| |
| |||||||
Log-Analyse und Auswertung: Ordner mit fragwürdigem Inhalt erstellen sich nach Löschen neuWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.10.2019, 15:24
| #1 |
| |  Ordner mit fragwürdigem Inhalt erstellen sich nach Löschen neu Hallo! Nach heute erfolgtem Upgrade von Windows 7 auf Windows 10 erstellen sich Ordner im Stammverzeichnis C:\ nach Löschen unter teils geändertem Namen neu. (z.B. Btool147, Xtransfer47, Inhalt: z.B. typical spencer.doc, weekend_assist_subject_crush.xls, basement.version.docx...). Meine Virenscanner (Defender, Malawarebytes, Trojan Remover) finden nichts. Ich bin mit meinem Latein am Ende und wäre für Hilfe sehr dankbar. Hier die Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-10-2019
durchgeführt von Xaver (Administrator) auf XAVER-HP (Hewlett-Packard HP EliteBook 820 G1) (12-10-2019 15:39:58)
Gestartet von C:\Users\Xaver\Desktop
Geladene Profile: Xaver (Verfügbare Profile: Xaver)
Platform: Windows 10 Pro Version 1909 18363.418 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\HP HSPA+ Mobile Broadband\CommService\CommServiceEx.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.301\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome Remote Desktop\78.0.3904.7\remoting_host.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome Remote Desktop\78.0.3904.7\remoting_host.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\stacsv64.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel Corporation -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Xaver\AppData\Local\Microsoft\OneDrive\19.152.0927.0012\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Xaver\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\fpCSEvtSvc.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\NisSrv.exe
(PDF Complete -> PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Validity Sensors, Inc -> Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2019-03-27] (IDT, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [337184 2013-08-01] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299520 2019-06-22] (Intel(R) USB eXtensible Host Controller Drivers -> Intel Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-09-16] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3314400 2019-10-12] (Simply Super Software -> Simply Super Software)
HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.120\Installer\chrmstp.exe [2019-10-11] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2018-08-05]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01CE1F6B-AF1A-44FE-8C10-EB2F5FA8EA88} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {03282E06-2D50-4014-87D0-CCB3ED521D26} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0484CB79-0535-4285-9BD3-C8BAF2614F26} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {055C674A-107C-4826-8F34-D8327603A727} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1001DEBB-74B7-4A05-8822-D7D5A19DCDC7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {161ACF04-B7EE-427A-A4A8-3370A6B38492} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {188533AF-A029-487A-81B1-9CA5240FE9F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {19D3E3D4-C2A5-43F9-ADFC-50D39502B81D} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {1D36F890-EA79-4563-A3F6-4DDF86369C9A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.)
Task: {24C26F02-002C-41CB-ACAD-782B743299D4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {31F3BFF7-B7AD-4A4E-9D01-80FFD95864CB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {34107404-2379-4E1C-89D3-D7B307EFB6C2} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18744 2019-04-15] (Intel(R) Software Development Products -> Intel Corporation)
Task: {35A6E42A-3886-4E53-BBCA-2C84E53A73D8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {36B9AD15-B59B-4ED1-B76D-F00E0F1B603C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {452786FA-0343-400A-85DF-67A475AE4BC2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1094008 2019-08-21] (HP Inc. -> HP Inc.)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {4CD60EE8-78C9-4ECA-990B-3E4730BEF13E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {4E35C947-BE46-4E19-8A28-5EF509E9DD9B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4F18B435-F71D-4840-A769-51BB0552A7DD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [253600 2013-12-22] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {53CFF5FE-04C6-4414-8BB0-6827D4CCB8ED} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18744 2019-04-15] (Intel(R) Software Development Products -> Intel Corporation)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5D32C1C1-9D99-4C09-B699-37219D321549} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {62757B56-ED24-452C-99D3-A0E0F6E55AE0} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {64EB08EE-E4A0-4600-8393-7F800A982398} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-03] (Google Inc -> Google Inc.)
Task: {67B0462F-7C5E-4F41-911C-3FB9A1258B7A} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert]
Task: {689DAD78-6898-4F25-867F-22DC5409EB35} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [257824 2013-07-18] (Intel® Services Manager -> Intel Corporation)
Task: {6EDEA369-87C1-404A-86C3-0A4330C6DA05} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {73CE1543-802F-46C8-87B9-77AB386BF1A6} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {763AEC3D-5594-431C-86AE-F8C9EA03BBC4} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [1065984 2017-11-20] (Cybereason) [Datei ist nicht signiert]
Task: {88A89191-A566-40C3-9379-E62C6BB9755C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8A09B3B9-F735-48C1-9645-716633FE2685} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CEAE0A5-6E48-431C-AF2C-6A29853388AB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {8D555CF7-AA2B-4694-897E-0746BAA98FB4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [249720 2019-08-19] (HP Inc. -> HP Inc.)
Task: {95FA61A0-7521-430D-A3FB-B4039DE8068B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A196C596-9A31-4AEC-B38B-C518B3D7EF14} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {A198FA74-8D17-4364-8C02-095978E5FAF3} - System32\Tasks\HPCeeScheduleForXaver => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2018-09-10] (HP Inc. -> HP Inc.)
Task: {ABE1BD39-2F61-451A-94D6-FCF533CBCC7B} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {ACC6554C-0CED-4681-BD94-ED6787A419E4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {AE31E0DE-CA00-4CEF-974D-1FA0DBBD4D59} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {AEB1C989-B5E9-4224-922D-B1DCC2D83D06} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B08E10C7-027D-4C49-BD3F-D256B68C373F} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {B3551436-DB1B-43F3-9EDA-3E59D0BB1913} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-03] (Google Inc -> Google Inc.)
Task: {B7E6025B-CA8F-43DB-8F71-C19A0E4ED6EA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BB1279A6-C301-44CD-8A71-62CC454DEA1D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BDFC1E26-C962-4057-8F68-33ECF37D4847} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C3DFDDE7-F58A-47C8-B7AB-340D96C9DE1F} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {CBDE9BEE-6317-467C-9209-50617D1C1D47} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {CE51ABCD-D663-4F78-9282-9BD91CCCAD6B} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D5D6A697-C6D2-4942-B001-21E4BCAE36C2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {D99B350C-991D-4681-9E76-860F958ADBD1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DEBA1879-77A3-4C26-8B87-FD0B4B6BA6F6} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DFA8776A-3485-4FCE-9779-3B4CFC42A57E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {E00F5B81-461E-4999-A47A-8BEF9E74C992} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E31D2977-1536-4B70-9BC5-3F062B3BB573} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EBC251DF-D0AD-44CD-93FA-040F0B808891} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2018-12-10] (HP Inc. -> HP Inc.)
Task: {F47D0C3F-461E-47DF-9C16-5FBA6587E645} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [257824 2013-07-18] (Intel® Services Manager -> Intel Corporation)
Task: {F9CF26DF-2FB1-4D61-B875-3D69D4D6C47E} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForXaver.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D04BADE8-461C-4C8A-9319-51928909D87A}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/10
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/10
HKU\S-1-5-21-2894421384-2516563700-734694098-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM14/10
HKU\S-1-5-21-2894421384-2516563700-734694098-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM14/10
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-08-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-08-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies SA -> Skype Technologies)
FireFox:
========
FF DefaultProfile: sceu6fhp.default
FF ProfilePath: C:\Users\Xaver\AppData\Roaming\Mozilla\Firefox\Profiles\sceu6fhp.default [2019-10-12]
FF user.js: detected! => C:\Users\Xaver\AppData\Roaming\Mozilla\Firefox\Profiles\sceu6fhp.default\user.js [2019-03-27]
FF HomepageOverride: Mozilla\Firefox\Profiles\sceu6fhp.default -> Disabled: _ceMembers_@free.easypdfcombine.com
FF HomepageOverride: Mozilla\Firefox\Profiles\sceu6fhp.default -> Disabled: _ewMembers_@free.mergedocsonline.com
FF NewTabOverride: Mozilla\Firefox\Profiles\sceu6fhp.default -> Disabled: _ceMembers_@free.easypdfcombine.com
FF NewTabOverride: Mozilla\Firefox\Profiles\sceu6fhp.default -> Disabled: _ewMembers_@free.mergedocsonline.com
FF Extension: (ETP Search Volume Study) - C:\Users\Xaver\AppData\Roaming\Mozilla\Firefox\Profiles\sceu6fhp.default\Extensions\etp-search-volume-study@shield.mozilla.org.xpi [2019-04-10]
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Xaver\AppData\Roaming\Mozilla\Firefox\Profiles\sceu6fhp.default\Extensions\firefox@ghostery.com.xpi [2019-10-11]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Xaver\AppData\Roaming\Mozilla\Firefox\Profiles\sceu6fhp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-11]
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-08-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-08-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-26] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-26] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.301\npGoogleUpdate3.dll [2019-10-09] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.301\npGoogleUpdate3.dll [2019-10-09] (Google Inc -> Google LLC)
StartMenuInternet: Firefox-839FFB11AD855824 - C:\Users\Xaver\AppData\Local\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://mail.google.com/mail/u/0/#inbox","hxxps://calendar.google.com/calendar/r/month/2018/5/1"
CHR Profile: C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default [2019-10-12]
CHR Extension: (Präsentationen) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-03]
CHR Extension: (Docs) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-03]
CHR Extension: (Google Drive) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-03]
CHR Extension: (YouTube) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-03]
CHR Extension: (Tabellen) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-03]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2019-07-21]
CHR Extension: (Google Docs Offline) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-23]
CHR Extension: (AdBlock) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-10-12]
CHR Extension: (HP Network Check Launcher) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkfpchpiljkaemlpmpebnglgkomamfeo [2019-06-22]
CHR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2019-10-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-11]
CHR Extension: (Google Mail) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-05]
CHR Extension: (Chrome Media Router) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-11]
CHR Extension: (Passwortcheck-Erweiterung) - C:\Users\Xaver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pncabnpcffmalkkjpajodfhijclecjno [2019-09-08]
CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\78.0.3904.7\remoting_host.exe [72176 2019-09-08] (Google LLC -> Google Inc.)
R2 CommService; C:\Program Files (x86)\HP HSPA+ Mobile Broadband\CommService\CommServiceEx.exe [69120 2019-03-27] () [Datei ist nicht signiert]
R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
R2 fpCsEvtSvc; C:\WINDOWS\system32\fpCSEvtSvc.exe [22496 2017-12-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [681760 2013-08-01] (Hewlett-Packard Company -> Hewlett-Packard Company)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1149480 2018-06-07] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [358264 2019-08-07] (HP Inc. -> HP Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [529696 2019-10-12] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370560 2019-10-12] (Intel Corporation -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-26] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18744 2019-04-15] (Intel(R) Software Development Products -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-26] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [310880 2018-09-05] (Intel Corporation -> )
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1143432 2013-07-18] (PDF Complete -> PDF Complete Inc)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340480 2019-03-27] (IDT, Inc.) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255640 2019-01-02] (Synaptics Incorporated -> Synaptics Incorporated)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [82904 2017-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [4059744 2018-09-05] (Intel Corporation -> Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Accelerometer; C:\WINDOWS\System32\drivers\Accelerometer.sys [53904 2019-07-22] (HP Inc. -> HP)
S3 btmhsf; C:\WINDOWS\System32\DRIVERS\btmhsf.sys [1566152 2018-05-16] (Intel Corporation -> Motorola Solutions, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2019-08-27] (Malwarebytes Corporation -> Malwarebytes)
R3 ew_usbenumfilter; C:\WINDOWS\System32\drivers\ew_usbenumfilter.sys [15744 2019-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 hpdskflt; C:\WINDOWS\System32\drivers\hpdskflt.sys [41104 2019-07-22] (HP Inc. -> HP)
R3 HpqKbFiltr; C:\WINDOWS\System32\drivers\HpqKbFiltr.sys [25912 2013-06-26] (Hewlett-Packard Company -> Hewlett-Packard Company)
R3 huawei_cdcacm; C:\WINDOWS\system32\DRIVERS\ew_jucdcacm.sys [111104 2019-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 huawei_enumerator; C:\WINDOWS\System32\drivers\ew_jubusenum.sys [92672 2019-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 huawei_ext_ctrl; C:\WINDOWS\System32\drivers\ew_juextctrl.sys [30720 2019-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R3 huawei_wwanecm; C:\WINDOWS\System32\drivers\ew_juwwanecm.sys [249344 2019-03-27] (Microsoft Windows Hardware Compatibility Publisher -> MBB Technologies Co., Ltd.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-03-27] (Martin Malik - REALiX -> REALiX(tm))
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [239392 2019-10-12] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 ikbevent; C:\WINDOWS\System32\DRIVERS\ikbevent.sys [21408 2013-07-23] (Intel(R) Smart Connect software -> )
R3 imsevent; C:\WINDOWS\System32\DRIVERS\imsevent.sys [21920 2013-07-23] (Intel(R) Smart Connect software -> )
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [47008 2019-10-12] (Intel(R) Smart Connect software -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-10-12] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-10-12] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-10-12] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-10-12] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116832 2019-10-12] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\WINDOWS\System32\drivers\TeeDriverx64.sys [201296 2019-03-27] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3521016 2019-10-12] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [865216 2019-03-27] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\system32\drivers\Smb_driver_AMDASF.sys [30448 2013-09-04] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [56840 2019-10-12] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [919072 2019-10-12] (SUNPLUS INNOVATION TECHNOLOGY INC. -> Sunplus Innovation Technology Inc.)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [551936 2019-03-27] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R3 usb3Hub; C:\WINDOWS\System32\drivers\usb3Hub.sys [206744 2013-06-21] (Intel Wireless Display -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46688 2019-10-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [350136 2019-10-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-12] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [32832 2019-10-12] (HP Inc. -> HP)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-12 15:41 - 2019-10-12 15:41 - 008166712 _____ (ESET spol. s r.o.) C:\Users\Xaver\Downloads\ESETOnlineScanner_DEU.exe
2019-10-12 15:41 - 2019-10-12 15:41 - 000000000 __SHD C:\Users\Xaver\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2019-10-12 15:41 - 2019-10-12 15:41 - 000000000 ___HD C:\Users\Yr74c
2019-10-12 15:41 - 2019-10-12 15:41 - 000000000 ___HD C:\Users\Xaver\Documents\Uversion73
2019-10-12 15:41 - 2019-10-12 15:41 - 000000000 ___HD C:\Users\Xaver\Documents\2019 02 22 Osorted205
2019-10-12 15:41 - 2019-10-12 15:41 - 000000000 ___HD C:\Users\Ak2vk
2019-10-12 15:39 - 2019-10-12 15:41 - 000040766 _____ C:\Users\Xaver\Desktop\FRST.txt
2019-10-12 15:18 - 2019-10-12 15:18 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-10-12 15:18 - 2019-10-12 15:18 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-10-12 15:18 - 2019-10-12 15:18 - 000116832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-10-12 15:18 - 2019-10-12 15:18 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-10-12 15:14 - 2019-10-12 15:14 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-10-12 15:14 - 2019-10-12 15:14 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-10-12 15:14 - 2019-10-12 15:14 - 000000000 ___HD C:\OneDriveTemp
2019-10-12 15:05 - 2019-10-12 15:05 - 000001927 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-10-12 15:05 - 2019-10-12 15:05 - 000001927 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-10-12 15:05 - 2019-10-12 15:05 - 000000000 ____D C:\Users\Xaver\AppData\Local\mbamtray
2019-10-12 15:05 - 2019-10-12 15:05 - 000000000 ____D C:\Users\Xaver\AppData\Local\mbam
2019-10-12 15:05 - 2019-10-12 15:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-10-12 15:05 - 2019-10-12 15:05 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-10-12 15:05 - 2019-10-12 15:05 - 000000000 ____D C:\Program Files\Malwarebytes
2019-10-12 15:05 - 2019-08-27 05:50 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-10-12 15:05 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-10-12 15:03 - 2019-10-12 15:04 - 066367928 _____ (Malwarebytes ) C:\Users\Xaver\Downloads\mb3-setup-37469.37469-3.8.3.2965-1.0.627-1.0.12633.exe
2019-10-12 14:56 - 2019-10-12 14:57 - 000035006 _____ C:\Users\Xaver\Downloads\Addition.txt
2019-10-12 14:53 - 2019-10-12 15:40 - 000000000 ____D C:\FRST
2019-10-12 14:53 - 2019-10-12 14:57 - 000146768 _____ C:\Users\Xaver\Downloads\FRST.txt
2019-10-12 14:53 - 2019-10-12 14:53 - 001616384 _____ (Farbar) C:\Users\Xaver\Desktop\FRST64.exe
2019-10-12 14:42 - 2019-10-12 14:42 - 000000000 ____D C:\WINDOWS\Panther
2019-10-12 14:40 - 2019-10-12 14:40 - 000000000 ____D C:\Users\Xaver\AppData\Local\D3DSCache
2019-10-12 14:38 - 2019-10-12 14:42 - 000000000 ____D C:\Program Files (x86)\Trojan Remover
2019-10-12 14:38 - 2019-10-12 14:38 - 000000000 ____D C:\Users\Xaver\Documents\Simply Super Software
2019-10-12 14:38 - 2019-10-12 14:38 - 000000000 ____D C:\Users\Xaver\AppData\Roaming\Simply Super Software
2019-10-12 14:38 - 2019-10-12 14:38 - 000000000 ____D C:\ProgramData\Simply Super Software
2019-10-12 14:38 - 2019-10-12 14:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2019-10-12 14:24 - 2019-10-12 14:24 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2019-10-12 12:38 - 2019-10-12 12:38 - 000000000 ____D C:\Users\Xaver\AppData\Local\PeerDistRepub
2019-10-12 12:36 - 2019-10-12 12:36 - 000134344 _____ (Intel Corporation) C:\WINDOWS\system32\NicCo4.dll
2019-10-12 12:21 - 2019-10-12 12:21 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2019-10-12 12:20 - 2019-10-12 12:20 - 039861728 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 038903808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 034823872 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 033471392 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 029101472 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 019861416 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 016450944 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 015478400 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 013483304 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 013062688 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 011748264 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 008734632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 007972144 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2019-10-12 12:20 - 2019-10-12 12:20 - 006695128 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 005683552 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 005262760 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 005136392 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 004930912 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 004368816 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 004268440 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 004240120 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 003972016 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 002393072 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 002141824 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 001858544 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 001816848 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 001814216 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 001590624 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 001178568 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 001021008 _____ C:\WINDOWS\system32\igfxSDK.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000964976 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000961392 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000830871 _____ C:\WINDOWS\system32\DisplayAudiox64.cab
2019-10-12 12:20 - 2019-10-12 12:20 - 000755336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000705144 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000463728 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000445952 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000438728 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000416304 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000398848 _____ C:\WINDOWS\system32\igfxTray.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000398472 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000393216 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000389792 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000388520 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000370560 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000351232 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000318520 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000312208 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000297072 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000273248 _____ C:\WINDOWS\system32\igfxCPL.cpl
2019-10-12 12:20 - 2019-10-12 12:20 - 000266080 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000265296 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000255112 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000242208 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000235064 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v5058.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000233472 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000229232 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000228728 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000225120 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000222640 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000205400 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000192936 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000184112 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000183000 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000181744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000173480 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000172400 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2019-10-12 12:20 - 2019-10-12 12:20 - 000160344 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000160312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000111752 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000104056 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000103264 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000100944 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000099960 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000095368 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000085048 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000055288 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000052792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000029320 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000029232 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000027784 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000027696 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000022688 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000022688 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2019-10-12 12:20 - 2019-10-12 12:20 - 000004846 _____ C:\WINDOWS\system32\iglhxs64.vp
2019-10-12 12:19 - 2019-10-12 12:19 - 000056840 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel.sys
2019-10-12 12:15 - 2019-10-12 12:42 - 000000000 ____D C:\WINDOWS\Minidump
2019-10-12 11:38 - 2019-10-12 11:38 - 004535040 _____ C:\WINDOWS\system32\Drivers\Netwfw02.dat
2019-10-12 11:38 - 2019-10-12 11:38 - 003521016 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwbw02.sys
2019-10-12 11:38 - 2019-10-12 11:38 - 000529696 _____ (Intel Corporation) C:\WINDOWS\system32\ibtsiva.exe
2019-10-12 11:38 - 2019-10-12 11:38 - 000438560 _____ (Intel Corporation) C:\WINDOWS\system32\ibtproppage.dll
2019-10-12 11:38 - 2019-10-12 11:38 - 000239392 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ibtusb.sys
2019-10-12 11:36 - 2019-10-12 11:36 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-10-12 11:36 - 2019-10-12 11:36 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-10-12 11:36 - 2019-10-12 11:36 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2019-10-12 11:35 - 2019-10-12 11:37 - 028759024 _____ (Intel) C:\Users\Xaver\Downloads\Intel-Driver-and-Support-Assistant-Installer.exe
2019-10-12 11:35 - 2019-10-12 11:35 - 000919072 _____ (Sunplus Innovation Technology Inc.) C:\WINDOWS\system32\Drivers\SPUVCBv64.sys
2019-10-12 11:35 - 2019-10-12 11:35 - 000342048 _____ (SunplusIT) C:\WINDOWS\system32\VCamPPage_x64.dll
2019-10-12 11:35 - 2019-10-12 11:35 - 000286752 _____ (SunplusIT) C:\WINDOWS\SysWOW64\VCamPPage.dll
2019-10-12 11:35 - 2019-10-12 11:35 - 000000000 ____D C:\ProgramData\USOShared
2019-10-12 11:34 - 2019-10-12 11:34 - 000047008 _____ C:\WINDOWS\system32\Drivers\ISCTD64.sys
2019-10-12 11:34 - 2019-10-12 11:34 - 000032832 _____ (HP) C:\WINDOWS\system32\Drivers\WirelessButtonDriver64.sys
2019-10-12 11:34 - 2019-03-18 15:20 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2019-10-12 11:34 - 2019-03-18 15:19 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2019-10-12 11:34 - 2019-03-18 15:07 - 006359552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2019-10-12 11:34 - 2019-03-18 15:01 - 005496832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 022628352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 019811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 018019840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 009928504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 008010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 007848192 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 007600664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 007195648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 007015936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 006517640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 006425600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 006232064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 006227624 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 006164480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 006084048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 005915648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 005865272 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizimg.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 005764872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 005105152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 004612520 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 004481536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 004129616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 004046336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 004012544 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 003964056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 003947008 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 003742032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 003727360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 003701760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 003590968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 003386880 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 003184128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 003105280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002821120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 002772032 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002762504 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-10-12 11:32 - 2019-10-12 11:32 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-10-12 11:32 - 2019-10-12 11:32 - 002723328 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 002703360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002590208 _____ C:\WINDOWS\system32\dwmscene.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002552120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002494440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002456064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002448712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002422592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-10-12 11:32 - 2019-10-12 11:32 - 002314648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002258856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002236144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002190864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002160640 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002138472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-10-12 11:32 - 2019-10-12 11:32 - 002132280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002120704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002120272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002069504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 002000168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001957008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001952360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001913296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001857024 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001845408 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001788728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-10-12 11:32 - 2019-10-12 11:32 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001730560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001716752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001692160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001664928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001664376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001656392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001616784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001611792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001607680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001543168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001512320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 001510752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001505320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001501712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001439744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 001386000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001383856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-10-12 11:32 - 2019-10-12 11:32 - 001334064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001297936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001273392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001263616 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001261800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001244944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001217904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 001178816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001152016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001150240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001054872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001047968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001043984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001036800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001029432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 001023128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000984376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000957240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000944664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000904704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000904208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000890472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000880088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000856576 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-10-12 11:32 - 2019-10-12 11:32 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9on12.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000833312 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000829536 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000827408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000816648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000792296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000774672 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000772656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000759488 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000758584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000732176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000722944 _____ (Microsoft Corporation)
|
|
13.10.2019, 08:27
| #2 |
| |  Ordner mit fragwürdigem Inhalt erstellen sich nach Löschen neu 2. Teil der Logs:
__________________Code:
ATTFilter C:\WINDOWS\SysWOW64\fveapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mousocoreworker.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000679880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000674072 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000666128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000659456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000656960 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11on12.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000639400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000617784 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000598024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000568336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000551952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000541480 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000539648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9on12.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000537600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000516408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000510464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000507704 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000501232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-10-12 11:32 - 2019-10-12 11:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000495120 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000487576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000466416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000462136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000452408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000450360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11on12.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000449888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000442704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-10-12 11:32 - 2019-10-12 11:32 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000412152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000398728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000394256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000383984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000380216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000379840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000376832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000375720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secproc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000342896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000334936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000300184 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000293344 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000285256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000283688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000278080 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000258064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ManageCI.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000231440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000228880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-10-12 11:32 - 2019-10-12 11:32 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000223032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000202040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-10-12 11:32 - 2019-10-12 11:32 - 000181776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000176152 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000173072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000159112 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000140496 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prntvpt.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000137864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ForceSync.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000125232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000119840 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000116904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000110080 _____ C:\WINDOWS\system32\ResBParser.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000105272 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000100664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000092624 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000089544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000084496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvvmtransport.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000079376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uaspstor.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000066832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvvmtransport.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnppolicy.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000053248 _____ C:\WINDOWS\system32\Drivers\UsbPmApi.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000052752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000047616 _____ C:\WINDOWS\system32\UsbPmApi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000037904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000033048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2019-10-12 11:32 - 2019-10-12 11:32 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32_DeviceGuard.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000021544 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000016696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizres.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-10-12 11:32 - 2019-10-12 11:32 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-10-12 11:32 - 2019-10-12 11:32 - 000011576 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlibres.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2019-10-12 11:32 - 2019-10-12 11:32 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\WINDOWS\system32\msmq
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\Program Files\MSBuild
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-10-12 11:29 - 2019-10-12 11:29 - 000000000 ____D C:\inetpub
2019-10-12 11:28 - 2019-03-18 20:21 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2019-10-12 11:28 - 2019-03-18 20:20 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-10-12 11:28 - 2019-03-18 20:16 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2019-10-12 11:28 - 2019-03-18 19:15 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2019-10-12 11:28 - 2019-03-18 19:09 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2019-10-12 11:28 - 2019-03-01 18:33 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2019-10-12 11:28 - 2019-03-01 18:31 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-10-12 11:28 - 2019-03-01 18:31 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-10-12 11:28 - 2019-03-01 18:31 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-10-12 11:28 - 2019-02-05 19:41 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-10-12 11:28 - 2019-02-05 19:41 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-10-12 11:28 - 2019-02-05 19:41 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-10-12 11:28 - 2018-08-09 15:53 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2019-10-12 11:27 - 2016-11-29 03:45 - 000079936 _____ (Dext5xx) C:\WINDOWS\system32\DextUVCB_x64.ax
2019-10-12 11:27 - 2016-11-29 03:45 - 000074816 _____ (Dext5xx) C:\WINDOWS\SysWOW64\DextUVCB.ax
2019-10-12 11:25 - 2019-10-12 11:25 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2019-10-12 11:25 - 2019-10-12 11:25 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2019-10-12 11:25 - 2019-10-12 11:25 - 000000000 __RSH C:\WINDOWS\SysWOW64\Drivers\103C_HP_bNB_EliteBook 820 G1_Y5336AN_0U_Q5CG4412CV9_E13WWSBCW601_4A_I1991_SHP_V15.59_BL71 01.48_T190829_W148-0_L407_M8090_J256_7Intel_8651_92.50_#131221_N8086155A;808608B1_(H7L59EC#UUZ)_XMOBILE_CN10_Z.MRK
2019-10-12 11:25 - 2019-10-12 11:25 - 000000000 __RSH C:\WINDOWS\system32\Drivers\103C_HP_bNB_EliteBook 820 G1_Y5336AN_0U_Q5CG4412CV9_E13WWSBCW601_4A_I1991_SHP_V15.59_BL71 01.48_T190829_W148-0_L407_M8090_J256_7Intel_8651_92.50_#131221_N8086155A;808608B1_(H7L59EC#UUZ)_XMOBILE_CN10_Z.MRK
2019-10-12 11:11 - 2019-10-12 11:13 - 000000000 ____D C:\ProgramData\Packages
2019-10-12 11:11 - 2019-10-12 11:11 - 000000000 ____D C:\Users\Xaver\AppData\Local\Comms
2019-10-12 11:07 - 2019-10-12 11:24 - 000000000 ____D C:\Users\Xaver\Downloads\HP Downloads
2019-10-12 11:05 - 2019-10-12 11:05 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2019-10-12 11:00 - 2019-10-12 14:43 - 000000000 ____D C:\Users\Xaver\AppData\Local\PlaceholderTileLogoFolder
2019-10-12 10:58 - 2019-10-12 10:58 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-10-12 10:57 - 2019-10-12 10:57 - 000000000 ___HD C:\Users\Xaver\MicrosoftEdgeBackups
2019-10-12 10:57 - 2019-10-12 10:57 - 000000000 ____D C:\Users\Xaver\AppData\Local\MicrosoftEdge
2019-10-12 10:56 - 2019-10-12 14:28 - 000000000 ____D C:\Users\Xaver\AppData\Local\Packages
2019-10-12 10:56 - 2019-10-12 12:17 - 000000000 ____D C:\Users\Xaver\AppData\Local\ConnectedDevicesPlatform
2019-10-12 10:56 - 2019-10-12 10:56 - 000000020 ___SH C:\Users\Xaver\ntuser.ini
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Vorlagen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Startmenü
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Startmenü
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Programme
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Vorlagen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Startmenü
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Favoriten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Dokumente
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 _SHDL C:\Dokumente und Einstellungen
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 ___RD C:\Users\Xaver\3D Objects
2019-10-12 10:56 - 2019-10-12 10:56 - 000000000 ____D C:\Users\Xaver\AppData\Local\Publishers
2019-10-12 10:55 - 2019-10-12 15:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-10-12 10:55 - 2019-10-12 11:36 - 000003804 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2019-10-12 10:55 - 2019-10-12 11:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-10-12 10:55 - 2019-10-12 10:55 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2019-10-12 10:55 - 2019-10-12 10:55 - 000007623 _____ C:\WINDOWS\diagerr.xml
2019-10-12 10:55 - 2019-10-12 10:55 - 000004104 _____ C:\WINDOWS\system32\Tasks\Cybereason RansomFree Keepalive
2019-10-12 10:55 - 2019-10-12 10:55 - 000004042 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{10EE7C37-669E-40B4-A317-8B284176BD9E}
2019-10-12 10:55 - 2019-10-12 10:55 - 000003976 _____ C:\WINDOWS\system32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2
2019-10-12 10:55 - 2019-10-12 10:55 - 000003830 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2019-10-12 10:55 - 2019-10-12 10:55 - 000003728 _____ C:\WINDOWS\system32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon
2019-10-12 10:55 - 2019-10-12 10:55 - 000003728 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2019-10-12 10:55 - 2019-10-12 10:55 - 000003658 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-12 10:55 - 2019-10-12 10:55 - 000003530 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-12 10:55 - 2019-10-12 10:55 - 000003482 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2019-10-12 10:55 - 2019-10-12 10:55 - 000003302 _____ C:\WINDOWS\system32\Tasks\SidebarExecute
2019-10-12 10:55 - 2019-10-12 10:55 - 000003298 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForXaver
2019-10-12 10:55 - 2019-10-12 10:55 - 000003286 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2894421384-2516563700-734694098-1001
2019-10-12 10:55 - 2019-10-12 10:55 - 000003210 _____ C:\WINDOWS\system32\Tasks\Cybereason RansomFree Autostart
2019-10-12 10:55 - 2019-10-12 10:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2019-10-12 10:55 - 2019-10-12 10:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2019-10-12 10:55 - 2019-10-12 10:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2019-10-12 10:53 - 2019-10-12 15:23 - 001932080 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-12 10:53 - 2019-10-12 10:57 - 000000000 ____D C:\Users\Xaver
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Vorlagen
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Startmenü
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Netzwerkumgebung
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Lokale Einstellungen
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Eigene Dateien
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Druckumgebung
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Documents\Eigene Videos
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Documents\Eigene Musik
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Documents\Eigene Bilder
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\AppData\Local\Verlauf
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\AppData\Local\Anwendungsdaten
2019-10-12 10:53 - 2019-10-12 10:53 - 000000000 _SHDL C:\Users\Xaver\Anwendungsdaten
2019-10-12 10:53 - 2019-03-19 06:46 - 000001105 _____ C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-10-12 10:52 - 2019-10-12 10:52 - 000000000 ____D C:\Program Files\Bonjour
2019-10-12 10:52 - 2019-10-12 10:52 - 000000000 ____D C:\Program Files (x86)\Bonjour
2019-10-12 10:52 - 2019-09-09 19:44 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 008157184 _____ (IDT, Inc.) C:\WINDOWS\system32\IDTNHP.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 008131584 _____ (IDT, Inc.) C:\WINDOWS\system32\IDTNGUI.exe
2019-10-12 10:51 - 2019-03-27 16:59 - 006154240 _____ (IDT, Inc.) C:\WINDOWS\system32\stlang64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 002233344 _____ (IDT, Inc.) C:\WINDOWS\system32\IDTNX.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 002213376 _____ (IDT, Inc.) C:\WINDOWS\system32\stapo64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 001897984 _____ (IDT, Inc.) C:\WINDOWS\system32\IDTNC64.cpl
2019-10-12 10:51 - 2019-03-27 16:59 - 001703424 _____ (IDT, Inc.) C:\WINDOWS\sttray64.exe
2019-10-12 10:51 - 2019-03-27 16:59 - 000697856 ____N (IDT, Inc.) C:\WINDOWS\system32\stapi64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 000499200 _____ (IDT, Inc.) C:\WINDOWS\system32\stcplx64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 000464384 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slapoi64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 000253952 _____ (IDT, Inc.) C:\WINDOWS\system32\IDTNJ.exe
2019-10-12 10:51 - 2019-03-27 16:59 - 000224768 _____ (IDT, Inc.) C:\WINDOWS\system32\HPToneCtrls64.dll
2019-10-12 10:51 - 2019-03-27 16:59 - 000042514 _____ C:\WINDOWS\system32\SWITCHBACK.XML
2019-10-12 10:50 - 2019-10-12 13:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-10-12 10:50 - 2019-10-12 10:54 - 000292280 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-12 09:34 - 2019-10-12 10:06 - 000000000 ____D C:\ESD
2019-10-12 09:32 - 2019-10-12 09:32 - 000000000 ___HD C:\$Windows.~WS
2019-10-11 17:52 - 2019-10-11 17:52 - 000000000 ____D C:\Program Files\Common Files\Intel
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-12 15:36 - 2013-12-22 01:54 - 000000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2019-10-12 15:29 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-10-12 15:23 - 2019-03-19 14:16 - 000822838 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-12 15:23 - 2019-03-19 14:16 - 000183538 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-12 15:23 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2019-10-12 15:14 - 2019-03-27 17:23 - 000000000 ____D C:\ProgramData\Synaptics
2019-10-12 15:14 - 2019-03-27 17:14 - 000000000 __SHD C:\Users\Xaver\IntelGraphicsProfiles
2019-10-12 15:14 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-10-12 15:14 - 2019-01-30 19:23 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-10-12 15:14 - 2013-12-22 01:54 - 000000000 ____D C:\ProgramData\PDFC
2019-10-12 15:05 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-10-12 14:48 - 2014-02-12 02:33 - 000000000 ____D C:\ProgramData\Temp
2019-10-12 14:45 - 2018-08-03 23:55 - 000000000 ____D C:\Users\Xaver\AppData\LocalLow\Mozilla
2019-10-12 14:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-10-12 14:28 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-10-12 14:23 - 2019-03-27 16:51 - 000000000 ____D C:\ProgramData\ProductData
2019-10-12 14:23 - 2019-03-27 16:50 - 000000000 ____D C:\Program Files (x86)\IObit
2019-10-12 14:23 - 2013-12-22 01:54 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-10-12 14:23 - 2013-12-22 01:51 - 000000000 ____D C:\ProgramData\Package Cache
2019-10-12 14:22 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-10-12 14:15 - 2018-08-05 14:12 - 000002099 _____ C:\Users\Xaver\Desktop\Kassenbuch.lnk
2019-10-12 14:13 - 2018-08-05 14:03 - 000000000 ____D C:\Users\Xaver\Documents\Kassenbuch
2019-10-12 13:32 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-12 12:35 - 2011-02-11 18:32 - 000000000 ____D C:\SWSETUP
2019-10-12 12:24 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2019-10-12 12:20 - 2019-03-19 14:19 - 000104056 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2019-10-12 12:20 - 2014-02-12 02:22 - 000099960 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2019-10-12 12:17 - 2019-03-27 17:15 - 000016980 _____ C:\WINDOWS\system32\results.xml
2019-10-12 11:50 - 2019-08-15 09:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-10-12 11:50 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2019-10-12 11:50 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup
2019-10-12 11:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-10-12 11:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-10-12 11:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\IME
2019-10-12 11:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help
2019-10-12 11:50 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-10-12 11:50 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-10-12 11:50 - 2019-03-03 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cybereason RansomFree
2019-10-12 11:50 - 2019-01-30 20:12 - 000000000 ____D C:\WINDOWS\SysWOW64\%appdata%
2019-10-12 11:50 - 2019-01-30 19:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-10-12 11:50 - 2018-10-01 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-10-12 11:50 - 2018-09-15 15:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2019-10-12 11:50 - 2018-09-15 14:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-12 11:50 - 2018-08-05 14:19 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2019-10-12 11:50 - 2018-08-05 14:04 - 000000000 ____D C:\WINDOWS\ShellNew
2019-10-12 11:50 - 2018-08-05 14:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-10-12 11:50 - 2018-08-05 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2019-10-12 11:50 - 2014-02-12 02:41 - 000000000 ____D C:\Program Files\Intel Corporation
2019-10-12 11:50 - 2014-02-12 02:35 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2019-10-12 11:50 - 2014-02-12 02:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2019-10-12 11:50 - 2014-02-12 02:30 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2019-10-12 11:50 - 2014-02-12 02:30 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2019-10-12 11:50 - 2014-02-12 02:25 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2019-10-12 11:50 - 2013-12-22 01:54 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2019-10-12 11:50 - 2013-12-22 01:54 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2019-10-12 11:50 - 2013-12-22 01:54 - 000000000 ____D C:\Program Files\Intel
2019-10-12 11:50 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2019-10-12 11:50 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-10-12 11:42 - 2013-12-22 01:54 - 000000000 ____D C:\Program Files (x86)\Intel
2019-10-12 11:41 - 2019-03-27 16:50 - 000000000 ____D C:\ProgramData\IObit
2019-10-12 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2019-10-12 11:36 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files\Windows Sidebar
2019-10-12 11:36 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2019-10-12 11:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\IME
2019-10-12 11:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\schemas
2019-10-12 11:36 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-10-12 11:36 - 2019-01-30 20:15 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2019-10-12 11:36 - 2014-02-12 02:28 - 000000000 ____D C:\Program Files\Synaptics
2019-10-12 11:36 - 2014-02-12 02:20 - 000000000 ____D C:\Program Files\Microsoft Games
2019-10-12 11:36 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2019-10-12 11:35 - 2019-03-19 14:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-10-12 11:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-10-12 11:34 - 2019-03-19 14:18 - 000000000 ____D C:\WINDOWS\OCR
2019-10-12 11:34 - 2019-01-30 19:28 - 000000000 ____D C:\Program Files (x86)\HP
2019-10-12 11:31 - 2019-03-27 16:50 - 000000000 ____D C:\Users\Xaver\AppData\Roaming\IObit
2019-10-12 11:30 - 2013-12-22 01:51 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2019-10-12 11:29 - 2019-03-19 07:00 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2019-10-12 11:29 - 2019-03-19 07:00 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2019-10-12 11:29 - 2019-03-19 07:00 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2019-10-12 11:29 - 2019-03-19 07:00 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2019-10-12 11:29 - 2019-03-19 07:00 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2019-10-12 11:29 - 2019-03-19 07:00 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2019-10-12 11:29 - 2019-03-19 07:00 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2019-10-12 11:29 - 2019-03-19 06:58 - 001401344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2019-10-12 11:29 - 2019-03-19 06:58 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2019-10-12 11:29 - 2019-03-19 06:58 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2019-10-12 11:29 - 2019-03-19 06:58 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2019-10-12 11:29 - 2019-03-19 06:58 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2019-10-12 11:29 - 2019-03-19 06:58 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2019-10-12 11:29 - 2019-03-19 06:58 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2019-10-12 11:29 - 2019-03-19 06:58 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2019-10-12 11:29 - 2019-03-19 06:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2019-10-12 11:29 - 2019-03-19 06:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2019-10-12 11:29 - 2019-03-19 06:58 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2019-10-12 11:29 - 2019-03-19 06:57 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2019-10-12 11:29 - 2019-03-19 06:57 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2019-10-12 11:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-10-12 11:29 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE
2019-10-12 11:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2019-10-12 11:27 - 2019-03-27 17:14 - 000000000 ____D C:\Program Files (x86)\HP Universal Camera Driver
2019-10-12 11:27 - 2014-02-12 02:30 - 000003584 _____ (HP Inc.) C:\WINDOWS\SysWOW64\sigfile.exe
2019-10-12 11:27 - 2013-12-22 01:53 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-10-12 11:17 - 2018-08-03 23:54 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-10-12 11:17 - 2018-08-03 23:54 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-10-12 11:17 - 2018-08-03 23:54 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-10-12 11:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2019-10-12 11:12 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2019-10-12 11:06 - 2014-02-12 02:22 - 000000000 ____D C:\Intel
2019-10-12 10:59 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-10-12 10:59 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-10-12 10:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool
2019-10-12 10:56 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2019-10-12 10:55 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries
2019-10-12 10:55 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-10-12 10:53 - 2018-10-01 17:47 - 000000000 ____D C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2019-10-12 10:53 - 2018-08-05 14:42 - 000000000 ____D C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2019-10-12 10:53 - 2011-02-11 15:51 - 001836302 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2019-10-12 10:51 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-10-12 10:51 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-10-12 10:51 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat
2019-10-12 10:51 - 2019-01-30 20:15 - 000001722 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Studio Sound.lnk
2019-10-12 10:19 - 2009-07-14 06:45 - 000026608 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-10-12 10:19 - 2009-07-14 06:45 - 000026608 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-10-12 10:14 - 2013-12-22 01:54 - 000002252 _____ C:\WINDOWS\epplauncher.mif
2019-10-12 09:12 - 2019-08-15 09:17 - 000000332 _____ C:\WINDOWS\Tasks\HPCeeScheduleForXaver.job
2019-10-11 17:53 - 2013-12-22 01:54 - 000000000 ____D C:\ProgramData\Intel
2019-10-11 17:12 - 2019-05-15 18:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-11 17:12 - 2018-08-04 00:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-10-11 17:12 - 2018-08-03 23:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-09 17:36 - 2018-09-15 14:49 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-10-09 17:16 - 2018-08-03 23:52 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-09 16:57 - 2018-09-15 14:56 - 000002180 _____ C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-10-2019
durchgeführt von Xaver (12-10-2019 15:41:55)
Gestartet von C:\Users\Xaver\Desktop
Windows 10 Pro Version 1909 18363.418 (X64) (2019-10-12 08:56:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2894421384-2516563700-734694098-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2894421384-2516563700-734694098-503 - Limited - Disabled)
Gast (S-1-5-21-2894421384-2516563700-734694098-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2894421384-2516563700-734694098-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2894421384-2516563700-734694098-504 - Limited - Disabled)
Xaver (S-1-5-21-2894421384-2516563700-734694098-1001 - Administrator - Enabled) => C:\Users\Xaver
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\{F24F876B-7D71-4BD6-88E9-614D3BB84235}) (Version: 1.7.35.0 - Alcor Micro Corp.) Hidden
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.35.0 - Alcor Micro Corp.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Chrome Remote Desktop Host (HKLM-x32\...\{507238FB-1F1F-4E97-8478-29951A0F7DDD}) (Version: 78.0.3904.7 - Google Inc.)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.2.3115 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.2.1.4513 - CyberLink Corp.)
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.120 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Hewlett-Packard ACLM.NET v1.2.2.1 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Connection Manager (HKLM-x32\...\{0892E426-EAA6-467E-9CC6-6BAEB09A172E}) (Version: 4.8.8.1 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{17AD7056-0FB1-459E-9A00-C5E218B30E44}) (Version: 1.1.0.0 - Hewlett-Packard)
HP ESU for Microsoft Windows 10 (HKLM-x32\...\{2CDA0D13-ED4D-4E66-B920-9AE696F9992E}) (Version: 1.1.1 - Hewlett-Packard Company)
HP ESU for Microsoft Windows 7 (HKLM-x32\...\{240B2BF7-E7E6-425C-A2A4-A3149189BF7F}) (Version: 2.3.1 - Hewlett-Packard Company)
HP Hotkey Support (HKLM-x32\...\{C807BEFB-0F17-41AC-B307-D7B5E1553040}) (Version: 5.0.20.1 - Hewlett-Packard Company)
HP HSPA+ Mobile Broadband Drivers (HKLM-x32\...\{81F8560B-41E7-498c-81CE-EE7BA9956A96}) (Version: 13.1803.2.2 - Hewlett-Packard)
HP PageLift (HKLM-x32\...\{59202086-BEA1-411A-8AA4-A5DCD28FF537}) (Version: 1.0.13.1 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company)
HP SoftPaq Download Manager (HKLM-x32\...\{5C2D96B7-0468-4450-8BD9-63AB796D72CF}) (Version: 3.4.11.0 - Hewlett-Packard Company)
HP Software Setup (HKLM-x32\...\{B1AFAD6F-9192-421F-9DFF-60A59571366B}) (Version: 8.7.3 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{1E14ACF0-1480-4467-A73D-67C4FD35A5F4}) (Version: 8.8.24.33 - HP Inc.)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{6DD8E559-B98E-437A-8927-A98FB14EC597}) (Version: 12.12.32.3 - HP Inc.)
HP System Default Settings (HKLM-x32\...\{3A61A282-4F08-4D43-920C-DC30ECE528E8}) (Version: 2.6.1 - Hewlett-Packard Company)
HP Universal Camera Driver (HKLM-x32\...\{8B204728-0D90-48BE-97C0-BBEDDFDFA83C}) (Version: 3.5.8.14 - SunplusIT)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6496.0 - IDT)
Intel(R) Computing Improvement Program (HKLM\...\{A9133872-C9FE-45CC-8F01-D1947B0F09EA}) (Version: 2.4.04755 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.12.1688 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.6.1000 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{5EC1901C-D946-424C-9E77-4F58F64C987B}) (Version: 4.2.40.2384 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{78091D68-706D-4893-B287-9F1DFB24F7AF}) (Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.4.43 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{201B03D6-FDDA-4C70-8A15-887F5B3CE365}) (Version: 4.2.19.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM\...\{00000060-0200-4FD1-8F3D-148929CC1385}) (Version: 20.60.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{314d4c01-f54b-4125-a71f-1e2722c29050}) (Version: 10.1.1.40 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\OneDriveSetup.exe) (Version: 19.152.0927.0012 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 64.0.2 (x64 de) (HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Firefox 69.0.3 (x64 de) (HKLM\...\Mozilla Firefox 69.0.3 (x64 de)) (Version: 69.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 69.0.3.7221 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.1.50 - PDF Complete, Inc)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 1.1.9200.22 - Realtek Semiconductor Corp.)
Skype™ 5.8 (HKLM-x32\...\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}) (Version: 5.8.156 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.69 - Synaptics Incorporated)
Trojan Remover (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.5.2966 - Simply Super Software)
Validity Fingerprint Sensor Driver (HKLM\...\{F5850B80-27F9-406E-91D3-1329F813BA63}) (Version: 4.5.130.0 - Validity Sensors, Inc.)
Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2019-10-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-10-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2019-10-12] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-10-12] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2894421384-2516563700-734694098-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
==================== Codecs (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [305152 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [102400 2000-06-02] (Sipro Lab Telecom Inc.) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Xaver\Desktop\Kassenbuch.lnk -> C:\Users\Xaver\Documents\Kassenbuch\Kasse.bat ()
ShortcutWithArgument: C:\Users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Chrome Remote Desktop.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-03-27 16:49 - 2019-03-27 16:49 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\HP HSPA+ Mobile Broadband\CommService\Common.dll
2019-03-27 16:49 - 2019-03-27 16:49 - 000030208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\HP HSPA+ Mobile Broadband\CommService\OSAdapt.dll
2013-09-27 11:45 - 2013-09-27 11:45 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-09-27 11:45 - 2013-09-27 11:45 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\1031\mdmui.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9 [286]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2894421384-2516563700-734694098-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7944 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2019-10-12 08:57 - 000454842 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15612 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\3.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2894421384-2516563700-734694098-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Xaver\AppData\Local\Microsoft\Windows\Themes\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IMSS => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "SysTrayApp"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run32: => "YouCam Tray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "QLBController"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{41C5D9D7-05E2-4CE0-8DB3-42654919B333}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{03CCE379-5AA4-48DD-9B62-F03120E2088B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{281BE220-05BC-41ED-A9F6-630075CB7646}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\78.0.3904.7\remoting_host.exe (Google LLC -> Google Inc.)
FirewallRules: [{AD4DE1E1-DA75-46C5-84FA-8B18FEB82677}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C28D89E5-BE3C-428A-AD5A-BB7CAA5F79E1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B64A2425-B06D-42CD-83C8-8F59BDA4B48D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{268B9774-3BDF-4AEB-B776-B51ABFDA174D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
12-10-2019 10:57:35 Windows Update
12-10-2019 11:33:53 Driver Booster : Microsoft ACPI-Kontrollmethodenkompatibler Akku
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: HP hs3110 HSPA+ Mobile Broadband Module Network Device #2
Description: HP hs3110 HSPA+ Mobile Broadband Module Network Device
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: MBB Incorporated
Service: huawei_wwanecm
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/12/2019 03:42:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13116,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/12/2019 03:21:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (10/12/2019 02:47:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Xaver-HP.local already in use; will try Xaver-HP-2.local instead
Error: (10/12/2019 02:47:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 Xaver-HP.local. Addr 192.168.178.34
Error: (10/12/2019 02:47:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.34:5353 16 Xaver-HP.local. AAAA FD00:0000:0000:0000:5421:ED16:87FD:E8F8
Error: (10/12/2019 02:47:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Xaver-HP.local. AAAA FE80:0000:0000:0000:5421:ED16:87FD:E8F8
Error: (10/12/2019 02:47:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.34:5353 16 Xaver-HP.local. AAAA FD00:0000:0000:0000:5421:ED16:87FD:E8F8
Error: (10/12/2019 02:47:20 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 4 Xaver-HP.local. Addr 192.168.178.34
Systemfehler:
=============
Error: (10/12/2019 03:43:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/12/2019 03:43:10 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Xaver\AppData\Local\Temp\ehdrv.sys
Error: (10/12/2019 03:43:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/12/2019 03:43:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Xaver\AppData\Local\Temp\ehdrv.sys
Error: (10/12/2019 03:43:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/12/2019 03:43:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Xaver\AppData\Local\Temp\ehdrv.sys
Error: (10/12/2019 03:43:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (10/12/2019 03:43:09 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Xaver\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2019-10-12 15:38:33.774
Description:
C:\Windows\System32\notepad.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\ zu ändern.
Erkennungszeit: 2019-10-12T13:38:33.774Z
Benutzer: XAVER-HP\Xaver
Pfad: %desktopdirectory%\
Prozessname: C:\Windows\System32\notepad.exe
Sicherheitsversion: 1.303.1536.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
Date: 2019-10-12 15:34:32.942
Description:
C:\Users\Xaver\Desktop\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\ zu ändern.
Erkennungszeit: 2019-10-12T13:34:32.942Z
Benutzer: Xaver-HP\Xaver
Pfad: %desktopdirectory%\
Prozessname: C:\Users\Xaver\Desktop\FRST64.exe
Sicherheitsversion: 1.303.1536.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
Date: 2019-10-12 15:34:21.510
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BDE4F125-B72F-40D5-B9DE-C4347E078542}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Xaver-HP\Xaver
Date: 2019-10-12 15:33:12.131
Description:
C:\Windows\System32\notepad.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\ zu ändern.
Erkennungszeit: 2019-10-12T13:33:12.131Z
Benutzer: XAVER-HP\Xaver
Pfad: %desktopdirectory%\
Prozessname: C:\Windows\System32\notepad.exe
Sicherheitsversion: 1.303.1536.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
Date: 2019-10-12 15:28:21.776
Description:
C:\Users\Xaver\Desktop\FRST64.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %desktopdirectory%\ zu ändern.
Erkennungszeit: 2019-10-12T13:28:21.776Z
Benutzer: Xaver-HP\Xaver
Pfad: %desktopdirectory%\
Prozessname: C:\Users\Xaver\Desktop\FRST64.exe
Sicherheitsversion: 1.303.1536.0
Modulversion: 1.1.16400.2
Produktversion: 4.18.1909.6
CodeIntegrity:
===================================
Date: 2019-10-12 15:41:53.734
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-12 15:41:53.722
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-12 15:41:53.068
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-12 15:41:53.065
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-12 15:40:03.474
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-12 15:40:03.472
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-10-12 15:38:19.423
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-12 15:38:19.421
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard L71 Ver. 01.48 08/29/2019
Motherboard: Hewlett-Packard 1991
Prozessor: Intel(R) Core(TM) i5-4300U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8089.11 MB
Verfügbarer physikalischer RAM: 3154.05 MB
Summe virtueller Speicher: 10009.11 MB
Verfügbarer virtueller Speicher: 4317.95 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:222.3 GB) (Free:110.41 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:13.17 GB) (Free:1.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.96 GB) FAT32
\\?\Volume{73928944-938a-11e3-88a0-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:1 GB) (Free:0.54 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 23A04877)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
Problem gelöst, Vielen Dank! Das von mir zur Abwehr von Verschlüsselungstrojanern installierte Programm "Ransomfree" erstellt die Ordner und überwacht diese auf Veränderungen. Nach Deinstallation ist der Spuk vorbei. Danke an stefanbecker! Geändert von cosinus (13.10.2019 um 11:07 Uhr) Grund: code tags |
|
13.10.2019, 11:13
| #3 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ordner mit fragwürdigem Inhalt erstellen sich nach Löschen neuZitat:
Zitat:
Zitat:
__________________ Geändert von cosinus (13.10.2019 um 12:42 Uhr) Grund: typo |
|
| Themen zu Ordner mit fragwürdigem Inhalt erstellen sich nach Löschen neu |
| administrator, adobe, adobe flash player, bonjour, defender, detected, dubiose ordner, erstellung, explorer, flash player, google, löschen, microsoft, mozilla, neu, ordner, pdf, prozesse, realtek, registry, router, scan, selbständig, software, system, trojan, usb, windows, windowsapps |
Linear-Darstellung
