6818-451F-8EEE-E06E48E2362F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913904 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {67B85032-6D69-4193-A0FD-CCA7667494DE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6204768 2019-05-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {7591E9A1-5275-4196-A872-8ECB1F03CBC7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913904 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7658BE82-3260-4A25-A600-17B17E5708FA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302384 2019-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {801C83E1-C3A7-4A26-8AF7-7283AD4AF6AD} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {872E4F98-8AE7-4915-952D-BC650012455D} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8A47BC2C-2C07-4A14-8322-0B8702497891} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757472 2019-09-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {92F474CC-A991-44A4-9095-FD10D5B7AE86} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2194568 2019-05-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {947B951A-C365-4EC2-9844-2809262170F1} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {A219C649-D6E9-4D2D-A338-C9F21BADDB3A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-29] (Google Inc -> Google LLC)
Task: {A6969C04-6EDD-4F81-B17B-84B7AD6B93A1} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B0364553-F5FE-4137-821E-849BC45E99A1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2121032 2019-05-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B8BEA0F9-4333-4144-8397-71300BCD4C24} - System32\Tasks\JumpingBytes\PureSyncExit => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncAdmin.exe [105808 2018-11-12] (Jumping Bytes (Christoph Guentner) -> Jumping Bytes)
Task: {C75E9477-8ECF-439C-82CB-29BB6A29855C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {D3BB84EF-C638-48E2-95AB-989D6FCA5FD1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {D40B9DCA-7EC3-459B-A76F-1720D1CA2183} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6204768 2019-05-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {E3555407-CA97-4237-86F0-2EFE4BDE0E3E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2194568 2019-05-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6CFF45E-40FA-40EC-9A88-E32B89AD5592} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197088 2019-05-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA06F983-2CCD-4EF4-931F-A9BD678DBD9F} - System32\Tasks\Oculus Tray Tool => C:\Program Files (x86)\Oculus Tray Tool\OculusTrayTool.exe
Task: {FC9E2A63-10F9-465A-A405-E4463A85CA61} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654136 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FE94B9C1-6EBE-40FF-9846-857BFD94C4C6} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-09-23] (Dropbox, Inc -> Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\update-S-1-5-21-281284712-2915864650-4060185114-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4B84295B-A805-4498-833B-06476D109B98}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{5A28BE1E-2741-481D-A13C-57608984A1AA}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{c7547344-c5ae-4ea4-82db-7c1b53b14109}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2018-06-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2018-06-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-06-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-06-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2018-06-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-06-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-10] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: t2ftjdjh.default-1546687505804
FF ProfilePath: C:\Users\SPM_BOX\AppData\Roaming\Mozilla\Firefox\Profiles\t2ftjdjh.default-1546687505804 [2019-09-11]
FF DownloadDir: C:\Users\SPM_BOX\Downloads
FF Extension: (iCloud-Lesezeichen) - C:\Users\SPM_BOX\AppData\Roaming\Mozilla\Firefox\Profiles\t2ftjdjh.default-1546687505804\Extensions\firefoxdav@icloud.com.xpi [2019-01-05]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\SPM_BOX\AppData\Roaming\Mozilla\Firefox\Profiles\t2ftjdjh.default-1546687505804\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-15]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\SPM_BOX\AppData\Roaming\Mozilla\Firefox\Profiles\t2ftjdjh.default-1546687505804\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2019-05-30] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Copy Selected Links) - C:\Users\SPM_BOX\AppData\Roaming\Mozilla\Firefox\Profiles\t2ftjdjh.default-1546687505804\Extensions\jid1-vs5odTmtIydjMg@jetpack.xpi [2019-07-23]
FF Extension: (Reddit Enhancement Suite) - C:\Users\SPM_BOX\AppData\Roaming\Mozilla\Firefox\Profiles\t2ftjdjh.default-1546687505804\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2019-06-09]
FF Extension: (1Password extension (desktop app required)) - C:\Users\SPM_BOX\AppData\Roaming\Mozilla\Firefox\Profiles\t2ftjdjh.default-1546687505804\Extensions\onepassword4@agilebits.com.xpi [2019-06-25] [UpdateUrl:hxxps://cdn.agilebits.com/dist/1P/ext/autoupdate_firefox4.json]
FF Extension: (TinEye Reverse Image Search) - C:\Users\SPM_BOX\AppData\Roaming\Mozilla\Firefox\Profiles\t2ftjdjh.default-1546687505804\Extensions\tineye@ideeinc.com.xpi [2019-07-10]
FF Extension: (Tab Auto Refresh) - C:\Users\SPM_BOX\AppData\Roaming\Mozilla\Firefox\Profiles\t2ftjdjh.default-1546687505804\Extensions\{7fee47a1-8299-4576-90bf-5fd88d756926}.xpi [2019-05-18]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\SPM_BOX\AppData\Roaming\Mozilla\Firefox\Profiles\t2ftjdjh.default-1546687505804\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-25]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-05-02]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-07-05] (Adobe Inc. -> Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-08-29] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-08-29] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-07-05] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1388920 2018-05-09] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [816184 2019-07-05] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1207624 2019-09-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535360 2019-09-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484144 2019-09-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484144 2019-09-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [501600 2019-09-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe [440368 2019-04-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [582016 2019-08-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7356680 2018-10-08] (BattlEye Innovations e.K. -> )
S3 cfbackd; C:\Program Files (x86)\CleverFiles\Disk Drill\cfbackd.w32.exe [211520 2015-09-25] (508 Software, LLC -> CleverFiles)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11147264 2019-05-07] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-09-23] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-09-23] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-09-06] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2018-09-27] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 HoudiniLicenseServer; C:\Windows\system32\sesinetd.exe [9631936 2019-06-20] (Side Effects Software Inc. -> Side Effects Software Inc.)
R2 HoudiniServer; C:\Windows\system32\hserver.exe [9696448 2019-06-20] (Side Effects Software Inc. -> Side Effects Software Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 Mgl3DCtlrRPCService; C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\Mgl3DCtlrRPCService.exe [166552 2019-05-27] (3Dconnexion SAM -> 3Dconnexion)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OVRLibraryService; C:\Program Files\Oculus\Support\oculus-librarian\OVRLibraryService.exe [145336 2019-09-04] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 OVRService; C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe [917432 2019-09-04] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [447080 2019-07-24] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [943240 2019-07-24] (Razer USA Ltd. -> Razer Inc.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5357360 2019-09-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [2238408 2019-06-14] (Wacom Technology Corporation -> Wacom Technology, Corp.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9f1b2c8a203d6fe0\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9f1b2c8a203d6fe0\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
S2 RtkAudioUniversalService; "%SystemRoot%\System32\RtkAudUService64.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 3dxhid; C:\Windows\System32\drivers\3dxhid.sys [50248 2019-05-03] (3Dconnexion SAM -> 3Dconnexion SAM)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [45320 2019-07-14] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24528 2019-04-18] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [95080 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
S3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys [36558208 2017-05-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys [528760 2017-05-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [103672 2019-07-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [32728 2019-07-24] (Advanced Micro Devices INC. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [138064 2019-06-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2015-05-08] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2019-07-02] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111112 2017-11-17] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-02-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [203440 2019-09-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [195648 2019-09-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 e1rexpress; C:\Windows\System32\drivers\e1r68x64.sys [592240 2019-05-20] (Intel(R) INTELND1820 -> Intel Corporation)
R1 EneIo; C:\Windows\system32\drivers\ene.sys [17624 2019-05-22] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 FLxHCIh; C:\Windows\System32\drivers\FLxHCIh.sys [137512 2018-05-18] (Fresco Logic Inc -> Fresco Logic)
S3 FocusriteUSB; C:\Windows\System32\drivers\FocusriteUSB.sys [96400 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUSBAudio; C:\Windows\system32\drivers\FocusriteUSBAudio.sys [54416 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUSBMidi; C:\Windows\system32\drivers\FocusriteUSBMidi.sys [46224 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUSBSwRoot; C:\Windows\System32\drivers\FocusriteUSBSwRoot.sys [97936 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
S3 hidkmdf; C:\Windows\System32\drivers\hidkmdf.sys [14016 2015-11-30] (Wacom Technology Corp. -> Windows (R) Win 7 DDK provider)
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [65320 2019-01-25] (Martin Malik - REALiX -> REALiX(tm))
S3 KeyMagic; C:\Windows\System32\drivers\KeyMagic.sys [50688 2016-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 KMJHidMini; C:\Windows\System32\drivers\3dxkmj.sys [18944 2018-09-13] (Microsoft Windows Hardware Compatibility Publisher -> 3Dconnextion Inc.)
R3 KMJShim; C:\Windows\System32\drivers\3dxshim.sys [7168 2018-09-13] (Microsoft Windows Hardware Compatibility Publisher -> 3Dconnextion Inc.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9f1b2c8a203d6fe0\nvlddmkm.sys [22366088 2019-08-26] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [75600 2019-08-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OCULUSVRHEADSET; C:\Windows\system32\DRIVERS\OCULUS119B.sys [1887232 2019-01-03] (C-MEDIA ELECTRONICS INC. -> OCULUS)
R3 Oculus_ViGEmBus; C:\Windows\System32\drivers\Oculus_ViGEmBus.sys [32856 2019-01-29] (Oculus VR, LLC -> Facebook Inc.)
S3 OCUSBVID; C:\Windows\System32\drivers\ocusbvid111.sys [69176 2019-01-29] (Oculus VR, LLC -> Oculus VR, LLC)
R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer USA Ltd. -> Razer Inc)
R3 rzmpos; C:\Windows\System32\drivers\rzmpos.sys [48144 2016-10-30] (Razer USA Ltd. -> Razer Inc)
S3 silabenm; C:\Windows\system32\DRIVERS\silabenm.sys [23552 2014-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
S3 silabser; C:\Windows\system32\DRIVERS\silabser.sys [79360 2014-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R3 UcmCxUcsiNvppc; C:\Windows\System32\drivers\UcmCxUcsiNvppc.sys [715680 2019-08-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 vdvad_WaveExtensible; C:\Windows\system32\DRIVERS\vdvad.sys [39616 2019-01-12] (Virtual Desktop, Inc. -> Virtual Desktop)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [828776 2018-09-23] (IDRIX -> IDRIX)
S3 WacHidRouterPro; C:\Windows\System32\drivers\wachidrouter.sys [140336 2019-05-10] (Wacom Technology Corporation -> Wacom Technology, Corp.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [47496 2019-09-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [344288 2019-09-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54496 2019-09-08] (Microsoft Windows -> Microsoft Corporation)
S3 VGAOCTool; \??\C:\Users\SPM_BOX\AppData\Local\Temp\VGAOCTool.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Geändert von spm_black (11.09.2019 um 23:27 Uhr) |
|
11.09.2019, 23:21
| #4 |
| | FRST.txt (Part 02 / 02) FRST.txt (Part 02 / 02) Code:
ATTFilter ==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-09-11 20:58 - 2019-09-11 20:58 - 000055150 _____ C:\Users\SPM_BOX\Desktop\FRST.txt
2019-09-11 20:58 - 2019-09-11 20:42 - 001614848 _____ (Farbar) C:\Users\SPM_BOX\Desktop\FRST64.exe
2019-09-11 20:40 - 2019-09-11 20:40 - 000000000 ___HD C:\OneDriveTemp
2019-09-10 21:00 - 2019-09-10 21:00 - 026808320 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 023453696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 020817408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 019011584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 017761792 _____ (Microsoft Corporation) C:\Windows\system32\DXCaptureReplay.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 015221248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 013942784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXCaptureReplay.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 012939776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 012244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 008903680 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 007921664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 007871488 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 006542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 006444544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 006310064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 006065664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 005597808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 005436696 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 004874752 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 004850688 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsRemoteEngine.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 003821728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 003702784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 003631616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsRemoteEngine.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 003550384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 003096576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 002693120 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 002469432 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 002323696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 002279296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 002099752 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 002086400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 002006016 _____ (Microsoft Corporation) C:\Windows\system32\DXToolsOfflineAnalysis.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001899152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001782272 _____ (Microsoft Corporation) C:\Windows\system32\wsp_health.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001764352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001687552 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001674480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001655976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001604760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001573240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001465472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001419776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXToolsOfflineAnalysis.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001388032 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001307648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001297120 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001272560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdrecordcpu.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001221528 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 001176064 _____ (Microsoft Corporation) C:\Windows\system32\DXCap.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 001132032 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001098136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001075832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 001071616 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000988672 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000968192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000914432 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000912896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXCap.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000883200 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000798736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2019-09-10 21:00 - 2019-09-10 21:00 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000782968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000774968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Services.TargetedContent.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000773632 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000703488 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000682496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000660544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 000652832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000622392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000622080 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\facecredentialprovider.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000589312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000540240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000532992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 000515960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000515152 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\ResourceMapper.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000450872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000449376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000439808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ngccredprov.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000425472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000409256 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\SysWOW64\curl.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 000360960 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000349144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsmf.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000322048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000286208 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsExperiment.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000279416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000272648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ttdwriter.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000219136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsExperiment.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000195224 _____ (Microsoft Corporation) C:\Windows\system32\SecurityCenterBroker.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000189440 _____ (Microsoft Corporation) C:\Windows\system32\DXToolsMonitor.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\DXToolsReporting.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsCapture.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000154624 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000144080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imm32.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000140088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXToolsMonitor.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsCapture.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000106048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OpenWith.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 000098080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-09-10 21:00 - 2019-09-10 21:00 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mcbuilder.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\ComputerDefaults.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComputerDefaults.exe
2019-09-10 21:00 - 2019-09-10 21:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\LSCSHostPolicy.dll
2019-09-10 20:59 - 2019-09-10 21:00 - 001668752 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 022124760 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 017484800 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 009679672 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 007886848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 007690648 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 007645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 005573232 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 005569024 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 004588752 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 004353016 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 004056576 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 003634688 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 003490816 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 003385856 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 003333984 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 003082752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002924344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 002879488 _____ (Microsoft Corporation) C:\Windows\system32\xpsservices.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 002779488 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 002700784 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002645504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002593032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002421248 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 002415416 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002233688 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002199864 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002192384 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002148864 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.ModernAppAgent.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002085168 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 002073240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001994768 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001966096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 001929728 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001904128 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001893376 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001864192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001743168 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001721360 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001720120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001702096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-09-10 20:59 - 2019-09-10 20:59 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001608192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001563880 _____ (Microsoft Corporation) C:\Windows\system32\ttdrecordcpu.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001551360 _____ (Microsoft Corporation) C:\Windows\system32\SpeechPal.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001522704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001484592 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001472576 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 001397048 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001388544 _____ (Microsoft Corporation) C:\Windows\system32\qmgr.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001387512 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001344960 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-09-10 20:59 - 2019-09-10 20:59 - 001331536 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001318400 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001294280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001256960 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 001191512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001187840 _____ (Microsoft Corporation) C:\Windows\system32\AgentService.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 001183744 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.CommonBridge.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001182240 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 001180248 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001171968 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001128448 _____ (Microsoft Corporation) C:\Windows\system32\ApplySettingsTemplateCatalog.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 001081656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Services.TargetedContent.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001054952 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 001052160 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001048888 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 001022824 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 001010688 _____ (Microsoft Corporation) C:\Windows\system32\refsutil.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000900096 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000888120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pidgenx.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000865576 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000851272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000848896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Signals.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000811024 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000807760 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000806568 _____ C:\Windows\SysWOW64\locale.nls
2019-09-10 20:59 - 2019-09-10 20:59 - 000806568 _____ C:\Windows\system32\locale.nls
2019-09-10 20:59 - 2019-09-10 20:59 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\uReFS.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000794112 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000793824 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000791352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000779776 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000774192 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000773632 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000764416 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000762880 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.PrinterCustomActions.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000751928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000741392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000740904 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000736768 _____ (Microsoft Corporation) C:\Windows\system32\LockController.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000736056 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000689664 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000652600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000652304 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000646656 _____ (Microsoft Corporation) C:\Windows\system32\w32time.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000637752 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000622080 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000606088 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000604344 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000603784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000595456 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000591160 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000585184 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000574464 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000572416 _____ (Microsoft Corporation) C:\Windows\system32\wpnprv.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000558592 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000554000 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000535056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000532192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000520208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000519168 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000513336 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000511288 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000506200 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000505128 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000464912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000449024 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000435712 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000422912 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.CscUnpinTool.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\system32\curl.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000415544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000405304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000402368 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000398336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000398208 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000378368 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000351432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000347576 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000330672 _____ (Microsoft Corporation) C:\Windows\system32\ttdwriter.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000330592 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000294728 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\TDLMigration.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000281088 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.ConfigWrapper.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000275968 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000274432 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_ManagePhone.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000251904 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000248832 _____ (Microsoft Corporation) C:\Windows\system32\w32tm.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\ptpprov.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\w32tm.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\SecureTimeAggregator.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000177176 _____ (Microsoft Corporation) C:\Windows\system32\imm32.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000175616 _____ (Microsoft Corporation) C:\Windows\system32\NcaSvc.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000168248 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000164504 _____ (Microsoft Corporation) C:\Windows\system32\vertdll.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000164152 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000163328 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000157696 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000140600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tsusbhub.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000130872 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\dwmredir.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Storage.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000126976 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000120344 _____ (Microsoft Corporation) C:\Windows\system32\OpenWith.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsiCx.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\mcbuilder.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000090632 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000087056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000071696 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2019-09-10 20:59 - 2019-09-10 20:59 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-09-10 20:59 - 2019-09-10 20:59 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsiAcpiClient.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ws2ifsl.sys
2019-09-10 20:59 - 2019-09-10 20:59 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-09-10 20:59 - 2019-09-10 20:59 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-09-10 20:59 - 2019-09-10 20:59 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-09-10 20:59 - 2019-09-10 20:59 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-09-10 20:59 - 2019-09-10 20:59 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-09-10 20:59 - 2019-09-10 20:59 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-09-10 20:59 - 2019-09-10 20:59 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-09-10 20:59 - 2019-09-10 20:59 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-09-08 19:08 - 2019-09-08 19:09 - 000000000 ____D C:\AdwCleaner
2019-09-08 18:30 - 2019-09-11 20:58 - 000000000 ____D C:\FRST
2019-09-08 18:24 - 2019-09-11 20:58 - 000000000 ____D C:\Users\SPM_BOX\Downloads\Malware - Farbar Recovery Scan Tool
2019-09-07 21:37 - 2019-09-07 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-09-07 21:37 - 2019-09-07 21:37 - 000000000 ____D C:\Program Files\Malwarebytes
2019-09-07 21:37 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-09-07 21:37 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-09-06 21:53 - 2019-09-06 21:53 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\Morphblade
2019-09-06 20:02 - 2019-09-06 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-09-06 19:47 - 2019-09-06 19:47 - 000000000 ____D C:\Users\SPM_BOX\AppData\LocalLow\Refract
2019-09-06 13:58 - 2019-09-06 13:58 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2019-09-06 13:58 - 2019-09-06 13:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2019-09-06 13:58 - 2019-09-06 13:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2019-09-06 13:58 - 2019-09-06 13:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2019-09-05 19:14 - 2019-09-11 20:43 - 000000000 ___HD C:\adobeTemp
2019-09-05 18:48 - 2019-09-05 18:48 - 1839450104 _____ C:\Windows\MEMORY.DMP
2019-09-05 18:48 - 2019-09-05 18:48 - 001036612 _____ C:\Windows\Minidump\090519-17500-01.dmp
2019-09-05 10:14 - 2019-09-05 18:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-09-03 23:34 - 2019-09-03 23:34 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\NVIDIA
2019-09-03 18:48 - 2019-09-03 18:48 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2019-09-03 18:47 - 2019-08-25 12:04 - 000229248 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2019-09-03 18:47 - 2019-08-25 12:04 - 000075600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2019-09-03 18:47 - 2019-08-25 12:04 - 000047032 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2019-09-03 18:44 - 2019-08-26 02:00 - 001012432 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2019-09-03 18:44 - 2019-08-26 02:00 - 001012432 _____ C:\Windows\system32\vulkan-1.dll
2019-09-03 18:44 - 2019-08-26 02:00 - 000876240 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2019-09-03 18:44 - 2019-08-26 02:00 - 000876240 _____ C:\Windows\SysWOW64\vulkan-1.dll
2019-09-03 18:44 - 2019-08-26 02:00 - 000447368 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-09-03 18:44 - 2019-08-26 02:00 - 000351952 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2019-09-03 18:44 - 2019-08-26 02:00 - 000301264 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2019-09-03 18:44 - 2019-08-26 02:00 - 000301264 _____ C:\Windows\system32\vulkaninfo.exe
2019-09-03 18:44 - 2019-08-26 02:00 - 000273104 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-09-03 18:44 - 2019-08-26 02:00 - 000273104 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2019-09-03 18:44 - 2019-08-26 01:59 - 011562192 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2019-09-03 18:44 - 2019-08-26 01:59 - 009936640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2019-09-03 18:44 - 2019-08-26 01:58 - 000999816 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2019-09-03 18:44 - 2019-08-26 01:58 - 000823552 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2019-09-03 18:44 - 2019-08-26 01:58 - 000676744 _____ C:\Windows\system32\nvofapi64.dll
2019-09-03 18:44 - 2019-08-26 01:58 - 000633032 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2019-09-03 18:44 - 2019-08-26 01:58 - 000544464 _____ C:\Windows\SysWOW64\nvofapi.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 040441736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 035331008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 017300176 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 014920448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 005478144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 005358280 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 004696320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 002051272 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 001550728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 001476864 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 001247168 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 001139968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 000959872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 000813448 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 000659336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 000572296 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2019-09-03 18:44 - 2019-08-26 01:57 - 000523976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2019-09-03 18:44 - 2019-08-26 01:57 - 000450952 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2019-09-03 18:44 - 2019-08-26 01:56 - 005001984 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2019-09-03 18:44 - 2019-08-26 01:56 - 004263624 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2019-09-03 18:44 - 2019-08-26 01:56 - 000858312 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2019-09-03 18:44 - 2019-08-25 12:04 - 000104564 _____ C:\Windows\system32\nvidia-smi.1.pdf
2019-09-03 18:44 - 2019-08-25 12:04 - 000073648 _____ C:\Windows\system32\nvinfo.pb
2019-09-03 14:28 - 2019-09-07 20:37 - 000000000 ____D C:\Program Files (x86)\MSI
2019-09-03 14:28 - 2019-09-03 14:28 - 000003058 _____ C:\Windows\System32\Tasks\MSISW_Host
2019-09-03 14:28 - 2015-08-18 09:51 - 001692840 _____ (MSI) C:\Windows\SysWOW64\muachost.exe
2019-09-01 20:11 - 2019-09-01 20:11 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\Blairwitch
2019-08-31 18:57 - 2019-08-31 18:57 - 000001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2019.lnk
2019-08-29 15:53 - 2019-08-31 18:57 - 000000000 ___RD C:\Users\SPM_BOX\Google Drive
2019-08-29 15:51 - 2019-08-29 15:51 - 000003630 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-08-29 15:51 - 2019-08-29 15:51 - 000003506 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-08-29 15:51 - 2019-08-29 15:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2019-08-29 15:51 - 2019-08-29 15:51 - 000000000 ____D C:\Program Files\Google
2019-08-28 17:05 - 2019-08-28 17:06 - 000000000 ____D C:\Users\SPM_BOX\Downloads\Maya - PlugIn - John Wu - SpeedCut 1.02
2019-08-25 21:56 - 2019-08-29 14:18 - 000009909 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2019-08-25 21:54 - 2019-08-25 21:54 - 000000000 _____ C:\Users\SPM_BOX\list_my_folders.txt
2019-08-25 21:19 - 2019-08-25 21:19 - 000001738 _____ C:\Users\SPM_BOX\AppData\Roaming\PureRef.ini
2019-08-23 22:48 - 2019-08-23 22:58 - 000000000 ____D C:\Users\SPM_BOX\.dia
2019-08-23 22:48 - 2019-08-23 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dia
2019-08-23 22:48 - 2019-08-23 22:48 - 000000000 ____D C:\Program Files (x86)\Dia
2019-08-23 14:55 - 2019-08-23 14:55 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HandBrake
2019-08-23 14:55 - 2019-08-23 14:55 - 000000000 ____D C:\Program Files\HandBrake
2019-08-23 11:03 - 2019-08-23 11:03 - 000003460 _____ C:\Windows\System32\Tasks\Oculus Tray Tool
2019-08-22 16:48 - 2019-08-22 16:48 - 000000000 ____D C:\ProgramData\SketchUp
2019-08-22 16:48 - 2019-08-22 16:48 - 000000000 ____D C:\ProgramData\PTC
2019-08-22 16:48 - 2019-08-22 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3Dconnexion Notifications
2019-08-22 16:48 - 2019-08-22 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3Dconnexion
2019-08-22 16:48 - 2019-08-22 16:48 - 000000000 ____D C:\Program Files (x86)\3Dconnexion
2019-08-22 16:30 - 2019-08-17 01:52 - 000715680 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\UcmCxUcsiNvppc.sys
2019-08-22 11:16 - 2019-03-28 11:11 - 000029232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2019-08-22 11:16 - 2019-03-28 11:11 - 000017968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100_clr0400.dll
2019-08-22 11:16 - 2019-03-28 11:09 - 000032816 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2019-08-22 11:16 - 2019-03-28 11:09 - 000017968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2019-08-22 11:16 - 2019-03-28 08:35 - 000772176 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_clr0400.dll
2019-08-22 11:16 - 2019-03-28 08:35 - 000702400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase_clr0400.dll
2019-08-22 11:16 - 2019-03-28 08:35 - 000622832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140_clr0400.dll
2019-08-22 11:16 - 2019-03-28 08:35 - 000433448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140_clr0400.dll
2019-08-22 11:16 - 2019-03-28 08:35 - 000087296 _____ (Microsoft Corporation) C:\Windows\system32\vcruntime140_clr0400.dll
2019-08-22 11:16 - 2019-03-28 08:35 - 000083768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcruntime140_clr0400.dll
2019-08-21 21:35 - 2019-08-21 21:36 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2019-08-21 21:35 - 2019-08-21 21:35 - 000000000 ____D C:\Program Files\Realtek
2019-08-21 21:35 - 2017-10-18 21:05 - 003299816 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2019-08-21 21:35 - 2017-10-18 21:05 - 002190976 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2019-08-21 21:35 - 2017-10-18 21:05 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2019-08-21 21:35 - 2017-10-18 21:05 - 001337632 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2019-08-21 21:35 - 2017-10-18 21:05 - 000852128 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2019-08-21 21:35 - 2017-10-18 21:05 - 000604784 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2019-08-21 21:35 - 2017-10-18 21:05 - 000447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 003121112 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 001435128 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 000532368 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 000467152 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 000381400 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 000341144 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 000341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 000221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 000209528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 000166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 000158688 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2019-08-21 21:35 - 2017-10-18 21:04 - 000075528 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2019-08-21 21:35 - 2017-10-18 21:03 - 003410320 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2019-08-21 21:35 - 2017-10-18 21:03 - 000986992 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2019-08-21 21:35 - 2017-10-18 21:03 - 000965016 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2019-08-21 21:35 - 2017-10-18 21:03 - 000866632 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2019-08-21 21:35 - 2017-10-18 21:03 - 000231904 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2019-08-21 21:35 - 2017-10-18 21:03 - 000090904 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2019-08-21 21:35 - 2017-10-18 21:03 - 000088312 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2019-08-21 21:35 - 2017-10-18 21:03 - 000083616 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 003509192 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 001016920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 000877424 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 000868168 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 000737960 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 000691672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 000526272 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 000387304 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 000343696 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 000214824 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2019-08-21 21:35 - 2017-10-18 21:02 - 000088336 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 006463152 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 005938904 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 005593608 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 003561920 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 003135776 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 001351224 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000680536 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000447704 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000406440 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000366112 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000360336 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000321704 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000321704 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000203832 _____ (Harman) C:\Windows\system32\HMHVS.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000190920 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000190920 _____ (Harman) C:\Windows\system32\HMEQ.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000179584 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000151776 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000134184 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2019-08-21 21:35 - 2017-10-18 21:01 - 000084600 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 005346984 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 002444672 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 001965800 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 001959592 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 001780608 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 001591056 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 001508920 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 001259720 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000743960 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000727424 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000708304 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000504296 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000445384 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000441256 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000362040 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000327440 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000310408 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000253888 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000253856 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2019-08-21 21:35 - 2017-10-18 21:00 - 000252872 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2019-08-21 21:35 - 2017-10-18 20:59 - 001544240 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2019-08-21 21:35 - 2017-10-18 20:59 - 001372376 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2019-08-21 21:35 - 2017-10-18 20:59 - 000272704 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2019-08-21 21:35 - 2017-10-18 20:58 - 072520704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2019-08-21 21:35 - 2017-10-18 20:58 - 006007720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2019-08-21 21:35 - 2017-10-18 20:58 - 003677152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2019-08-21 21:35 - 2017-10-18 20:58 - 003205112 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2019-08-21 21:35 - 2017-10-18 20:58 - 002922976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2019-08-21 21:35 - 2017-10-18 20:58 - 000258856 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2019-08-21 21:35 - 2017-10-18 20:58 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2019-08-21 21:35 - 2017-10-18 20:57 - 007172904 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2019-08-21 21:35 - 2017-10-18 20:57 - 007096176 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2019-08-21 21:35 - 2017-10-18 20:57 - 006264624 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2019-08-21 21:35 - 2017-10-18 20:57 - 001159168 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2019-08-21 21:35 - 2017-10-18 20:57 - 001003856 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2019-08-21 21:35 - 2017-10-18 20:57 - 000416496 _____ (Harman) C:\Windows\system32\HMUI.dll
2019-08-21 21:35 - 2017-10-18 20:57 - 000378368 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2019-08-21 21:35 - 2017-10-18 20:57 - 000154360 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2019-08-21 21:35 - 2017-10-18 20:57 - 000122312 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2019-08-21 21:35 - 2017-10-18 20:56 - 000118576 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2019-08-21 21:35 - 2017-10-18 20:56 - 000105304 _____ C:\Windows\system32\audioLibVc.dll
2019-08-21 21:35 - 2017-10-18 20:26 - 014008149 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2019-08-21 21:35 - 2017-10-18 20:26 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2019-08-21 21:23 - 2019-08-21 21:23 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\ElevatedDiagnostics
2019-08-20 23:20 - 2019-08-20 23:20 - 000000000 ____D C:\Users\SPM_BOX\Documents\MAXON
2019-08-20 20:17 - 2019-09-05 18:48 - 000001296 _____ C:\CosairDram.txt
2019-08-20 20:17 - 2019-08-20 20:17 - 000000000 ____D C:\Program Files\Galaxy
2019-08-20 20:16 - 2019-08-20 20:16 - 000000000 ____D C:\Program Files (x86)\ENE
2019-08-20 20:10 - 2019-08-20 20:10 - 000011056 _____ C:\Windows\PE_Rom.dll
2019-08-20 20:10 - 2019-08-20 20:10 - 000000000 _____ C:\Windows\SysWOW64\Drivers\1043_ASUSTeK_PRIME X470-PRO.alu
2019-08-20 20:08 - 2019-08-20 20:12 - 000000000 ____D C:\ProgramData\ASUS
2019-08-20 20:08 - 2019-07-02 10:58 - 000034112 _____ C:\Windows\SysWOW64\Drivers\AsUpIO.sys
2019-08-20 19:46 - 2019-09-03 14:27 - 000000000 ____D C:\Program Files\cFosSpeed
2019-08-20 19:46 - 2019-08-20 19:46 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\cFos
2019-08-20 19:46 - 2019-08-20 19:46 - 000000000 ____D C:\ProgramData\cFos
2019-08-19 21:28 - 2019-09-07 20:52 - 000009913 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2019-08-18 19:09 - 2019-01-18 13:51 - 000454774 _____ C:\Windows\system32\Drivers\etc\hosts.20190818-190903.backup
2019-08-18 19:08 - 2019-01-18 13:51 - 000454774 _____ C:\Windows\system32\Drivers\etc\hosts.20190818-190817.backup
2019-08-18 16:15 - 2019-08-18 16:15 - 000001466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-08-18 16:15 - 2019-08-18 16:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-08-18 16:15 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2019-08-18 16:13 - 2019-08-18 16:13 - 000000085 _____ C:\Windows\wininit.ini
2019-08-18 16:09 - 2019-08-18 16:09 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\Logitech
2019-08-18 16:07 - 2019-01-18 13:51 - 000454774 _____ C:\Windows\system32\Drivers\etc\hosts.20190818-160701.backup
2019-08-18 00:00 - 2019-09-05 09:05 - 000009180 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2019-08-16 15:47 - 2019-08-17 20:02 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\XnViewMP
2019-08-16 15:38 - 2019-08-16 15:38 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\Hulubulu
2019-08-16 15:38 - 2019-08-16 15:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Renamer
2019-08-16 15:38 - 2019-08-16 15:38 - 000000000 ____D C:\Program Files (x86)\Advanced Renamer
2019-08-16 15:35 - 2019-08-16 15:35 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\doublecmd
2019-08-16 15:32 - 2019-08-16 15:32 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\LockHunter
2019-08-16 15:32 - 2019-08-16 15:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LockHunter
2019-08-16 15:32 - 2019-08-16 15:32 - 000000000 ____D C:\Program Files\LockHunter
2019-08-15 23:50 - 2019-09-06 23:20 - 000008252 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2019-08-15 18:29 - 2019-08-15 18:29 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\ZoneUE4
2019-08-15 14:34 - 2019-09-03 14:27 - 000055350 _____ C:\Windows\cFosSpeed_Setup_Log.txt
2019-08-15 14:34 - 2019-08-15 14:34 - 000000000 ____D C:\ProgramData\MSI
2019-08-15 14:31 - 2019-08-29 14:27 - 000003120 _____ C:\Windows\System32\Tasks\MSIAfterburner
2019-08-15 14:30 - 2019-08-23 22:39 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2019-08-15 14:30 - 2019-08-15 14:30 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2019-08-15 13:31 - 2019-09-07 20:36 - 000000000 ____D C:\Program Files\ENE
2019-08-15 13:31 - 2019-05-22 06:44 - 000017624 _____ C:\Windows\system32\Drivers\ene.sys
2019-08-15 13:14 - 2019-08-15 14:43 - 000000000 ____D C:\Users\SPM_BOX\ansel
2019-08-15 13:00 - 2019-09-10 23:53 - 000022049 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2019-08-15 13:00 - 2019-09-10 23:53 - 000013109 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2019-08-15 13:00 - 2019-09-10 23:53 - 000012903 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2019-08-15 12:55 - 2019-09-11 20:42 - 000000000 ____D C:\ProgramData\NVIDIA
2019-08-15 12:55 - 2019-09-04 20:10 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\NVIDIA
2019-08-15 12:55 - 2019-08-22 16:19 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-08-15 12:55 - 2019-08-22 16:19 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-08-15 12:55 - 2019-08-22 16:19 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-08-15 12:55 - 2019-08-22 16:19 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-08-15 12:55 - 2019-08-22 16:19 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-08-15 12:55 - 2019-08-22 16:19 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-08-15 12:55 - 2019-08-22 16:19 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-08-15 12:55 - 2019-08-22 16:19 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-08-15 12:55 - 2019-08-22 16:18 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-08-15 12:55 - 2019-08-22 16:18 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-08-15 12:55 - 2019-08-15 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-08-15 12:55 - 2019-08-13 15:58 - 002842480 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2019-08-15 12:55 - 2019-08-13 15:58 - 002206248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2019-08-15 12:55 - 2019-08-13 15:58 - 001321968 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2019-08-15 12:55 - 2019-08-05 10:59 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2019-08-15 12:55 - 2019-07-22 20:36 - 000179000 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2019-08-15 12:55 - 2019-07-22 20:36 - 000154424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2019-08-15 12:55 - 2019-06-18 10:56 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2019-08-15 12:55 - 2019-04-17 09:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2019-08-15 12:51 - 2019-09-03 18:48 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-08-15 12:51 - 2019-07-25 16:30 - 001721600 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443170.dll
2019-08-15 12:51 - 2019-07-25 16:30 - 001468104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443170.dll
2019-08-15 12:50 - 2019-08-22 16:30 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-08-13 21:00 - 2019-08-13 21:00 - 011724288 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 009941504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 005764608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 005086208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 004628992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 004344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 003656704 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 003614720 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 002942976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 002298880 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 002177336 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 002096128 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-08-13 21:00 - 2019-08-13 21:00 - 002017792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-08-13 21:00 - 2019-08-13 21:00 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 001485312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 001477432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 001290752 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 001280000 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 001278808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2019-08-13 21:00 - 2019-08-13 21:00 - 001257472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 001222160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-08-13 21:00 - 2019-08-13 21:00 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000806024 _____ (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2019-08-13 21:00 - 2019-08-13 21:00 - 000791040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000763392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000658944 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000632320 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000522104 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-08-13 21:00 - 2019-08-13 21:00 - 000501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000495104 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000440320 _____ (Microsoft Corporation) C:\Windows\system32\P2PGraph.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000398848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000360960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2PGraph.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000356352 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-08-13 21:00 - 2019-08-13 21:00 - 000345600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingDiagSpp.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000317240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-08-13 21:00 - 2019-08-13 21:00 - 000297984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000284672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000253952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShellCommonCommonProxyStub.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000228352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.SystemManagement.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-08-13 21:00 - 2019-08-13 21:00 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-08-13 21:00 - 2019-08-13 21:00 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\p2pnetsh.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe
2019-08-13 21:00 - 2019-08-13 21:00 - 000180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-08-13 21:00 - 2019-08-13 21:00 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\p2pnetsh.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000173216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xmllite.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2019-08-13 21:00 - 2019-08-13 21:00 - 000165888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComposableShellProxyStub.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000152576 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSoftwareInstallationClient.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fsutil.exe
2019-08-13 21:00 - 2019-08-13 21:00 - 000144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000114128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rmclient.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000092832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2019-08-13 21:00 - 2019-08-13 21:00 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\Groupinghc.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000058882 _____ C:\Windows\system32\srms.dat
2019-08-13 21:00 - 2019-08-13 21:00 - 000058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hmkd.dll
2019-08-13 21:00 - 2019-08-13 21:00 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shunimpl.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 006925312 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 004737536 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 003978240 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 003567104 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 003363856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 003333632 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 002999808 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 002842112 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 002767160 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 002438576 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 002031104 _____ C:\Windows\system32\rdpnano.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 002022096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001733120 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001715712 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001715000 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001674752 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001662264 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001479184 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001466880 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001391096 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 001321784 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001267712 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001260560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 001232384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 001205248 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001171968 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001098272 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 001038336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001020416 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 001004544 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000980992 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000895792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000889344 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000888832 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000869888 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000864568 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000853504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000833024 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000831288 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000799784 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000788480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000771072 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000758688 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000743224 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000732168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000684544 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000678680 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000649528 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\ShellCommonCommonProxyStub.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000515440 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000508968 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000482104 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000449576 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000447488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000444728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000398928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000396088 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000394240 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000387832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000383504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000378880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000375752 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000371200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\LicensingDiagSpp.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000329216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.SystemManagement.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\ComposableShellProxyStub.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000310072 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000305664 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000281600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000278624 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000270848 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000253256 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000248120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000230848 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000212792 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000203064 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000201528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000200504 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_SIUF.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000193536 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000193040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000189712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\appsruprov.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000152080 _____ (Microsoft Corporation) C:\Windows\system32\rmclient.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000141736 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000125016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000121656 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000118480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pmem.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\CoreShellExtFramework.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2019-08-13 20:59 - 2019-08-13 20:59 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\DiskSnapshot.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\hmkd.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\WindowsUpdateElevatedInstaller.exe
2019-08-13 20:59 - 2019-08-13 20:59 - 000032784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhv.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000032568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2019-08-13 20:59 - 2019-08-13 20:59 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\kdcpw.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\shunimpl.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-08-13 20:59 - 2019-08-13 20:59 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-08-13 20:52 - 2019-08-13 20:52 - 000002526 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2019.lnk
2019-08-13 20:50 - 2019-08-13 20:50 - 000001091 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2019.lnk
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-09-11 20:54 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-09-11 20:45 - 2019-01-09 18:30 - 000001253 _____ C:\Users\SPM_BOX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1Password.lnk
2019-09-11 20:45 - 2018-09-22 22:22 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\1password
2019-09-11 20:45 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-09-11 20:44 - 2018-10-03 14:44 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-09-11 20:44 - 2018-09-15 19:37 - 000743720 _____ C:\Windows\system32\perfh007.dat
2019-09-11 20:44 - 2018-09-15 19:37 - 000150044 _____ C:\Windows\system32\perfc007.dat
2019-09-11 20:43 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-09-11 20:43 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-09-11 20:41 - 2018-10-08 19:29 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\HyperX
2019-09-11 20:41 - 2018-10-01 06:57 - 000000000 ___RD C:\Users\SPM_BOX\Creative Cloud Files
2019-09-11 20:41 - 2018-09-27 09:14 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\Adobe
2019-09-11 20:40 - 2019-04-04 13:08 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\Deployment
2019-09-11 20:40 - 2019-01-03 21:04 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\Oculus
2019-09-11 20:40 - 2018-10-09 21:02 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\953F2544-C598-4033-A863-3147DE78080E.aplzod
2019-09-11 20:40 - 2018-10-09 21:01 - 000000000 ___RD C:\Users\SPM_BOX\iCloudDrive
2019-09-11 20:40 - 2018-09-18 19:03 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\WTablet
2019-09-11 20:40 - 2018-09-15 18:10 - 000000000 ____D C:\Users\SPM_BOX\AppData\LocalLow\Mozilla
2019-09-11 20:40 - 2018-09-15 18:09 - 000000000 ___RD C:\Users\SPM_BOX\OneDrive
2019-09-11 20:40 - 2018-09-15 18:08 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-09-11 20:40 - 2018-09-15 18:08 - 000000000 ___RD C:\Users\SPM_BOX\3D Objects
2019-09-11 20:38 - 2019-01-18 10:22 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-09-11 20:37 - 2018-10-03 14:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-09-11 20:37 - 2018-10-03 14:38 - 000455944 _____ C:\Windows\system32\FNTCACHE.DAT
2019-09-10 23:53 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-09-10 23:53 - 2018-09-15 18:51 - 000000000 ____D C:\Program Files (x86)\Steam
2019-09-10 23:53 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-09-10 23:53 - 2018-09-15 09:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-09-10 23:53 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-09-10 23:53 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-09-10 23:53 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-09-10 23:53 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellComponents
2019-09-10 23:53 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-09-10 23:53 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-09-10 23:53 - 2018-09-15 08:09 - 000786432 _____ C:\Windows\system32\config\BBI
2019-09-10 23:53 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism
2019-09-10 21:01 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-09-10 20:18 - 2018-10-03 14:01 - 000002385 _____ C:\Users\SPM_BOX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-10 17:19 - 2018-09-23 13:48 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\vlc
2019-09-10 17:02 - 2018-09-15 18:08 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\Packages
2019-09-09 23:46 - 2018-09-18 19:37 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\discord
2019-09-09 20:18 - 2018-09-15 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-09-09 20:18 - 2018-09-15 18:12 - 000000000 ____D C:\ProgramData\Package Cache
2019-09-08 21:01 - 2019-07-19 11:08 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\JDownloader 2.0
2019-09-08 19:10 - 2018-09-15 08:09 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-09-08 18:56 - 2018-09-15 18:04 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-09-08 17:20 - 2018-09-26 17:09 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\CrashDumps
2019-09-08 15:45 - 2018-09-15 18:18 - 000741432 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-09-07 21:37 - 2019-01-18 10:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-09-07 21:37 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-09-07 21:19 - 2018-10-03 14:01 - 000000000 ____D C:\Users\SPM_BOX
2019-09-07 21:00 - 2018-09-23 16:11 - 000000000 ____D C:\Program Files\Rhino 6
2019-09-07 20:43 - 2018-10-03 14:42 - 000000000 ____D C:\Windows\System32\Tasks\ASUS
2019-09-07 20:43 - 2018-09-15 18:45 - 000000000 ____D C:\Program Files (x86)\ASUS
2019-09-07 20:42 - 2019-03-12 20:37 - 000000000 ____D C:\Program Files\Pixar
2019-09-07 20:19 - 2018-09-15 18:48 - 000000000 ____D C:\Program Files\ASUS
2019-09-07 20:19 - 2018-09-15 18:48 - 000000000 ____D C:\Program Files (x86)\LightingService
2019-09-07 20:19 - 2018-09-15 18:45 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-09-07 20:15 - 2019-03-07 12:38 - 000000000 ____D C:\ProgramData\Leap Motion
2019-09-06 20:02 - 2018-09-23 18:21 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-09-06 19:47 - 2018-09-15 19:00 - 000000000 ____D C:\Users\SPM_BOX\Documents\My Games
2019-09-06 18:14 - 2018-09-23 18:23 - 000000000 ___RD C:\Users\SPM_BOX\Dropbox
2019-09-06 08:14 - 2019-05-30 10:08 - 000000000 ____D C:\ProgramData\Oculus
2019-09-06 08:14 - 2018-09-15 18:50 - 000203440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-09-06 08:14 - 2018-09-15 18:50 - 000195648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-09-05 22:02 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\servicing
2019-09-05 19:12 - 2018-10-03 14:38 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-09-05 19:12 - 2018-09-19 21:14 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\DBG
2019-09-05 18:48 - 2018-11-05 19:48 - 000000000 ____D C:\Windows\Minidump
2019-09-05 11:04 - 2018-09-15 18:10 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-09-04 21:44 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-09-04 21:44 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-09-04 19:36 - 2019-01-29 20:56 - 000000000 ____D C:\Program Files\Oculus
2019-09-02 20:28 - 2018-09-15 18:36 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\D3DSCache
2019-09-02 20:28 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\LiveKernelReports
2019-08-31 18:57 - 2018-10-01 06:58 - 000000000 ____D C:\Program Files\Common Files\Adobe
2019-08-31 18:57 - 2018-10-01 06:57 - 000000000 ____D C:\Program Files\Adobe
2019-08-29 21:11 - 2019-03-06 14:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allegorithmic
2019-08-29 17:33 - 2018-10-03 13:53 - 000000000 ___DC C:\Windows\Panther
2019-08-29 17:02 - 2018-10-03 14:42 - 000024768 _____ C:\Windows\diagwrn.xml
2019-08-29 17:02 - 2018-10-03 14:42 - 000024768 _____ C:\Windows\diagerr.xml
2019-08-29 16:43 - 2019-03-19 15:26 - 000000000 ___HD C:\$WINDOWS.~BT
2019-08-29 16:11 - 2018-10-03 14:42 - 000003356 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-281284712-2915864650-4060185114-1001
2019-08-29 15:51 - 2019-01-06 04:30 - 000000000 ____D C:\Program Files (x86)\Google
2019-08-29 15:51 - 2019-01-04 19:06 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\Google
2019-08-27 17:44 - 2018-11-26 15:38 - 000001456 _____ C:\Users\SPM_BOX\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2019-08-23 21:41 - 2018-09-27 09:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-08-23 18:11 - 2018-10-01 07:13 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2019-08-23 18:11 - 2018-10-01 07:13 - 000002120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2019-08-22 19:47 - 2019-03-10 16:52 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\3Dconnexion
2019-08-22 17:39 - 2019-03-18 07:18 - 000000000 ____D C:\Users\SPM_BOX\Documents\maya
2019-08-22 16:48 - 2019-03-10 16:52 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\3Dconnexion
2019-08-22 16:48 - 2019-03-10 16:52 - 000000000 ____D C:\ProgramData\3Dconnexion
2019-08-22 16:48 - 2018-11-20 10:13 - 000000000 ____D C:\Program Files (x86)\Autodesk
2019-08-22 16:48 - 2018-11-20 10:11 - 000000000 ____D C:\Program Files\Autodesk
2019-08-22 16:33 - 2018-09-15 19:07 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-08-22 16:19 - 2018-09-27 19:04 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\NVIDIA Corporation
2019-08-21 21:36 - 2018-09-15 18:46 - 000000000 ____D C:\Windows\system32\RTCOM
2019-08-21 21:36 - 2018-09-15 18:45 - 000000000 ___HD C:\Program Files (x86)\Temp
2019-08-21 21:35 - 2018-09-15 18:45 - 000000000 ____D C:\Windows\system32\DAX3
2019-08-21 21:35 - 2018-09-15 18:45 - 000000000 ____D C:\Windows\system32\DAX2
2019-08-21 21:14 - 2018-09-27 07:00 - 000000000 ____D C:\Program Files\7-Zip
2019-08-20 23:20 - 2018-09-17 08:20 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\MAXON
2019-08-20 20:56 - 2018-09-27 07:04 - 000001252 _____ C:\Users\SPM_BOX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2019-08-20 19:59 - 2019-02-08 10:54 - 000000000 ____D C:\AMD
2019-08-20 19:58 - 2018-12-21 15:47 - 000000000 ____D C:\Program Files (x86)\AMD
2019-08-20 19:57 - 2019-07-29 22:08 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\AMD
2019-08-19 18:35 - 2019-08-04 19:14 - 000000000 ____D C:\ProgramData\boost_interprocess
2019-08-18 16:15 - 2019-01-18 10:22 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-08-18 16:14 - 2018-09-23 18:21 - 000001222 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-08-18 16:14 - 2018-09-23 18:21 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-08-17 18:52 - 2018-10-03 14:42 - 000004282 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2019-08-17 18:52 - 2018-10-03 14:42 - 000004050 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2019-08-15 20:46 - 2018-10-01 07:01 - 000000000 ____D C:\Users\SPM_BOX\Documents\Adobe
2019-08-15 20:04 - 2019-04-23 19:40 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\MK11
2019-08-15 18:01 - 2018-09-15 18:22 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\Comms
2019-08-15 13:16 - 2018-09-15 18:22 - 000000000 ____D C:\ProgramData\Packages
2019-08-15 10:41 - 2018-09-15 18:51 - 000000000 ____D C:\Users\SPM_BOX\AppData\LocalLow\AMD
2019-08-15 10:40 - 2018-09-15 18:12 - 000000000 ____D C:\Users\SPM_BOX\AppData\Local\AMD
2019-08-15 10:40 - 2018-09-15 18:12 - 000000000 ____D C:\Program Files\AMD
2019-08-13 23:29 - 2018-09-15 18:12 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-08-13 23:29 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\UNP
2019-08-13 23:29 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\oobe
2019-08-13 23:29 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\Provisioning
2019-08-13 22:51 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-08-13 22:09 - 2018-10-03 14:42 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-08-13 21:03 - 2018-09-15 18:18 - 000000000 ____D C:\Windows\system32\MRT
2019-08-13 21:01 - 2018-09-15 18:18 - 134272480 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-08-13 20:50 - 2018-09-27 09:15 - 000000000 ____D C:\ProgramData\Adobe
2019-08-13 20:50 - 2018-09-15 18:08 - 000000000 ____D C:\Users\SPM_BOX\AppData\Roaming\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2018-10-01 07:03 - 2018-10-01 07:03 - 000000033 _____ () C:\Users\SPM_BOX\AppData\Roaming\AdobeWLCMCache.dat
2019-06-21 09:41 - 2019-06-21 09:42 - 000000028 _____ () C:\Users\SPM_BOX\AppData\Roaming\kulerdata.json
2019-08-25 21:19 - 2019-08-25 21:19 - 000001738 _____ () C:\Users\SPM_BOX\AppData\Roaming\PureRef.ini
2018-11-26 15:38 - 2019-08-27 17:44 - 000001456 _____ () C:\Users\SPM_BOX\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2018-10-01 06:54 - 2018-10-01 06:54 - 000000410 _____ () C:\Users\SPM_BOX\AppData\Local\oobelibMkey.log
2018-09-23 13:18 - 2019-06-27 14:06 - 000007666 _____ () C:\Users\SPM_BOX\AppData\Local\resmon.resmoncfg
2019-04-15 00:18 - 2019-04-15 00:18 - 000000003 _____ () C:\Users\SPM_BOX\AppData\Local\updater.log
2019-04-15 00:18 - 2019-04-15 00:18 - 000000425 _____ () C:\Users\SPM_BOX\AppData\Local\UserProducts.xml
==================== FLock ================
2018-09-15 18:06 C:\Windows\CSC
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
Geändert von spm_black (11.09.2019 um 23:27 Uhr) |
|
12.09.2019, 12:41
| #5 |
| | Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-09-2019
durchgeführt von SPM_BOX (11-09-2019 20:59:21)
Gestartet von C:\Users\SPM_BOX\Desktop
Windows 10 Pro Version 1809 17763.737 (X64) (2018-10-03 12:42:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-281284712-2915864650-4060185114-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-281284712-2915864650-4060185114-503 - Limited - Disabled)
defaultuser1 (S-1-5-21-281284712-2915864650-4060185114-1002 - Limited - Enabled) => C:\Users\defaultuser1
Gast (S-1-5-21-281284712-2915864650-4060185114-501 - Limited - Disabled)
SPM_BOX (S-1-5-21-281284712-2915864650-4060185114-1001 - Administrator - Enabled) => C:\Users\SPM_BOX
WDAGUtilityAccount (S-1-5-21-281284712-2915864650-4060185114-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1Password (HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\1Password) (Version: 7.3.712 - AgileBits Inc.)
3Dconnexion 3DxWare 10 (64-bit) (HKLM-x32\...\{BAFCA6AC-8B37-405B-B57E-C1D45DE70ACC}) (Version: 10.6.0 - 3Dconnexion)
3Dconnexion 3DxWinCore (HKLM\...\{CCE91B1C-9921-4170-A7E8-83E56F6765EC}) (Version: 17.6.0.16266 - 3Dconnexion) Hidden
3Dconnexion Add-In for AutoCAD (HKLM\...\{6A747A01-1A7F-4924-A5F1-5824F6585904}) (Version: 5.6.0 - 3Dconnexion) Hidden
3Dconnexion Add-In for Autodesk Inventor (HKLM\...\{2F04D6C6-7FB7-4821-8DCD-574880E260F2}) (Version: 2.3.0 - 3Dconnexion) Hidden
3Dconnexion Add-In for Microsoft Office (HKLM\...\{683FCB0B-5C77-46F9-829C-3AD9335BACDD}) (Version: 1.0.1.0 - 3Dconnexion) Hidden
3Dconnexion Add-In for Solid Edge (HKLM\...\{78FA1730-0FDA-4B94-A601-C5F631C26543}) (Version: 3.6.2 - 3Dconnexion) Hidden
3Dconnexion Add-In for SOLIDWORKS 2005 - 2019 (HKLM\...\{966A9568-C9AF-4DEC-8F10-A908EDC63D2C}) (Version: 3.5.4 - 3Dconnexion) Hidden
3Dconnexion Extension for SketchUp (HKLM\...\{8595FD62-1384-44ED-8985-3DD751C60DD5}) (Version: 5.0.0 - 3Dconnexion) Hidden
3Dconnexion Plug-In for 3ds Max 2008 - 2020 (HKLM\...\{6CFCE15D-19D2-4138-87BD-50A99DCA40FA}) (Version: 6.2.9 - 3Dconnexion) Hidden
3Dconnexion Plug-in for Acrobat 3D (HKLM-x32\...\{92EBA652-2941-4D20-8CD8-EC6A0019F7FD}) (Version: 1.4.2 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Maya v8.5 - 2019 (HKLM\...\{A7DB82D9-0C28-46C1-B2A8-4D4E1849FC04}) (Version: 5.2.7 - 3Dconnexion) Hidden
3Dconnexion Plug-In for NX v4.0 - v12.0 (HKLM\...\{716E1AE5-63C7-4D79-8B60-E5FF7B4E74D7}) (Version: 3.4.12 - 3Dconnexion) Hidden
3Dconnexion Plug-In for Pro/ENGINEER Wildfire 3.0 - Creo 6.0 (HKLM\...\{93593998-2FB1-4D3F-BA9B-5B6B00DF71B3}) (Version: 2.4.2 - 3Dconnexion) Hidden
3d-io Exr-IO 2.02.00 (HKLM-x32\...\3d-io Exr-IO) (Version: 2.02.00 - 3d-io GmbH)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Adobe After Effects 2019 (HKLM-x32\...\AEFT_16_1_2) (Version: 16.1.2 - Adobe Systems Incorporated)
Adobe Bridge 2019 (HKLM-x32\...\KBRG_9_1) (Version: 9.1 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.9.0.504 - Adobe Systems Incorporated)
Adobe Illustrator 2019 (HKLM-x32\...\ILST_23_0_6) (Version: 23.0.6 - Adobe Systems Incorporated)
Adobe InDesign 2019 (HKLM-x32\...\IDSN_14_0_3) (Version: 14.0.3 - Adobe Systems Incorporated)
Adobe Media Encoder 2019 (HKLM-x32\...\AME_13_1_3) (Version: 13.1.3 - Adobe Systems Incorporated)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_6) (Version: 20.0.6 - Adobe Systems Incorporated)
Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_4) (Version: 13.1.4 - Adobe Systems Incorporated)
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.85 - Hulubulu Software)
Akamai NetSession Interface (HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
Allegorithmic Substance Alchemist 0.7.0 (HKLM\...\{B3506E85-E98F-4D48-A010-BE4DEE27D108}_is1) (Version: 0.7.0 - Allegorithmic)
Allegorithmic Substance Automation Toolkit 2019.1.1 (HKLM\...\{A44DE9D4-AAB6-4B59-BA9B-109F55EEA5A8}_is1) (Version: 2019.1.1 - Allegorithmic)
Allegorithmic Substance B2M 3.1.4 (HKLM\...\{@APP_GUID@}_is1) (Version: 3.1.4 - Allegorithmic)
Allegorithmic Substance Designer 2019.2.0 (HKLM\...\{e9e3d6d9-3023-41c7-b223-11d8fdd691b9}_is1) (Version: 2019.2.0 - Allegorithmic)
Allegorithmic Substance Painter 2019.2.0 (HKLM\...\{33C3E9E2-0675-4196-9019-28AB9C5E9BB0}_is1) (Version: 2019.2.0 - Allegorithmic)
Allegorithmic Substance Player 2019.1.1 (HKLM\...\{5147d42e-226c-402a-a4cb-bfaf0bc5182d}_is1) (Version: 2019.1.1 - Allegorithmic)
AMD_Chipset_Drivers (HKLM-x32\...\{D8561EEF-2B90-4BDB-B197-16E96924E6AA}) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.50.1 - Asmedia Technology)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.3.4.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{e8758547-b06a-4534-a291-d9062d2a6bf6}) (Version: 2.3.4.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.23 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{b8af8e27-5c72-412c-bab7-dc6430e70f1b}) (Version: 1.1.23 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.16 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{e46f527f-1e64-4554-abc1-115f3429c25c}) (Version: 1.0.16 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.2.4 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{7f23d3ea-a821-4293-b7f7-34383bf06437}) (Version: 1.2.4 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.50 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{12b6811a-dcdb-43c1-b3e4-80aef31134c5}) (Version: 1.0.50 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{277875e0-972c-4705-b09c-ca5acf5b2f7c}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.2.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{55c3ae30-56f9-48ea-a96d-1fad2739e1a2}) (Version: 0.0.2.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.37 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{ae71a627-f426-4c18-afc9-b379b0e88f97}) (Version: 1.0.37 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.30 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{a3a1beb0-9f5b-4b4e-8cfa-ef25842faf55}) (Version: 1.0.30 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.39 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{d25743f5-a12e-4fa8-a426-6ee9c7b2ef9c}) (Version: 1.0.39 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{3fb92594-5d14-44b6-aa83-5e9823daa7e8}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.30 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{e6f373bb-3881-463c-bd1a-3c948b067041}) (Version: 1.0.30 - ASUS) Hidden
Authorizer 2.9.5d1 (HKLM\...\{F6762963-9AE5-4bc6-A70F-2D749F6AC02F}_is1) (Version: 2.9.5d1 - Propellerhead Software AB)
Autodesk Certificate Package (x64) - 5.1.4 (HKLM\...\{79D5E475-5EAB-4474-84F5-BD612337A175}) (Version: 5.1.4.100 - Autodesk)
Autodesk Certificate Package (x64) - 7.1.4 (HKLM\...\{1C891560-9ECD-4234-8BBD-752AFE0682D7}) (Version: 7.1.4.0 - Autodesk)
Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.10.89 - Autodesk)
Autodesk Genuine Service (HKLM-x32\...\{317D67F2-9027-4E85-9ED1-ADF4D765AE02}) (Version: 3.0.11 - Autodesk)
Autodesk Genuine Service (HKLM-x32\...\{EF86FB37-98AB-49C2-930B-77A5E04758FE}) (Version: 2.2.0 - Autodesk)
Autodesk License Service (x64) - 5.1.5 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.5.0 - Autodesk)
Autodesk License Service (x64) - 7.1.4 (HKLM\...\{F53D6D10-7A75-4A39-8C53-A3D855C7C50A}) (Version: 7.1.4.0 - Autodesk)
Autodesk Maya 2018 (HKLM\...\{573AC7C0-BD7A-41F9-A41C-5655C13B0775}) (Version: 18.6.0.8394 - Autodesk) Hidden
Autodesk Maya 2018 (HKLM\...\Autodesk Maya 2018) (Version: 18.6.0.8394 - Autodesk)
Autodesk Maya 2019 (HKLM\...\{77067FD9-800C-48B4-803D-569642ADABC5}) (Version: 19.2.0.8774 - Autodesk) Hidden
Autodesk Maya 2019 (HKLM\...\Autodesk Maya 2019) (Version: 19.2.0.8774 - Autodesk)
Autodesk SketchBook (HKLM\...\{AE6C5657-D663-4968-BEB5-1E2ED89CB2D2}) (Version: 8.60.0000 - Autodesk)
Avira (HKLM-x32\...\{1db45392-716a-490d-9b3e-2d96adbb5ab0}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{CC898F82-66EF-4083-947F-5C69703DDBAF}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1908.1579 - Avira Operations GmbH & Co. KG)
Backup and Sync from Google (HKLM\...\{768C0072-2FD2-4934-9824-B2A1E81AEA5D}) (Version: 3.45.5545.5747 - Google, Inc.)
Bifrost 1.5.7.0 for Maya 2019 (HKLM\...\{9D6E1762-6C2F-4138-9D08-787666861ED0}) (Version: 1.5.7.0 - Autodesk)
Bifrost 1.5.7.0 for Maya 2019 1.5.7.0 (HKLM\...\Bifrost 1.5.7.0 for Maya 2019) (Version: - )
Bifrost Extension 2.0.1.0 for Maya 2019 (HKLM\...\{75637490-829E-4728-AA97-1983608FB7BD}) (Version: 2.0.1.0 - Autodesk)
Bifrost for Maya 2018 (HKLM\...\{3DC1D3FE-B2EE-4205-9A73-166F2E930832}) (Version: 1.5.6.0 - Autodesk)
Bifrost for Maya 2018 1.5.6.0 (HKLM\...\Bifrost for Maya 2018) (Version: - )
Bifrost to Arnold for Maya 2018 1.5.0 Arnold-5.0.0.0 (HKLM\...\BifrostToArnold for Maya 2018 1.5.0 Arnold-5.0.0.0) (Version: 0.3.0.0 - Autodesk)
BifrostToArnold for Maya 2018 1.5.0 Arnold-5.0.0.0 (HKLM\...\{23779D18-6AD1-449E-AC36-F16D501230FE}) (Version: 0.3.0.0 - Autodesk) Hidden
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CalDavSynchronizer (HKLM-x32\...\{82C0BFE6-E5C2-49C4-9539-C0D04763B657}) (Version: 3.6.2 - Gerhard Zehetbauer)
calibre (HKLM-x32\...\{133AA70C-DB58-48DB-90AE-3A7033C896A7}) (Version: 3.39.1 - Kovid Goyal)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Cinema 4D Education 20.057 (HKLM\...\MAXON265F6F80) (Version: 20.057 - MAXON Computer GmbH)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.12 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{7f2fddab-1f7d-4301-b534-6723e6315fe1}) (Version: 1.0.12 - CORSAIR COMPONENTS INC.) Hidden
CPUID CPU-Z 1.90 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.90 - CPUID, Inc.)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version: - )
Direct Folders (HKLM-x32\...\DirectFoldersAppID_is1) (Version: 3.8 - Code Sector)
Discord (HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Disk Drill 2.0.0.337 (HKLM-x32\...\{574ABB3C-0E3A-4AFE-A04F-299654C76A9C}) (Version: 2.0.337 - CleverFiles)
Dropbox (HKLM-x32\...\Dropbox) (Version: 81.3.185 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.243.1 - Dropbox, Inc.) Hidden
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 2.0.8 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{87316426-A33E-41E9-942B-968E928A9A47}) (Version: 1.00.10 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{de9f7705-d509-49a2-90f2-29a80ff3b785}) (Version: 1.00.10 - Ene Tech.) Hidden
Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON WF-3540 Series Printer Uninstall (HKLM\...\EPSON WF-3540 Series) (Version: - SEIKO EPSON Corporation)
f.lux (HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\Flux) (Version: - f.lux Software LLC)
Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.)
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - )
Houdini 17.5.293 (HKLM\...\Houdini 17.5.293) (Version: 17.5.293 - Side Effects Software)
HWiNFO64 Version 6.00 (HKLM\...\HWiNFO64_is1) (Version: 6.00 - Martin Malík - REALiX)
HyperX NGenuity Software (HKLM-x32\...\{28211B6A-65EE-4713-8677-E8D41349A122}_is1) (Version: 5.2.6.0 - HyperX)
iCloud (HKLM\...\{2C05E99A-94F0-4F95-B602-CD2D2682D6C3}) (Version: 7.13.0.14 - Apple Inc.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Journey (HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\journey) (Version: 2.12.6 - Two App Studio Pte. Ltd.)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.15 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{83d4c398-3b93-4ab0-95f0-6091b0a2f601}) (Version: 1.0.15 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains)
LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Mari 4.5v1 (HKLM-x32\...\Mari4.5v1) (Version: 4.5v1 - The Foundry)
Marmoset Toolbag 3 (HKLM-x32\...\MSET_Toolbag3) (Version: - Marmoset LLC)
Marmoset Viewer 1.0.0 (HKLM\...\61bc8947-3f88-593a-93ad-6e1d1ce09dc7) (Version: 1.0.0 - Marmoset LLC)
Maya2Sketchfab (HKLM\...\{A810EB72-D0DF-6859-A827-03B15160E8D2}) (Version: 5.0.0 - Sketchfab.com)
MayaBonusTools (HKLM\...\{9A201480-7356-8EF8-913B-8881701BDA17}) (Version: 19.0.1 - Autodesk, Inc.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11601.20178 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\OneDriveSetup.exe) (Version: 19.163.0818.0005 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (de-DE) (HKLM-x32\...\{955F43D9-38C4-4C22-BEE3-1A6C63F968FA}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-US) (HKLM-x32\...\{66D57636-BD4B-402F-9E7D-5E89C28C8136}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1104.625 - Microsoft Corporation)
Mozilla Firefox 69.0 (x64 de) (HKLM\...\Mozilla Firefox 69.0 (x64 de)) (Version: 69.0 - Mozilla)
MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD)
MtoA for Maya 2018 (HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\MtoA2018) (Version: 3.1.2.1 - Solid Angle)
MtoA for Maya 2019 (HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\MtoA2019) (Version: 3.2.2 - Solid Angle)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.105 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.105 - NVIDIA Corporation)
NVIDIA Grafiktreiber 436.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.15 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation)
Oculus (HKLM\...\Oculus) (Version: <3 - Facebook Technologies, LLC)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11601.20178 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenRL Runtime 1.3.1000.14 x64 (HKLM\...\{250C8D22-1757-11E3-818E-1803734DBB4F}) (Version: 1.3.1000.14 - Caustic Graphics, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
PS4 Remote Play (HKLM-x32\...\{C00742D4-4F96-45A8-9D7F-CC282F697C9B}) (Version: 2.8.0.03041 - Sony Interactive Entertainment Inc.)
PureRef (HKLM-x32\...\PureRef) (Version: 1.9.2 - Idyllic Pixel)
PureSync (HKLM-x32\...\{E22ECFCD-B666-4C48-BB64-EF79ECF70066}) (Version: 5.0.2 - Jumping Bytes)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.6 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.1 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8273 - Realtek Semiconductor Corp.)
Reason 10 10.2.2d1 (HKLM\...\Reason10.0Stable_64_is1) (Version: 10.2.2d1 - Propellerhead Software AB)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.1.1780 - Samsung Electronics)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Substance in Maya 2.0.1-2018 (HKLM\...\{BFA97C47-8E91-4F19-995C-00B6B4CBBE50}_is1) (Version: 2.0.1 - Allegorithmic)
Substance in Maya 2.0.1-2019 (HKLM\...\{44031174-74BA-4EA9-A9DC-504B76865044}_is1) (Version: 2.0.1 - Allegorithmic)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 92.0 - Ubisoft)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.35-3 - Wacom Technology Corp.)
WinDirStat 1.1.2 (HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\WinDirStat) (Version: - )
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
Wire (HKLM\...\{2D36F8B7-C10E-5E5E-B8F1-ADEDC9DAB6B2}) (Version: 0.3.0 - Piotr Makal)
xNormal 3.19.3 (HKLM\...\xNormal 3.19.3) (Version: - S.Orgaz)
ZBrushCore 2018.1 (HKLM\...\ZBrushCore 2018.1 2018.1) (Version: 2018.1 - Pixologic)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2018-10-07] (Adobe Systems Incorporated)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-07-18] (Adobe Systems Incorporated)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.2058.0_x64__rz1tebttyb220 [2019-09-05] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-04-15] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12096.3.41072.0_x64__nzyj5cx40ttqa [2019-07-24] (Apple Inc.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.0.22483.0_x64__8wekyb3d8bbwe [2019-09-09] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.955.0_x64__56jybvy8sckqj [2019-08-20] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0 [2019-08-30] (Spotify AB)
Trello -> C:\Program Files\WindowsApps\45273LiamForsyth.PawsforTrello_2.10.14.0_x64__7pb5ddty8z1pa [2019-06-26] (Trello, Inc.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.4479.0_x64__cv1g1gvanyjgm [2019-08-30] (WhatsApp Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-281284712-2915864650-4060185114-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-281284712-2915864650-4060185114-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-4CB13EDEF7DC} -> [Creative Cloud Files] => C:\Users\SPM_BOX\Creative Cloud Files [2018-10-01 06:57]
CustomCLSID: HKU\S-1-5-21-281284712-2915864650-4060185114-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\SPM_BOX\Dropbox [2018-09-23 18:23]
CustomCLSID: HKU\S-1-5-21-281284712-2915864650-4060185114-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google)
ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google)
ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-06-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9f1b2c8a203d6fe0\nvshext.dll [2019-08-26] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-09-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-06-26 20:23 - 2019-06-26 20:23 - 000481280 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\WindowsApps\45273LiamForsyth.PawsforTrello_2.10.14.0_x64__7pb5ddty8z1pa\app\resources\app.asar.unpacked\node_modules\@nornagon\spellchecker\build\Release\spellchecker.node
2019-09-11 20:54 - 2019-09-11 20:54 - 000598016 _____ () [Datei ist nicht signiert] \\?\C:\Users\SPM_BOX\AppData\Local\Temp\b319b10c-9b11-489b-a216-f7c3263bcc42.tmp.node
2019-05-03 04:33 - 2019-05-03 04:33 - 000241664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_DE\Adobe Send\SendAsLinkX.DEU
2018-09-20 08:32 - 2018-09-20 08:32 - 000048640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_de\PDFMaker\PDFMOutlookAddin.DEU
2019-04-15 00:02 - 2012-07-29 10:23 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Direct Folders\dfh32.dll
2019-04-15 00:02 - 2012-07-29 10:22 - 000072192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Direct Folders\dfh64.dll
2018-10-08 19:29 - 2016-07-26 15:10 - 000084992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\HyperX\NGenuity\HidDevice.dll
2019-06-26 20:23 - 2019-06-26 20:23 - 002126848 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\45273LiamForsyth.PawsforTrello_2.10.14.0_x64__7pb5ddty8z1pa\app\ffmpeg.dll
2019-06-26 20:23 - 2019-06-26 20:23 - 000109056 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\45273LiamForsyth.PawsforTrello_2.10.14.0_x64__7pb5ddty8z1pa\app\libegl.dll
2019-06-26 20:23 - 2019-06-26 20:23 - 005103616 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\45273LiamForsyth.PawsforTrello_2.10.14.0_x64__7pb5ddty8z1pa\app\libglesv2.dll
2019-05-01 09:21 - 2019-05-01 09:21 - 002126848 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.4479.0_x64__cv1g1gvanyjgm\app\ffmpeg.dll
2019-05-01 09:21 - 2019-05-01 09:21 - 000109056 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.4479.0_x64__cv1g1gvanyjgm\app\libegl.dll
2019-05-01 09:21 - 2019-05-01 09:21 - 005103616 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.4479.0_x64__cv1g1gvanyjgm\app\libglesv2.dll
2019-09-11 20:40 - 2019-09-11 20:40 - 000113664 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\_ctypes.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000173568 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\_elementtree.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 001800192 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\_hashlib.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\_multiprocessing.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\_psutil_windows.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\_socket.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 002230784 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\_ssl.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\_yappi.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\bz2.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 006277632 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\cello.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\common.time34.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\hashobjs_ext.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\PIL._imaging.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\pyexpat.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\pysqlite2._sqlite.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\pythoncom27.dll
2019-09-11 20:40 - 2019-09-11 20:40 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\pywintypes27.dll
2019-09-11 20:40 - 2019-09-11 20:40 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\select.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\thumbnails_ext.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\unicodedata.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000118784 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\usb_ext.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32api.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32com.shell.shell.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32crypt.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32event.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32file.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32gui.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32inet.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32pdh.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32pipe.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32process.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32profile.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32security.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\win32ts.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\windows.conditional.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\windows.connectivity.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000073216 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\windows.device_monitor.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000110592 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\windows.volumes.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\windows.winwrap.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wx._controls_.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wx._core_.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wx._gdi_.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wx._html2.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wx._misc_.pyd
2019-09-11 20:40 - 2019-09-11 20:40 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wx._windows_.pyd
2019-05-27 17:28 - 2019-05-27 17:28 - 000393216 _____ (3Dconnexion, Inc) [Datei ist nicht signiert] C:\Program Files\3Dconnexion\3DxWare\3DxWinCore64\de-DE\3DxService.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 000013312 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2019-05-03 04:33 - 2019-05-03 04:33 - 000056320 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_de\Adobe Send\SendAsLinkAddin.DEU
2019-08-20 20:44 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-11-27 13:00 - 2018-11-27 13:00 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2018-11-27 13:00 - 2018-11-27 13:00 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2019-09-11 20:40 - 2019-09-11 20:40 - 003042304 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\python27.dll
2019-04-15 00:18 - 2017-05-23 14:59 - 000494080 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.dll
2019-04-15 00:18 - 2017-05-23 14:59 - 000256000 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\uploader.dll
2019-09-11 20:40 - 2019-09-11 20:40 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wxbase30u_net_vc90_x64.dll
2019-09-11 20:40 - 2019-09-11 20:40 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wxbase30u_vc90_x64.dll
2019-09-11 20:40 - 2019-09-11 20:40 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wxmsw30u_adv_vc90_x64.dll
2019-09-11 20:40 - 2019-09-11 20:40 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wxmsw30u_core_vc90_x64.dll
2019-09-11 20:40 - 2019-09-11 20:40 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wxmsw30u_html_vc90_x64.dll
2019-09-11 20:40 - 2019-09-11 20:40 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\SPM_BOX\AppData\Local\Temp\_MEI173402\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7943 mehr Seiten.
IE trusted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\sharepoint.com -> hxxps://studuniduede-files.sharepoint.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7943 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2019-01-18 13:51 - 000454774 ____N C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15610 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Oculus\Support\oculus-runtime;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64_win\compiler;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Users\SPM_BOX\AppData\Local\Microsoft\WindowsApps;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\Control Panel\Desktop\\Wallpaper -> D:\_Projekte\_WALLPAPERS\20190823_GM.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "FLxHCIm64"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "OculusTrayTool"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerProgramData"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\StartupApproved\StartupFolder: => "Direct Folders.lnk"
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\StartupApproved\Run: => "CGConfig"
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\StartupApproved\Run: => "f.lux"
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-281284712-2915864650-4060185114-1001\...\StartupApproved\Run: => "CCXProcess"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{80345714-F869-475B-82B5-CEB75C06AC44}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{B7288C1C-C934-4E18-9716-82374148E91C}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{C73702F5-71BF-4CA2-8F59-C32890D9183F}] => (Allow) E:\=OCULUS\Software\playful-luckys-tale\LT.exe () [Datei ist nicht signiert]
FirewallRules: [{24917E00-CE3A-492E-ACE5-99C74CBD437D}] => (Allow) E:\=OCULUS\Software\playful-luckys-tale\LT.exe () [Datei ist nicht signiert]
FirewallRules: [{736A91DA-10D4-4086-9AC4-C593B9E5E023}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{7EE830A3-23EE-4D23-8297-DFE2B45BAD53}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A70A58BC-417F-479F-A014-6B2EE3403D6D}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{2E177E20-7378-4329-9D11-EB1333CF6E65}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{AF33002D-75E5-4E21-8E14-DC11BC95089C}] => (Allow) E:\=OCULUS\Software\bigscreen-bigscreen\Bigscreen.exe () [Datei ist nicht signiert]
FirewallRules: [{293D5801-18AB-4CF1-9A55-8479EBFC8859}] => (Allow) E:\=OCULUS\Software\bigscreen-bigscreen\Bigscreen.exe () [Datei ist nicht signiert]
FirewallRules: [{0B0C1391-BEFB-4279-93EA-9BFC2867B1C0}] => (Allow) E:\=OCULUS\Software\bigscreen-bigscreen\UnityCrashHandler64.exe (Unity Technologies Aps -> )
FirewallRules: [{1FF90154-355B-495F-AFA2-96EA5AAEC9E2}] => (Allow) E:\=OCULUS\Software\bigscreen-bigscreen\UnityCrashHandler64.exe (Unity Technologies Aps -> )
FirewallRules: [{A20F829D-AED9-4913-AD4A-3C463FA9D816}] => (Allow) E:\=OCULUS\Software\bigscreen-bigscreen\Bigscreen_Data\StreamingAssets\bsvad\RouteToDefaults.exe () [Datei ist nicht signiert]
FirewallRules: [{DE96C934-9C1D-4B55-9269-8B2918B66BF8}] => (Allow) E:\=OCULUS\Software\bigscreen-bigscreen\Bigscreen_Data\StreamingAssets\bsvad\RouteToDefaults.exe () [Datei ist nicht signiert]
FirewallRules: [{5C3BAF5F-1121-4F23-B1F6-B9A739905B85}] => (Allow) E:\=OCULUS\Software\bigscreen-bigscreen\Bigscreen_Data\StreamingAssets\bsvad\RouteToBigscreen.exe () [Datei ist nicht signiert]
FirewallRules: [{57987845-AC55-4948-ABF1-CCC5E17723AF}] => (Allow) E:\=OCULUS\Software\bigscreen-bigscreen\Bigscreen_Data\StreamingAssets\bsvad\RouteToBigscreen.exe () [Datei ist nicht signiert]
FirewallRules: [{B7BA7863-0B45-45C4-9368-10DD1FA82085}] => (Allow) E:\=OCULUS\Software\bigscreen-bigscreen\Bigscreen_Data\StreamingAssets\bsvad\bsdevcon.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{D42BFA7D-FF8E-405F-9844-3A5CF2A058EE}] => (Allow) E:\=OCULUS\Software\bigscreen-bigscreen\Bigscreen_Data\StreamingAssets\bsvad\bsdevcon.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{8772C067-CBF5-4AF4-AF57-0714A844B5F8}] => (Allow) E:\=OCULUS\Software\epic-games-odin\RoboRecall\Binaries\Win64\RoboRecallModInstaller.exe () [Datei ist nicht signiert]
FirewallRules: [{CD69FFE4-A854-476E-9677-1D5669FD4AB6}] => (Allow) E:\=OCULUS\Software\epic-games-odin\RoboRecall\Binaries\Win64\RoboRecallModInstaller.exe () [Datei ist nicht signiert]
FirewallRules: [{C3CCF2D1-1BBF-4886-869E-879305675ABC}] => (Allow) E:\=OCULUS\Software\epic-games-odin\RoboRecall\Binaries\Win64\RoboRecall-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{35FD8997-2869-46BE-AE8F-2A04B0DAC1C8}] => (Allow) E:\=OCULUS\Software\epic-games-odin\RoboRecall\Binaries\Win64\RoboRecall-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0CE49093-2A63-4AC9-B164-5FEA7DA15D8C}] => (Allow) E:\=OCULUS\Software\epic-games-odin\Engine\Binaries\Win64\CrashReportClient.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D51DDDEF-6E7B-4411-AD25-0095AF7928F1}] => (Allow) E:\=OCULUS\Software\epic-games-odin\Engine\Binaries\Win64\CrashReportClient.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A4C9E65E-B68A-4962-B1A6-F0DF4F5E472C}] => (Allow) E:\=OCULUS\Software\oculus-dead-and-buried\DeadAndBuried\DeadAndBuried.exe () [Datei ist nicht signiert]
FirewallRules: [{6B937C1B-F21F-4D14-9902-729A3B925A7E}] => (Allow) E:\=OCULUS\Software\oculus-dead-and-buried\DeadAndBuried\DeadAndBuried.exe () [Datei ist nicht signiert]
FirewallRules: [{BD90C081-0AC2-467E-80C6-2C16393F8962}] => (Allow) E:\=OCULUS\Software\ready-at-dawn-echo-arena\bin\win7\BsSndRpt64.exe (BugSplat -> BugSplat, LLC)
FirewallRules: [{9C7BDC69-E7AB-4702-9F2D-A6A143C45AFA}] => (Allow) E:\=OCULUS\Software\ready-at-dawn-echo-arena\bin\win7\BsSndRpt64.exe (BugSplat -> BugSplat, LLC)
FirewallRules: [{780AF6B5-DAEB-48A8-A6D3-D5A78A77853F}] => (Allow) E:\=OCULUS\Software\ready-at-dawn-echo-arena\bin\win7\echovr.exe (Ready At Dawn, LLC) [Datei ist nicht signiert]
FirewallRules: [{31F1ABF5-01E8-41CD-BBE3-B8264309E094}] => (Allow) E:\=OCULUS\Software\ready-at-dawn-echo-arena\bin\win7\echovr.exe (Ready At Dawn, LLC) [Datei ist nicht signiert]
FirewallRules: [{AF5CDD7E-3DB1-4A12-A092-8E71A11066A8}] => (Allow) E:\=OCULUS\Software\skybox-studio-skybox-vr-video-player\SourceVRPlayer\Oculus_SourceVRPlayer.exe () [Datei ist nicht signiert]
FirewallRules: [{9EE6E42E-46F3-4F5A-ADA4-68677C5104C4}] => (Allow) E:\=OCULUS\Software\skybox-studio-skybox-vr-video-player\SourceVRPlayer\Oculus_SourceVRPlayer.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DE412C77-6217-4062-9B8F-642125DAF8EA}C:\users\SPM_BOX\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\SPM_BOX\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{347F748C-C2A6-4D65-B376-6C0AC422C639}C:\users\SPM_BOX\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\SPM_BOX\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{14A36082-F994-428C-95C0-5A221CA45C45}C:\program files\windowsapps\spotifyab.spotifymusic_1.114.475.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.114.475.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{CA8A3C04-BA37-4B4C-99F2-DF6319E4C2CA}C:\program files\windowsapps\spotifyab.spotifymusic_1.114.475.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.114.475.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{E84D9968-5A40-4223-AAAC-DBDB0FF394E7}C:\program files (x86)\dropbox\client\dropbox.exe] => (Allow) C:\program files (x86)\dropbox\client\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [UDP Query User{ED2463C9-13EF-4728-B302-99CF36C5894B}C:\program files (x86)\dropbox\client\dropbox.exe] => (Allow) C:\program files (x86)\dropbox\client\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{EF618C5F-24CA-488B-8F38-6AB314608EE6}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{C86E72E5-4D46-4134-B478-1364F1BD02F0}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{511428B8-8A16-42D6-A733-6D37E086297E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{32108CA0-893E-4F1E-9F2C-8C79A2796134}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{0DD57CDF-A026-4CE7-9642-06CCE72C04C6}E:\=steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe] => (Allow) E:\=steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5AEECCEC-0F95-42D4-9B44-F449BC66171A}E:\=steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe] => (Allow) E:\=steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe (Psyonix, Inc) [Datei ist nicht signiert]
FirewallRules: [{7D681ADC-C108-468C-A657-E990DB8D336A}] => (Allow) E:\=STEAM\steamapps\common\theendisnigh\TheEndIsNigh.exe () [Datei ist nicht signiert]
FirewallRules: [{252841C1-45CE-46C3-9282-07AED6CA203F}] => (Allow) E:\=STEAM\steamapps\common\theendisnigh\TheEndIsNigh.exe () [Datei ist nicht signiert]
FirewallRules: [{C2F2D87F-AECA-411C-8993-E1CBD703F7CD}] => (Allow) E:\=STEAM\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
FirewallRules: [{3F13D616-EE89-449A-AAA8-F7115BFC90B3}] => (Allow) E:\=STEAM\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> )
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/11/2019 08:41:15 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (09/11/2019 08:38:01 PM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/10/2019 09:01:27 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv; Beschreibung = Windows Update; Fehler = 0x80070422).
Error: (09/10/2019 09:00:55 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv; Beschreibung = Windows Update; Fehler = 0x80070422).
Error: (09/10/2019 08:57:03 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.733_none_7e30c51b4cee0b94\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x80070422).
Error: (09/10/2019 08:56:44 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.649_none_7e2bf5054cf0c268\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x80070422).
Error: (09/10/2019 08:56:42 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv; Beschreibung = Windows Update; Fehler = 0x80070422).
Error: (09/10/2019 08:25:42 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Systemfehler:
=============
Error: (09/11/2019 08:42:14 PM) (Source: DCOM) (EventID: 10016) (User: ANAN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ANAN\SPM_BOX" (SID: S-1-5-21-281284712-2915864650-4060185114-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/11/2019 08:42:14 PM) (Source: DCOM) (EventID: 10016) (User: ANAN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ANAN\SPM_BOX" (SID: S-1-5-21-281284712-2915864650-4060185114-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/11/2019 08:41:00 PM) (Source: DCOM) (EventID: 10016) (User: ANAN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ANAN\SPM_BOX" (SID: S-1-5-21-281284712-2915864650-4060185114-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "SpotifyAB.SpotifyMusic_1.114.475.0_x86__zpdnekdrzrea0" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/11/2019 08:40:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/11/2019 08:40:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/11/2019 08:38:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "RtkAudioUniversalService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (09/10/2019 11:44:58 PM) (Source: DCOM) (EventID: 10001) (User: ANAN)
Description: Ein DCOM-Server konnte nicht gestartet werden: AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r!App.AppXyaexhamcx5m2e9y1c8cmcjfb67nwa1hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe" -ServerName:App.AppXj7d2pwbjt1by8j1s5wak729xa46cf4br.mca
Error: (09/10/2019 11:29:58 PM) (Source: DCOM) (EventID: 10001) (User: ANAN)
Description: Ein DCOM-Server konnte nicht gestartet werden: AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r!App.AppXyaexhamcx5m2e9y1c8cmcjfb67nwa1hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe" -ServerName:App.AppXj7d2pwbjt1by8j1s5wak729xa46cf4br.mca
Windows Defender:
===================================
Date: 2019-09-08 19:10:31.290
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-08-15 15:28:39.776
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.295.1386.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
Date: 2019-08-15 15:28:39.776
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.295.1386.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
Date: 2019-08-15 15:28:39.776
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.295.1386.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
Date: 2019-08-01 09:33:39.104
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.295.1386.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===================================
Date: 2019-09-11 20:38:02.323
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-09-11 20:38:02.315
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-09-11 20:38:02.304
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-09-11 20:38:02.297
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-09-11 20:38:02.282
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-09-11 20:38:02.270
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-09-11 20:38:02.252
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-09-11 20:38:02.237
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4207 12/07/2018
Motherboard: ASUSTeK COMPUTER INC. PRIME X470-PRO
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 32697.98 MB
Verfügbarer physikalischer RAM: 24557.66 MB
Summe virtueller Speicher: 37561.98 MB
Verfügbarer virtueller Speicher: 26844.06 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:465.21 GB) (Free:137.85 GB) NTFS
Drive d: (D) (Fixed) (Total:931.5 GB) (Free:737.81 GB) NTFS
Drive e: (E) (Fixed) (Total:931.5 GB) (Free:343.5 GB) NTFS
Drive f: (F) (Fixed) (Total:465.76 GB) (Free:465.42 GB) NTFS
Drive g: (G) (Fixed) (Total:1862.96 GB) (Free:742.8 GB) exFAT
Drive h: (H) (Fixed) (Total:1863 GB) (Free:1277.09 GB) NTFS
\\?\Volume{d3430fad-efdd-11e8-8521-4cedfb79a71a}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.13 GB) NTFS
\\?\Volume{b3e246cb-94a1-45c8-ac10-a3e952a65c41}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 117A4AB1)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 4 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 5 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Es scheint so zu sein, dass CoreSync::â€<musync::â€<WSystem::â€<Observerlmpl von Adobe ist. Ich habe die CC installiert. Und falls diese Frage auftauchen sollte: Ich bin Student und gebe auch gerne Geld für Software aus. Habe gelesen, dass dies zum Thema werden könnte, wenn jemand "teure" Software in meinen Logs entdeckt. Die meisten 3D Programme sind kostenlose Studentenversionen. Zurück zum Thema: Die anderen Apps (ohne Namen) sind jedoch teilweise immernoch vorhanden. Wie kann ich überhaupt überwachen, welche App ins netz sendet? Ich war von Little Snitch am Mac verwöhnt. Was wäre eine gute Alternative zu Little Snitch für Windows? Grüße! |
|
12.09.2019, 12:45
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren Vergiss das PFW-Konzept mal ganz schnell. Erstens ist das ein riesiger Aufwand, zweitens lassen sich nicht alle Programme überwachen. So einen Unsinn wie Avira kannst du auch deinstallieren und Spybot erst recht. Seit locker 10 Jahren absolut überflüssig!
__________________ --> Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren |
|
12.09.2019, 13:00
| #7 |
| | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren PWV-Konzept? Was meinst Du? EDIT: Achso "Personal FireWall". Aber mit Little Snitch hat es gut funktioniert. Ich habe das Gefühl von Kontrolle sehr gemocht. Wirklich?! Avira deinstallieren und Spybot auch? Bin letztes Jahr August wieder auf Windows (10) umgestiegen von über 10 jähriger Nutzung von macOS. Damals war es ohne virenprogramm und firewall nicht mal möglich, kurz online zu gehen, ohne sich etwas einzufangen, hehe. Ist beides (trotz Verunsicherung) deinstalliert. |
|
12.09.2019, 13:05
| #8 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahrenZitat:
Zitat:
 Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.09.2019, 13:14
| #9 | |
| | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahrenZitat:
Deswegen habe ich die Dinge (auch damals) installiert. Du kennst das bestimmt, der eine Kollege und die eine PC-Zeitschrift sagen das selbe und dann ist es so gewesen, hrhr. Also von nun an alles über den Windows Defender klären. Kannst Du mir Lesestoff zum Windows Defender empfehlen? Dank Dir. Wie geht es nun weiter? Grüße |
|
12.09.2019, 13:15
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren Spybot und Avira weghauen. Danach kannste mal adwcleaner laufen lassen. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.09.2019, 13:20
| #11 |
| | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren Anbei die Log Datei. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build: 09-04-2019
# Database: 2019-09-06.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-12-2019
# Duration: 00:00:55
# OS: Windows 10 Pro
# Scanned: 35598
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner_Debug.log - [39951 octets] - [08/09/2019 19:08:07]
AdwCleaner[S00].txt - [2143 octets] - [08/09/2019 19:08:46]
AdwCleaner[C00].txt - [2222 octets] - [08/09/2019 19:09:32]
AdwCleaner[S01].txt - [1510 octets] - [08/09/2019 19:11:31]
AdwCleaner[S02].txt - [1571 octets] - [08/09/2019 19:13:24]
AdwCleaner[C02].txt - [1886 octets] - [08/09/2019 19:13:38]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
|
|
12.09.2019, 13:22
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.09.2019, 18:26
| #13 |
| | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren Einmal Malwarebytes: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.09.19
Scan-Zeit: 14:28
Protokolldatei: e036a534-d558-11e9-b13c-4cedfb79a71a.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12435
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.737)
CPU: x64
Dateisystem: NTFS
Benutzer: ANAN\SPM_BOX
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 417361
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 13 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Hast Du in der Zwischenzeit einen Tip, worum es sich bei dem dauerwachen Rechner handeln könnte? Die Monitore schalten sich nie aus und der Rechner geht nie in den Ruhezustand. Unabhängig davon, welches Profil ich nutze und wie viele Minuten ich einstelle. Grüße ESET ist nun fertig und hat nur eine Datei in einem Setup-Archiv von JDownloader 2 gefunden. Code:
ATTFilter 14:33:45 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
14:35:12 Updating
14:35:12 Update Init
14:35:14 Update Download
14:36:10 esets_scanner_reload returned 0
14:36:11 g_uiModuleBuild: 42742
14:36:11 Update Finalize
14:36:11 Call m_esets_charon_send
14:36:11 Call m_esets_charon_destroy
14:36:11 Updated modules version: 42742
14:36:22 Call m_esets_charon_setup_create
14:36:22 Call m_esets_charon_create
14:36:22 m_esets_charon_create OK
14:36:22 Call m_esets_charon_start_send_thread
14:36:22 Call m_esets_charon_setup_set
14:36:22 m_esets_charon_setup_set OK
14:36:22 Scanner engine: 42742
19:22:24 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=947b10cd7c071e4ba8ed6056acadbeb2
# engine=42742
# end=finished
# bannerClicked=1
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-09-12 17:22:24
# local_time=2019-09-12 19:22:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17763 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 19034 31312438 0 0
# scanned=2206118
# found=1
# cleaned=1
# scan_time=17029
# scan_type=2
# flow=2019-09-12 14:33:51|scr|eula|2019-09-12 14:33:52|scr|welcome|2019-09-12 14:33:53|promo|eis|2019-09-12 14:34:09|scr|consents|2019-09-12 14:34:31|click|more info|2019-09-12 14:34:47|scr|scan_type|2019-09-12 14:34:57|scr|pua|2019-09-12 14:35:12|scr|updating|2019-09-12 14:36:11|scr|scanning|2019-09-12 16:16:41|click|3|2019-09-12 19:20:01|scr|all_cleaned|2019-09-12 19:20:42|click|save_report|2019-09-12 19:20:54|scr|report_cleaned|2019-09-12 19:20:54|click|resolved_detections|2019-09-12 19:21:15|scr|periodic_offer|2019-09-12 19:22:11|scr|upsell|2019-09-12 19:22:14|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=032BB8F05C7A6B73CEB3AACC9653CCAD56A01083 ft=1 fh=0000000000012ad8 vn="Variante von Win32/Appwork.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\Downloadmanager - JDownloader 2 - Clean Setup\JDownloader2_Clean_Installer.exe"
19:22:25 Call m_esets_charon_send
19:22:25 Call m_esets_charon_destroy
Geändert von spm_black (12.09.2019 um 16:00 Uhr) |
|
12.09.2019, 18:38
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren Da war keine Malware und was das war was die ursprüngliche Anfrage anging hast du selbst rausgefunden das es Adobe war. Die Frage mit dem Monitor hat hier überhaupt nichts mit zun, weder mit Adobe noch mit irgendwelchen Schädlingen, die eh garnicht da waren. Das muss man vllt mal in einem anderen Thread in Hardware behandeln.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.09.2019, 19:04
| #15 |
| | Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren Wie kann ich herausfinden, was die anderen Programme sind, die ohne Namen das Herunterfahren verhindern? Kannst Du mir eine FAQ oder sonstigen Lesestoff zum Windows Defender bzw. Boardmitteln empfehlen? Nun da ich Avira und Spybot, etc. scheinbar nicht mehr brauche. |
|
| Themen zu Programm ohne Namen / Mit Zeichenfolgen verhindern herunterfahren |
| abend, einiger, erklären, folge, folgen, guten, herunterfahren, hochgefahren, monitore, namen, neustart, nicht, nicht mehr, problem, programm, prozess, rechner, ruhezustand, schön, verhindern, windows |
Linear-Darstellung
