| |
| |||||||
Log-Analyse und Auswertung: Ordner mit fragwürdigem Inhalt erstellen sich nach Löschen neuWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.10.2019, 08:27
| #2 |
| |  Ordner mit fragwürdigem Inhalt erstellen sich nach Löschen neu 2. Teil der Logs:
__________________Code:
ATTFilter C:\WINDOWS\SysWOW64\fveapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mousocoreworker.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000679880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000666128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000659456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000656960 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11on12.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000639400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000598024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000551952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000541480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000537600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000516408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000510464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000507704 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000501232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-10-12 11:32 - 2019-10-12 11:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000495120 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000487576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000466416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000462136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000452408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000450360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11on12.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000449888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000442704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-10-12 11:32 - 2019-10-12 11:32 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000412152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000398728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000394256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000383984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000380216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000379840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000375720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secproc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000342896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000300184 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000293344 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000285256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000283688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000278080 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000258064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000231440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000228880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-10-12 11:32 - 2019-10-12 11:32 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000223032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000202040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-10-12 11:32 - 2019-10-12 11:32 - 000181776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000176152 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000173072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000140496 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prntvpt.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000137864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ForceSync.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000125232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000119840 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000116904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000100664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000092624 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000089544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000084496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvvmtransport.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000079376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uaspstor.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000066832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvvmtransport.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnppolicy.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000053248 _____ C:\WINDOWS\system32\Drivers\UsbPmApi.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000052752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000047616 _____ C:\WINDOWS\system32\UsbPmApi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000037904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000033048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32_DeviceGuard.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000016696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizres.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-10-12 11:32 - 2019-10-12 11:32 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000011576 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlibres.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\WINDOWS\system32\msmq
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\Program Files\MSBuild
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\inetpub
2019-10-12 11:28 - 2019-03-18 20:21 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-10-12 11:28 - 2019-03-18 20:20 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-10-12 11:28 - 2019-03-18 20:16 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-10-12 11:28 - 2019-03-18 19:15 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-10-12 11:28 - 2019-03-18 19:09 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-10-12 11:28 - 2019-03-01 18:33 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-10-12 11:28 - 2019-03-01 18:31 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-10-12 11:28 - 2019-03-01 18:31 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-10-12 11:28 - 2019-03-01 18:31 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-10-12 11:28 - 2019-02-05 19:41 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-10-12 11:28 - 2019-02-05 19:41 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-10-12 11:28 - 2019-02-05 19:41 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-10-12 11:28 - 2018-08-09 15:53 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-10-12 11:27 - 2016-11-29 03:45 - 000079936 _____ (Dext5xx) C:\WINDOWS\system32\DextUVCB_x64.ax
2019-10-12 11:27 - 2016-11-29 03:45 - 000074816 _____ (Dext5xx) C:\WINDOWS\SysWOW64\DextUVCB.ax
2019-10-12 11:25 - 2019-10-12 11:25 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2019-10-12 11:25 - 2019-10-12 11:25 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2019-10-12 11:25 - 2019-10-12 11:25 - 000000000 __RSH C:\WINDOWS\SysWOW64\Drivers\103C_HP_bNB_EliteBook 820 G1_Y5336AN_0U_Q5CG4412CV9_E13WWSBCW601_4A_I1991_SHP_V15.59_BL71 01.48_T190829_W148-0_L407_M8090_J256_7Intel_8651_92.50_#131221_N8086155A;808608B1_(H7L59EC#UUZ)_XMOBILE_CN10_Z.MRK
2019-10-12 11:25 - 2019-10-12 11:25 - 000000000 __RSH C:\WINDOWS\system32\Drivers\103C_HP_bNB_EliteBook 820 G1_Y5336AN_0U_Q5CG4412CV9_E13WWSBCW601_4A_I1991_SHP_V15.59_BL71 01.48_T190829_W148-0_L407_M8090_J256_7Intel_8651_92.50_#131221_N8086155A;808608B1_(H7L59EC#UUZ)_XMOBILE_CN10_Z.MRK
2019-10-12 11:11 - 2019-10-12 11:13 - 000000000 ____D C:\ProgramData\Packages
2019-10-12 11:11 - 2019-10-12 11:11 - 000000000 ____D C:\Users\Xaver\AppData\Local\Comms
2019-10-12 11:07 - 2019-10-12 11:24 - 000000000 ____D C:\Users\Xaver\Downloads\HP Downloads
2019-10-12 11:05 - 2019-10-12 11:05 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2019-10-12 11:00 - 2019-10-12 14:43 - 000000000 ____D C:\Users\Xaver\AppData\Local\PlaceholderTileLogoFolder
2019-10-12 10:58 - 2019-10-12 10:58 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-10-12 10:57 - 2019-10-12 10:57 - 000000000 ___HD C:\Users\Xaver\MicrosoftEdgeBackups
2019-10-12 10:57 - 2019-10-12 10:57 - 000000000 ____D C:\Users\Xaver\AppData\Local\MicrosoftEdge
2019-10-12 10:56 - 2019-10-12 14:28 - 000000000 ____D C:\Users\Xaver\AppData\Local\Packages
2019-10-12 10:56 - 2019-10-12 12:17 - 000000000 ____D C:\Users\Xaver\AppData\Local\ConnectedDevicesPlatform
2019-10-12 10:56 - 2019-10-12 10:56 - 000000020 ___SH C:\Users\Xaver\ntuser.ini
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Vorlagen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Startmenü
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Startmenü
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Programme
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Vorlagen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Startmenü
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Favoriten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Dokumente
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Dokumente und Einstellungen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 ___RD C:\Users\Xaver\3D Objects
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 ____D C:\Users\Xaver\AppData\Local\Publishers
2019-10-12 10:55 - 2019-10-12 15:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-10-12 10:55 - 2019-10-12 11:36 - 000003804 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2019-10-12 10:55 - 2019-10-12 11:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-10-12 10:55 - 2019-10-12 10:55 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-10-12 10:55 - 2019-10-12 10:55 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-10-12 10:55 - 2019-10-12 10:55 - 000004104 _____ C:\WINDOWS\system32\Tasks\Cybereason RansomFree Keepalive
2019-10-12 10:55 - 2019-10-12 10:55 - 000004042 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{10EE7C37-669E-40B4-A317-8B284176BD9E}
2019-10-12 10:55 - 2019-10-12 10:55 - 000003976 _____ C:\WINDOWS\system32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2
2019-10-12 10:55 - 2019-10-12 10:55 - 000003830 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2019-10-12 10:55 - 2019-10-12 10:55 - 000003728 _____ C:\WINDOWS\system32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon
2019-10-12 10:55 - 2019-10-12 10:55 - 000003728 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2019-10-12 10:55 - 2019-10-12 10:55 - 000003658 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-12 10:55 - 2019-10-12 10:55 - 000003530 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-12 10:55 - 2019-10-12 10:55 - 000003482 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2019-10-12 10:55 - 2019-10-12 10:55 - 000003302 _____ C:\WINDOWS\system32\Tasks\SidebarExecute
2019-10-12 10:55 - 2019-10-12 10:55 - 000003298 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForXaver
2019-10-12 10:55 - 2019-10-12 10:55 - 000003286 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2894421384-2516563700-734694098-1001
2019-10-12 10:55 - 2019-10-12 10:55 - 000003210 _____ C:\WINDOWS\system32\Tasks\Cybereason RansomFree Autostart
2019-10-12 10:55 - 2019-10-12 10:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2019-10-12 10:55 - 2019-10-12 10:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2019-10-12 10:55 - 2019-10-12 10:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2019-10-12 10:53 - 2019-10-12 15:23 - 001932080 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-12 10:53 - 2019-10-12 10:57 - 000000000 ____D C:\Users\Xaver
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Vorlagen
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Startmenü
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Netzwerkumgebung
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Lokale Einstellungen
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Eigene Dateien
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Druckumgebung
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Documents\Eigene Videos
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Documents\Eigene Musik
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Documents\Eigene Bilder
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\AppData\Local\Verlauf
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\AppData\Local\Anwendungsdaten
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Anwendungsdaten
2019-10-12 10:53 - 2019-03-19 06:46 - 000001105 _____ C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-10-12 10:52 - 2019-10-12 10:52 - 000000000 ____D C:\Program Files\Bonjour
2019-10-12 10:52 - 2019-10-12 10:52 - 000000000 ____D C:\Program Files (x86)\Bonjour
2019-10-12 10:52 - 2019-09-09 19:44 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 008157184 _____ (IDT, Inc.) C:\WINDOWS\system32\IDTNHP.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 008131584 _____ (IDT, Inc.) C:\WINDOWS\system32\IDTNGUI.exe
2019-10-12 10:51 - 2019-03-27 16:59 - 006154240 _____ (IDT, Inc.) C:\WINDOWS\system32\stlang64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 002233344 _____ (IDT, Inc.) C:\WINDOWS\system32\IDTNX.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 002213376 _____ (IDT, Inc.) C:\WINDOWS\system32\stapo64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 001897984 _____ (IDT, Inc.) C:\WINDOWS\system32\IDTNC64.cpl
2019-10-12 10:51 - 2019-03-27 16:59 - 001703424 _____ (IDT, Inc.) C:\WINDOWS\sttray64.exe
2019-10-12 10:51 - 2019-03-27 16:59 - 000697856 ____N (IDT, Inc.) C:\WINDOWS\system32\stapi64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 000499200 _____ (IDT, Inc.) C:\WINDOWS\system32\stcplx64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 000464384 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slapoi64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 000253952 _____ (IDT, Inc.) C:\WINDOWS\system32\IDTNJ.exe
2019-10-12 10:51 - 2019-03-27 16:59 - 000224768 _____ (IDT, Inc.) C:\WINDOWS\system32\HPToneCtrls64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 000042514 _____ C:\WINDOWS\system32\SWITCHBACK.XML
2019-10-12 10:50 - 2019-10-12 13:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-10-12 10:50 - 2019-10-12 10:54 - 000292280 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-12 09:34 - 2019-10-12 10:06 - 000000000 ____D C:\ESD
2019-10-12 09:32 - 2019-10-12 09:32 - 000000000 ___HD C:\$Windows.~WS
2019-10-11 17:52 - 2019-10-11 17:52 - 000000000 ____D C:\Program Files\Common Files\Intel
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-12 15:36 - 2013-12-22 01:54 - 000000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2019-10-12 15:29 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-10-12 15:23 - 2019-03-19 14:16 - 000822838 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-12 15:23 - 2019-03-19 14:16 - 000183538 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-12 15:23 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-10-12 15:14 - 2019-03-27 17:23 - 000000000 ____D C:\ProgramData\Synaptics
2019-10-12 15:14 - 2019-03-27 17:14 - 000000000 __SHD C:\Users\Xaver\IntelGraphicsProfiles
2019-10-12 15:14 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-10-12 15:14 - 2019-01-30 19:23 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-10-12 15:14 - 2013-12-22 01:54 - 000000000 ____D C:\ProgramData\PDFC
2019-10-12 15:05 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-10-12 14:48 - 2014-02-12 02:33 - 000000000 ____D C:\ProgramData\Temp
2019-10-12 14:45 - 2018-08-03 23:55 - 000000000 ____D C:\Users\Xaver\AppData\LocalLow\Mozilla
2019-10-12 14:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-10-12 14:28 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-10-12 14:23 - 2019-03-27 16:51 - 000000000 ____D C:\ProgramData\ProductData
2019-10-12 14:23 - 2019-03-27 16:50 - 000000000 ____D C:\Program Files (x86)\IObit
2019-10-12 14:23 - 2013-12-22 01:54 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-10-12 14:23 - 2013-12-22 01:51 - 000000000 ____D C:\ProgramData\Package Cache
2019-10-12 14:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-10-12 14:15 - 2018-08-05 14:12 - 000002099 _____ C:\Users\Xaver\Desktop\Kassenbuch.lnk
2019-10-12 14:13 - 2018-08-05 14:03 - 000000000 ____D C:\Users\Xaver\Documents\Kassenbuch
2019-10-12 13:32 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-12 12:35 - 2011-02-11 18:32 - 000000000 ____D C:\SWSETUP
2019-10-12 12:24 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2019-10-12 12:20 - 2019-03-19 14:19 - 000104056 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2019-10-12 12:20 - 2014-02-12 02:22 - 000099960 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2019-10-12 12:17 - 2019-03-27 17:15 - 000016980 _____ C:\WINDOWS\system32\results.xml
2019-10-12 11:50 - 2019-08-15 09:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-10-12 11:50 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2019-10-12 11:50 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-10-12 11:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-10-12 11:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-10-12 11:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\IME
2019-10-12 11:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-10-12 11:50 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-10-12 11:50 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-10-12 11:50 - 2019-03-03 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cybereason RansomFree
2019-10-12 11:50 - 2019-01-30 20:12 - 000000000 ____D C:\WINDOWS\SysWOW64\%appdata%
2019-10-12 11:50 - 2019-01-30 19:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-10-12 11:50 - 2018-10-01 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-10-12 11:50 - 2018-09-15 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2019-10-12 11:50 - 2018-09-15 14:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-12 11:50 - 2018-08-05 14:19 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2019-10-12 11:50 - 2018-08-05 14:04 - 000000000 ____D C:\WINDOWS\ShellNew
2019-10-12 11:50 - 2018-08-05 14:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-10-12 11:50 - 2018-08-05 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-10-12 11:50 - 2014-02-12 02:41 - 000000000 ____D C:\Program Files\Intel Corporation
2019-10-12 11:50 - 2014-02-12 02:35 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2019-10-12 11:50 - 2014-02-12 02:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2019-10-12 11:50 - 2014-02-12 02:30 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-10-12 11:50 - 2014-02-12 02:30 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-10-12 11:50 - 2014-02-12 02:25 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2019-10-12 11:50 - 2013-12-22 01:54 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2019-10-12 11:50 - 2013-12-22 01:54 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2019-10-12 11:50 - 2013-12-22 01:54 - 000000000 ____D C:\Program Files\Intel
2019-10-12 11:50 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-10-12 11:50 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-10-12 11:42 - 2013-12-22 01:54 - 000000000 ____D C:\Program Files (x86)\Intel
2019-10-12 11:41 - 2019-03-27 16:50 - 000000000 ____D C:\ProgramData\IObit
2019-10-12 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2019-10-12 11:36 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files\Windows Sidebar
2019-10-12 11:36 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2019-10-12 11:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\IME
2019-10-12 11:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\schemas
2019-10-12 11:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-10-12 11:36 - 2019-01-30 20:15 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2019-10-12 11:36 - 2014-02-12 02:28 - 000000000 ____D C:\Program Files\Synaptics
2019-10-12 11:36 - 2014-02-12 02:20 - 000000000 ____D C:\Program Files\Microsoft Games
2019-10-12 11:36 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2019-10-12 11:35 - 2019-03-19 14:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-10-12 11:34 - 2019-03-19 14:18 - 000000000 ____D C:\WINDOWS\OCR
2019-10-12 11:34 - 2019-01-30 19:28 - 000000000 ____D C:\Program Files (x86)\HP
2019-10-12 11:31 - 2019-03-27 16:50 - 000000000 ____D C:\Users\Xaver\AppData\Roaming\IObit
2019-10-12 11:30 - 2013-12-22 01:51 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2019-10-12 11:29 - 2019-03-19 07:00 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2019-10-12 11:29 - 2019-03-19 07:00 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2019-10-12 11:29 - 2019-03-19 07:00 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2019-10-12 11:29 - 2019-03-19 07:00 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2019-10-12 11:29 - 2019-03-19 07:00 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2019-10-12 11:29 - 2019-03-19 07:00 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2019-10-12 11:29 - 2019-03-19 06:58 - 001401344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2019-10-12 11:29 - 2019-03-19 06:58 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2019-10-12 11:29 - 2019-03-19 06:58 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2019-10-12 11:29 - 2019-03-19 06:58 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2019-10-12 11:29 - 2019-03-19 06:58 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2019-10-12 11:29 - 2019-03-19 06:58 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2019-10-12 11:29 - 2019-03-19 06:58 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2019-10-12 11:29 - 2019-03-19 06:58 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2019-10-12 11:29 - 2019-03-19 06:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2019-10-12 11:29 - 2019-03-19 06:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2019-10-12 11:29 - 2019-03-19 06:57 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2019-10-12 11:29 - 2019-03-19 06:57 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2019-10-12 11:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-10-12 11:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-10-12 11:27 - 2019-03-27 17:14 - 000000000 ____D C:\Program Files (x86)\HP Universal Camera Driver
2019-10-12 11:27 - 2014-02-12 02:30 - 000003584 _____ (HP Inc.) C:\WINDOWS\SysWOW64\sigfile.exe
2019-10-12 11:27 - 2013-12-22 01:53 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-10-12 11:17 - 2018-08-03 23:54 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-10-12 11:17 - 2018-08-03 23:54 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-10-12 11:17 - 2018-08-03 23:54 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-10-12 11:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-10-12 11:12 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-10-12 11:06 - 2014-02-12 02:22 - 000000000 ____D C:\Intel
2019-10-12 10:59 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-10-12 10:59 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-10-12 10:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-10-12 10:56 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2019-10-12 10:55 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-10-12 10:55 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-10-12 10:53 - 2018-10-01 17:47 - 000000000 ____D C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2019-10-12 10:53 - 2018-08-05 14:42 - 000000000 ____D C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-10-12 10:53 - 2011-02-11 15:51 - 001836302 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2019-10-12 10:51 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-10-12 10:51 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-10-12 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-10-12 10:51 - 2019-01-30 20:15 - 000001722 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Studio Sound.lnk
2019-10-12 10:19 - 2009-07-14 06:45 - 000026608 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-10-12 10:19 - 2009-07-14 06:45 - 000026608 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-10-12 10:14 - 2013-12-22 01:54 - 000002252 _____ C:\WINDOWS\epplauncher.mif
2019-10-12 09:12 - 2019-08-15 09:17 - 000000332 _____ C:\WINDOWS\Tasks\HPCeeScheduleForXaver.job
2019-10-11 17:53 - 2013-12-22 01:54 - 000000000 ____D C:\ProgramData\Intel
2019-10-11 17:12 - 2019-05-15 18:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-11 17:12 - 2018-08-04 00:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-10-11 17:12 - 2018-08-03 23:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-09 17:36 - 2018-09-15 14:49 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-10-09 17:16 - 2018-08-03 23:52 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-09 16:57 - 2018-09-15 14:56 - 000002180 _____ C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2019
durchgeführt von Xaver (12-10-2019 15:41:55)
Gestartet von C:\Users\Xaver\Desktop
Windows 10 Pro Version 1909 18363.418 (X64) (2019-10-12 08:56:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2894421384-2516563700-734694098-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2894421384-2516563700-734694098-503 - Limited - Disabled)
Gast (S-1-5-21-2894421384-2516563700-734694098-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2894421384-2516563700-734694098-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2894421384-2516563700-734694098-504 - Limited - Disabled)
Xaver (S-1-5-21-2894421384-2516563700-734694098-1001 - Administrator - Enabled) => C:\Users\Xaver
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\{F24F876B-7D71-4BD6-88E9-614D3BB84235}) (Version: 1.7.35.0 - Alcor Micro Corp.) Hidden
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.35.0 - Alcor Micro Corp.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Chrome Remote Desktop Host (HKLM-x32\...\{507238FB-1F1F-4E97-8478-29951A0F7DDD}) (Version: 78.0.3904.7 - Google Inc.)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.2.3115 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.2.1.4513 - CyberLink Corp.)
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.120 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Hewlett-Packard ACLM.NET v1.2.2.1 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Connection Manager (HKLM-x32\...\{0892E426-EAA6-467E-9CC6-6BAEB09A172E}) (Version: 4.8.8.1 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{17AD7056-0FB1-459E-9A00-C5E218B30E44}) (Version: 1.1.0.0 - Hewlett-Packard)
HP ESU for Microsoft Windows 10 (HKLM-x32\...\{2CDA0D13-ED4D-4E66-B920-9AE696F9992E}) (Version: 1.1.1 - Hewlett-Packard Company)
HP ESU for Microsoft Windows 7 (HKLM-x32\...\{240B2BF7-E7E6-425C-A2A4-A3149189BF7F}) (Version: 2.3.1 - Hewlett-Packard Company)
HP Hotkey Support (HKLM-x32\...\{C807BEFB-0F17-41AC-B307-D7B5E1553040}) (Version: 5.0.20.1 - Hewlett-Packard Company)
HP HSPA+ Mobile Broadband Drivers (HKLM-x32\...\{81F8560B-41E7-498c-81CE-EE7BA9956A96}) (Version: 13.1803.2.2 - Hewlett-Packard)
HP PageLift (HKLM-x32\...\{59202086-BEA1-411A-8AA4-A5DCD28FF537}) (Version: 1.0.13.1 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company)
HP SoftPaq Download Manager (HKLM-x32\...\{5C2D96B7-0468-4450-8BD9-63AB796D72CF}) (Version: 3.4.11.0 - Hewlett-Packard Company)
HP Software Setup (HKLM-x32\...\{B1AFAD6F-9192-421F-9DFF-60A59571366B}) (Version: 8.7.3 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{1E14ACF0-1480-4467-A73D-67C4FD35A5F4}) (Version: 8.8.24.33 - HP Inc.)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{6DD8E559-B98E-437A-8927-A98FB14EC597}) (Version: 12.12.32.3 - HP Inc.)
HP System Default Settings (HKLM-x32\...\{3A61A282-4F08-4D43-920C-DC30ECE528E8}) (Version: 2.6.1 - Hewlett-Packard Company)
HP Universal Camera Driver (HKLM-x32\...\{8B204728-0D90-48BE-97C0-BBEDDFDFA83C}) (Version: 3.5.8.14 - SunplusIT)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6496.0 - IDT)
Intel(R) Computing Improvement Program (HKLM\...\{A9133872-C9FE-45CC-8F01-D1947B0F09EA}) (Version: 2.4.04755 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.12.1688 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.6.1000 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{5EC1901C-D946-424C-9E77-4F58F64C987B}) (Version: 4.2.40.2384 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{78091D68-706D-4893-B287-9F1DFB24F7AF}) (Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.4.43 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{201B03D6-FDDA-4C70-8A15-887F5B3CE365}) (Version: 4.2.19.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM\...\{00000060-0200-4FD1-8F3D-148929CC1385}) (Version: 20.60.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{314d4c01-f54b-4125-a71f-1e2722c29050}) (Version: 10.1.1.40 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 64.0.2 (x64 de) (HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Firefox 69.0.3 (x64 de) (HKLM\...\Mozilla Firefox 69.0.3 (x64 de)) (Version: 69.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 69.0.3.7221 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.1.50 - PDF Complete, Inc)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 1.1.9200.22 - Realtek Semiconductor Corp.)
Skype™ 5.8 (HKLM-x32\...\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}) (Version: 5.8.156 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.69 - Synaptics Incorporated)
Trojan Remover (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.5.2966 - Simply Super Software)
Validity Fingerprint Sensor Driver (HKLM\...\{F5850B80-27F9-406E-91D3-1329F813BA63}) (Version: 4.5.130.0 - Validity Sensors, Inc.)
Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2019-10-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-10-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2019-10-12] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-10-12] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2894421384-2516563700-734694098-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
==================== Codecs (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [305152 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [102400 2000-06-02] (Sipro Lab Telecom Inc.) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Xaver\Desktop\Kassenbuch.lnk -> C:\Users\Xaver\Documents\Kassenbuch\Kasse.bat ()
ShortcutWithArgument: C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Chrome Remote Desktop.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-03-27 16:49 - 2019-03-27 16:49 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\HP HSPA+ Mobile Broadband\CommService\Common.dll
2019-03-27 16:49 - 2019-03-27 16:49 - 000030208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\HP HSPA+ Mobile Broadband\CommService\OSAdapt.dll
2013-09-27 11:45 - 2013-09-27 11:45 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-09-27 11:45 - 2013-09-27 11:45 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\1031\mdmui.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9 [286]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7944 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2019-10-12 08:57 - 000454842 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15612 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2894421384-2516563700-734694098-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Xaver\AppData\Local\Microsoft\Windows\Themes\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IMSS => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "SysTrayApp"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run32: => "YouCam Tray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "QLBController"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{41C5D9D7-05E2-4CE0-8DB3-42654919B333}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{03CCE379-5AA4-48DD-9B62-F03120E2088B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{281BE220-05BC-41ED-A9F6-630075CB7646}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\78.0.3904.7\remoting_host.exe (Google LLC -> Google Inc.)
FirewallRules: [{AD4DE1E1-DA75-46C5-84FA-8B18FEB82677}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C28D89E5-BE3C-428A-AD5A-BB7CAA5F79E1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B64A2425-B06D-42CD-83C8-8F59BDA4B48D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{268B9774-3BDF-4AEB-B776-B51ABFDA174D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
12-10-2019 10:57:35 Windows Update
12-10-2019 11:33:53 Driver Booster : Microsoft ACPI-Kontrollmethodenkompatibler Akku
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: HP hs3110 HSPA+ Mobile Broadband Module Network Device #2
Description: HP hs3110 HSPA+ Mobile Broadband Module Network Device
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: MBB Incorporated
Service: huawei_wwanecm
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/12/2019 03:42:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13116,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/12/2019 03:21:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/12/2019 02:47:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Xaver-HP.local already in use; will try Xaver-HP-2.local instead
Error: (10/12/2019 02:47:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 Xaver-HP.local. Addr 192.168.178.34
Error: (10/12/2019 02:47:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.34:5353 16 Xaver-HP.local. AAAA FD00:0000:0000:0000:5421:ED16:87FD:E8F8
Error: (10/12/2019 02:47:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Xaver-HP.local. AAAA FE80:0000:0000:0000:5421:ED16:87FD:E8F8
Error: (10/12/2019 02:47:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.34:5353 16 Xaver-HP.local. AAAA FD00:0000:0000:0000:5421:ED16:87FD:E8F8
Error: (10/12/2019 02:47:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 4 Xaver-HP.local. Addr 192.168.178.34
Systemfehler:
=============
Error: (10/12/2019 03:43:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/12/2019 03:43:10 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Xaver\AppData\Local\Temp\ehdrv.sys
Error: (10/12/2019 03:43:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/12/2019 03:43:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Xaver\AppData\Local\Temp\ehdrv.sys
Error: (10/12/2019 03:43:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/12/2019 03:43:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Xaver\AppData\Local\Temp\ehdrv.sys
Error: (10/12/2019 03:43:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/12/2019 03:43:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Xaver\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2019-10-12 15:38:33.774
Description:
C:\Windows\System32\notepad.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\ zu ändern.
Erkennungszeit: 2019-10-12T13:38:33.774Z
Benutzer: XAVER-HP\Xaver
Pfad: %desktopdirectory%\
Prozessname: C:\Windows\System32\notepad.exe
Sicherheitsversion: 1.303.1536.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
Date: 2019-10-12 15:34:32.942
Description:
C:\Users\Xaver\Desktop\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\ zu ändern.
Erkennungszeit: 2019-10-12T13:34:32.942Z
Benutzer: Xaver-HP\Xaver
Pfad: %desktopdirectory%\
Prozessname: C:\Users\Xaver\Desktop\FRST64.exe
Sicherheitsversion: 1.303.1536.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
Date: 2019-10-12 15:34:21.510
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BDE4F125-B72F-40D5-B9DE-C4347E078542}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Xaver-HP\Xaver
Date: 2019-10-12 15:33:12.131
Description:
C:\Windows\System32\notepad.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\ zu ändern.
Erkennungszeit: 2019-10-12T13:33:12.131Z
Benutzer: XAVER-HP\Xaver
Pfad: %desktopdirectory%\
Prozessname: C:\Windows\System32\notepad.exe
Sicherheitsversion: 1.303.1536.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
Date: 2019-10-12 15:28:21.776
Description:
C:\Users\Xaver\Desktop\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\ zu ändern.
Erkennungszeit: 2019-10-12T13:28:21.776Z
Benutzer: Xaver-HP\Xaver
Pfad: %desktopdirectory%\
Prozessname: C:\Users\Xaver\Desktop\FRST64.exe
Sicherheitsversion: 1.303.1536.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
CodeIntegrity:
===================================
Date: 2019-10-12 15:41:53.734
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-12 15:41:53.722
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-12 15:41:53.068
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-12 15:41:53.065
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-12 15:40:03.474
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-12 15:40:03.472
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-12 15:38:19.423
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-12 15:38:19.421
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard L71 Ver. 01.48 08/29/2019
Motherboard: Hewlett-Packard 1991
Prozessor: Intel(R) Core(TM) i5-4300U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8089.11 MB
Verfügbarer physikalischer RAM: 3154.05 MB
Summe virtueller Speicher: 10009.11 MB
Verfügbarer virtueller Speicher: 4317.95 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:222.3 GB) (Free:110.41 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:13.17 GB) (Free:1.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.96 GB) FAT32
\\?\Volume{73928944-938a-11e3-88a0-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:1 GB) (Free:0.54 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 23A04877)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
Problem gelöst, Vielen Dank! Das von mir zur Abwehr von Verschlüsselungstrojanern installierte Programm "Ransomfree" erstellt die Ordner und überwacht diese auf Veränderungen. Nach Deinstallation ist der Spuk vorbei. Danke an stefanbecker! Geändert von cosinus (13.10.2019 um 11:07 Uhr) Grund: code tags |
| Themen zu Ordner mit fragwürdigem Inhalt erstellen sich nach Löschen neu |
| administrator, adobe, adobe flash player, bonjour, defender, detected, dubiose ordner, erstellung, explorer, flash player, google, löschen, microsoft, mozilla, neu, ordner, pdf, prozesse, realtek, registry, router, scan, selbständig, software, system, trojan, usb, windows, windowsapps |
Baum-Darstellung