Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Defender Trojan:Win32/Vigorf.A User Malware

Windows Defender Trojan:Win32/Vigorf.A User Malware


Log-Analyse und Auswertung: Windows Defender Trojan:Win32/Vigorf.A User Malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 18.04.2020, 09:46   #1
Dante12
/// Mac Expert
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


Hallo Leute zunächst mal ich hoffe das es euch allen gut geht

Windows Defender Details:
https://www.microsoft.com/en-us/wdsi...tid=2147714384

Hier die Logs:

MBAM - Scan & Remove:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.04.20
Scan-Zeit: 09:19
Protokolldatei: e28462de-8144-11ea-bf8c-f8633f7991df.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.875
Version des Aktualisierungspakets: 1.0.22614
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.778)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-******\Alexander ******

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 290153
Erkannte Bedrohungen: 29
In die Quarantäne verschobene Bedrohungen: 29
Abgelaufene Zeit: 1 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-3197292426-148446462-89372485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, In Quarantäne, 241, 254682, 1.0.22614, , ame, 
PUP.Optional.WinYahoo.TskLnk, HKU\S-1-5-21-3197292426-148446462-89372485-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{2617CED7-7697-1F57-C717-6FD71797BC57}, In Quarantäne, 878, 542290, , , , 

Registrierungswert: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-3197292426-148446462-89372485-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, In Quarantäne, 241, 254682, 1.0.22614, , ame, 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ALEXANDER *******\APPDATA\LOCAL\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}, In Quarantäne, 878, 542290, 1.0.22614, , ame, 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Alexander *******\AppData\Local\Chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.7.50_0, In Quarantäne, 15049, 731232, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\ALEXANDER *******\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD, In Quarantäne, 15049, 731232, 1.0.22614, , ame, 

Datei: 22
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ALEXANDER *******\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ALEXANDER *******\APPDATA\LOCAL\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, 878, 542290, 1.0.22614, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\chromium-min.jpg, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\control panel-min-min.JPG, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\down.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\ff menu.JPG, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\ff search engine-min.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\hp-min ff.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\hp-min ie.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\search engine.gif, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\setup pages.gif, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\sp-min.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\start-min.jpg, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\HowToRemove\up.png, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\mocitacot, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\selofece, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\uninst.exe, In Quarantäne, 878, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Alexander *******\AppData\Local\{9282A4DE-B62A-C866-DBB2-ED8EFFDA1116}\uninstp.dat, In Quarantäne, 878, 542290, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\ALEXANDER *******\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD\1.0.7.50_0\MANIFEST.JSON, In Quarantäne, 15049, 731232, 1.0.22614, , ame, 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Alexander *******\AppData\Local\Chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.7.50_0\background.html, In Quarantäne, 15049, 731232, , , , 
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Alexander *******\AppData\Local\Chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.7.50_0\background.js, In Quarantäne, 15049, 731232, , , , 
Adware.WinYahoo, C:\PROGRAMDATA\FAAQQ\NINIWIC_270415_S4_1.EXE, In Quarantäne, 717, 718433, 1.0.22614, , ame, 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
FRST Teil 1:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-04-2020
durchgeführt von Alexander ******(Administrator) auf DESKTOP-******(Acer Aspire GX-781) (18-04-2020 09:31:25)
Gestartet von D:\Software\Analyse
Geladene Profile: Alexander *******(Verfügbare Profile: Alexander *******
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\110\LocalDB\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alexander ********\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.120.4062.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.120.4062.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.120.4062.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <10>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PickerHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\Alexander ********\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(The Chromium Authors) [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe <4>
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16709128 2016-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Veeam.EndPoint.Tray.exe] => C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe [1038104 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31740816 2020-04-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3371296 2020-04-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3140368 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Chromium Update] => C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateCore.exe [588800 2020-04-17] (Chromium.) [Datei ist nicht signiert]
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Chromium] => "c:\users\alexander ********\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91] => "C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe" --no-startup-window /prefetch:5

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {054DF1F9-B4B0-46FE-9F16-0CF3FBCFE5AF} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {069AA11B-6E36-42CD-A0CF-576DC1F8868F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {17E143BE-E82B-40DB-BC39-7EA50A07079B} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-10-30] (Acer Incorporated -> )
Task: {1ACEF167-5C08-4197-B6B8-CC0277C51CBA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {240C232E-ACBF-4670-8AD1-8CE839AFEE1F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2D4B8980-5943-4E4F-859D-837CC3256CAF} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [215856 2017-09-13] (Acer Incorporated -> TODO: <Company name>)
Task: {37C76B20-4280-4977-81C9-4E0FE1879E7A} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {521728BD-88F7-421F-9A63-B6A1232D797D} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2017-10-30] (Acer Incorporated -> )
Task: {60CFD835-3105-4556-A308-D9CC3576A41C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {770F783B-2748-441F-A68E-C8DB08AD727B} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001Core => C:\Users\Alexander ********\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-17] (Chromium.) [Datei ist nicht signiert]
Task: {7DF4230A-EA95-43BF-849A-DF37C6047FA4} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7E1321EE-FA7F-4513-AEA3-24881A20B2ED} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4696880 2018-05-28] (Acer Incorporated -> )
Task: {881CF890-44BE-4873-A7D7-9E425287FE8A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474368 2018-08-03] (Acer Incorporated -> Acer Incorporated)
Task: {8946F558-DD90-4096-9F95-A2850DD71BCE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8B58BBAA-C9CE-4A6E-A035-DB2C8066EB63} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001UA => C:\Users\Alexander ********\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-17] (Chromium.) [Datei ist nicht signiert]
Task: {9043A0DD-C852-401A-A2CF-8BC1A5556CF2} - System32\Tasks\App Explorer => C:\Users\Alexander ********\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7470248 2020-01-06] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {9669E339-733D-4AB2-B953-6896D042D8B0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AAAE56D0-3A23-43FD-9039-29D84ECC78ED} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC5EAD60-AF5B-45BF-8061-716236A44D41} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654456 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ECA7E2DF-811C-4CFC-8B44-3AA718EBAAB1} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447280 2019-09-27] (Acer Incorporated -> Acer Incorporated)
Task: {ED9E51AD-FE56-485A-9487-8F610E472147} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301928 2019-10-25] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{22341fa9-2bc2-4d16-86f4-c41750156527}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{22341fa9-2bc2-4d16-86f4-c41750156527}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=fes_yfp_chr_nt_yfp2&type=wnf_infr0srvimo2dfhjlnpu282_20_16_ssg94
HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3197292426-148446462-89372485-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-17] (Chromium.) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3197292426-148446462-89372485-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-17] (Chromium.) [Datei ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-02-24] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [529696 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268968 2017-09-14] (Intel(R) Wireless Connectivity Solutions -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2495792 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3447608 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [523568 2019-09-27] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [299824 2017-09-13] (Acer Incorporated -> acer)
R2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [134424 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758760 2017-09-14] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [191992 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [124560 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvae.inf_amd64_f61f55cabd7e33b9\nvlddmkm.sys [16923064 2017-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [954368 2017-04-12] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 18.04.2020, 09:48   #2
Dante12
/// Mac Expert
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


FRST - Teil 2:
Code:
ATTFilter
==================== Drei Monate (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-18 09:31 - 2020-04-18 09:31 - 000000000 ____D C:\FRST
2020-04-18 09:19 - 2020-04-18 09:19 - 000195432 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-04-18 09:19 - 2020-04-18 09:19 - 000124560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-04-18 09:19 - 2020-04-18 09:19 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-04-18 09:19 - 2020-04-18 09:19 - 000000000 ____D C:\Users\Alexander ********\AppData\LocalLow\IGDump
2020-04-18 09:18 - 2020-04-18 09:18 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\mbamtray
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\mbam
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-18 09:02 - 2020-04-18 09:02 - 000000000 ___HD C:\OneDriveTemp
2020-04-17 14:20 - 2020-04-18 09:21 - 000000000 ____D C:\ProgramData\faaqq
2020-04-17 14:20 - 2020-04-17 14:20 - 000284028 _____ C:\Users\Alexander ********\AppData\Roaming\xcy_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-04-17 14:20 - 2020-04-17 14:20 - 000003716 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001UA
2020-04-17 14:20 - 2020-04-17 14:20 - 000003448 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001Core
2020-04-17 14:20 - 2020-04-17 14:20 - 000002394 _____ C:\Users\Alexander ********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-04-17 14:20 - 2020-04-17 14:20 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Chromium
2020-04-15 05:45 - 2020-04-15 05:45 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-15 05:45 - 2020-04-15 05:45 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-15 05:44 - 2020-04-15 05:44 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-15 05:44 - 2020-04-15 05:44 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-15 05:44 - 2020-04-15 05:44 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-15 05:44 - 2020-04-15 05:44 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-15 05:38 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-15 05:38 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-01 17:22 - 2020-04-03 00:53 - 000000000 ____D C:\Users\Alexander ********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-04-01 17:22 - 2020-04-03 00:52 - 000000000 ____D C:\Users\Alexander ********\AppData\Roaming\discord
2020-04-01 17:21 - 2020-04-03 00:53 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Discord
2020-04-01 17:21 - 2020-04-01 17:22 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\SquirrelTemp
2020-03-31 00:25 - 2020-03-31 00:25 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Saber
2020-03-16 09:14 - 2020-03-16 09:14 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Electronic Arts
2020-03-16 09:09 - 2020-03-16 09:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plants vs Zombies GW2
2020-03-16 09:05 - 2020-04-15 03:43 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-03-16 09:04 - 2020-04-10 11:24 - 000000000 ____D C:\Program Files (x86)\Origin
2020-03-16 09:04 - 2020-03-16 09:14 - 000000000 ____D C:\ProgramData\Electronic Arts
2020-03-16 09:04 - 2020-03-16 09:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-03-16 09:03 - 2020-04-18 09:03 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Origin
2020-03-16 09:03 - 2020-04-18 09:03 - 000000000 ____D C:\ProgramData\Origin
2020-03-16 09:03 - 2020-04-15 11:23 - 000000000 ____D C:\Users\Alexander ********\AppData\Roaming\Origin
2020-03-16 09:03 - 2020-03-16 09:03 - 000000000 ____D C:\Users\Alexander ********\.QtWebEngineProcess
2020-03-16 09:03 - 2020-03-16 09:03 - 000000000 ____D C:\Users\Alexander ********\.Origin
2020-03-11 19:56 - 2020-03-11 19:56 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 011607552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 006285312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 003819520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 003243296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-03-11 19:56 - 2020-03-11 19:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-03-11 19:56 - 2020-03-11 19:56 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 002315680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 002259872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 002072664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001985104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001770552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001684992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001490640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-03-11 19:56 - 2020-03-11 19:56 - 001282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001218632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001190912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001108040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001088000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001031680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001007672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000935040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000757632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbc32.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbc32.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000120560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-03-11 19:56 - 2020-03-11 19:56 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-03-11 19:56 - 2020-03-11 19:56 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msauserext.dll
2020-03-11 19:56 - 2020-03-11 19:56 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-03-11 19:56 - 2020-03-11 19:56 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 007905784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 006436352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 006084344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 005112832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 004622280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 004048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 003971808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 003371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 003260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002875904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002773568 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002698040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002522112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002474496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 002021888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001972536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001823232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001396152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-03-11 19:55 - 2020-03-11 19:55 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000945384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000929144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000877232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000833616 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000776488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000734720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000642216 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000627216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000605896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-03-11 19:55 - 2020-03-11 19:55 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-03-11 19:55 - 2020-03-11 19:55 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000522384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-03-11 19:55 - 2020-03-11 19:55 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Acx01000.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000320312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000250896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000224056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000222520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000221200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000213984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000180232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000165504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000133944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000102760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-03-11 19:55 - 2020-03-11 19:55 - 000098104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000089616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000066336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlrmdr.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000056632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAProfileNotificationHandler.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000042336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-03-11 19:55 - 2020-03-11 19:55 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000030008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000029712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msauserext.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpnotify.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000016912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-03-11 19:55 - 2020-03-11 19:55 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-03-11 19:55 - 2020-03-11 19:55 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-03-11 19:55 - 2020-03-11 19:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUserRes.dll
2020-03-10 21:45 - 2020-04-18 02:15 - 000000000 ____D C:\Users\Alexander ********\AppData\Roaming\.minecraft
2020-03-10 21:45 - 2020-03-18 20:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2020-03-05 16:14 - 2020-03-05 16:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-3197292426-148446462-89372485-1001
2020-02-28 19:17 - 2020-02-28 19:17 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\bifrost
2020-02-14 18:55 - 2020-02-14 18:55 - 000000000 ____D C:\ProgramData\ssh
2020-02-14 16:25 - 2020-02-14 16:25 - 005502464 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 004308480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 002230232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 001541632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 001272360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000805376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2020-02-14 16:25 - 2020-02-14 16:25 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000486400 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2020-02-14 16:25 - 2020-02-14 16:25 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000366416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapisrv.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapisrv.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-02-14 16:25 - 2020-02-14 16:25 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\recdisc.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-02-14 16:25 - 2020-02-14 16:25 - 000186880 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfrgui.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dfrgui.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll
2020-02-14 16:25 - 2020-02-14 16:25 - 000059221 _____ C:\WINDOWS\system32\srms.dat
2020-02-14 16:25 - 2020-02-14 16:25 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SrTasks.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedssync.exe
2020-02-14 16:25 - 2020-02-14 16:25 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedssync.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 006231200 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 004005888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 002703872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 002071552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001916744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001505592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001372160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 001213752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001195008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001154448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001083392 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 001051448 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSSO.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000904504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000891736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000857088 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-02-14 16:24 - 2020-02-14 16:24 - 000824848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000804872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-02-14 16:24 - 2020-02-14 16:24 - 000768488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000758800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000732200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000678928 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000597816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000587064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000545432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000542288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 000516648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000453432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 000441072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000416056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2020-02-14 16:24 - 2020-02-14 16:24 - 000405632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-02-14 16:24 - 2020-02-14 16:24 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000335448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000274464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000186672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000179720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-02-14 16:24 - 2020-02-14 16:24 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000150536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 000143160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000133464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000132624 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000117264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2020-02-14 16:24 - 2020-02-14 16:24 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSystray.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2020-02-14 16:24 - 2020-02-14 16:24 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcicda.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcicda.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000037392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2020-02-14 16:24 - 2020-02-14 16:24 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Websocket.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciwave.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mciseq.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciwave.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mciseq.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000020944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2020-02-14 16:24 - 2020-02-14 16:24 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2020-02-04 22:08 - 2020-02-04 22:08 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\FromSoftware

==================== Drei Monate (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-18 09:25 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-18 09:19 - 2019-12-12 17:02 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\CrashDumps
2020-04-18 09:18 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-18 09:07 - 2019-09-14 00:47 - 000000000 ____D C:\Program Files (x86)\Steam
2020-04-18 09:06 - 2019-10-28 19:13 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Ubisoft Game Launcher
2020-04-18 09:05 - 2019-09-12 17:02 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Host App Service
2020-04-18 09:04 - 2018-02-09 08:32 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-18 09:02 - 2019-09-12 17:06 - 000000000 ___RD C:\Users\Alexander ********\OneDrive
2020-04-17 20:01 - 2019-09-14 17:13 - 000003398 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3197292426-148446462-89372485-1001
2020-04-17 20:01 - 2019-09-14 17:00 - 000002415 _____ C:\Users\Alexander ********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 19:53 - 2019-09-14 17:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-17 14:47 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-17 14:25 - 2019-09-12 18:29 - 000000000 ____D C:\ProgramData\Packages
2020-04-17 12:35 - 2019-09-14 17:14 - 001723502 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-17 12:35 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-17 12:35 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-17 12:35 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-17 12:29 - 2019-12-19 15:40 - 000000000 ____D C:\ProgramData\Veeam
2020-04-17 12:28 - 2019-09-14 17:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-17 00:17 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-16 18:07 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-15 14:35 - 2019-09-12 21:07 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\EpicGamesLauncher
2020-04-15 11:22 - 2019-09-14 17:05 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-15 05:47 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-12 22:22 - 2019-09-12 21:08 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\D3DSCache
2020-04-02 21:35 - 2019-09-13 14:45 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-26 18:18 - 2019-10-04 13:02 - 000000000 ____D C:\Users\Alexander ********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-03-25 03:30 - 2019-09-12 18:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-17 14:20 - 2020-04-17 14:20 - 000284028 _____ () C:\Users\Alexander ********\AppData\Roaming\xcy_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
__________________

__________________
Alt 18.04.2020, 09:49   #3
Dante12
/// Mac Expert
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


FRST - Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-04-2020
durchgeführt von Alexander ******** (18-04-2020 09:32:12)
Gestartet von D:\Software\Analyse
Windows 10 Home Version 1909 18363.778 (X64) (2019-09-14 15:13:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3197292426-148446462-89372485-500 - Administrator - Disabled)
aidon (S-1-5-21-3197292426-148446462-89372485-1004 - Limited - Disabled)
Alexander ******** (S-1-5-21-3197292426-148446462-89372485-1001 - Administrator - Enabled) => C:\Users\Alexander ********
DefaultAccount (S-1-5-21-3197292426-148446462-89372485-503 - Limited - Disabled)
Gast (S-1-5-21-3197292426-148446462-89372485-501 - Limited - Disabled)
greic (S-1-5-21-3197292426-148446462-89372485-1003 - Limited - Disabled)
paule (S-1-5-21-3197292426-148446462-89372485-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3197292426-148446462-89372485-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{4335EAF1-21F1-43D3-8F6F-D7E481E6959A}) (Version: 3.3.19180.60 - Acer)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3005 - Acer Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.273.2.369 - SweetLabs) <==== ACHTUNG
App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.273.2.369 - SweetLabs) <==== ACHTUNG
App Explorer (HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Host App Service) (Version: 0.273.3.727 - SweetLabs) <==== ACHTUNG
Epic Games Launcher (HKLM-x32\...\{9543ED52-29C3-46E1-9DF1-87609025150B}) (Version: 1.1.229.0 - Epic Games, Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000010-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.10.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{af70f8b2-e114-485d-9f21-da50d8571c40}) (Version: 20.10.0 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{C18B132E-4032-4425-826A-24B1CA9DFF0C}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{7ED2561C-FBC2-421E-A2B5-C7BEFD623145}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{CECCBAE9-1880-411E-9D28-8E562F6DAAE2}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 387.92 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.67.39484 - Electronic Arts, Inc.)
Plants vs Zombies GW2 (HKLM-x32\...\{C4F00C98-13B4-4313-8152-50EE0B04ABE2}) (Version: 1.0.12.0 - Electronic Arts)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3009 - Acer Incorporated)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7954 - Realtek Semiconductor Corp.)
ROCCAT  KoneXTD Driver (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH) Hidden
ROCCAT  KoneXTD Driver (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UE4 Prerequisites (x64) (HKLM\...\{2A1205FB-DB0A-48D1-A731-A55D74595465}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{015c4bb9-d16e-4b38-9394-a186c0de22a4}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 29.0 - Ubisoft)
Veeam Agent for Microsoft Windows (HKLM\...\{E3CBA089-8F1B-4275-B865-5082DE85D6F9}) (Version: 3.0.2.1170 - Veeam Software Group GmbH)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden

Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2019-12-12] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.24.8919.0_x86__q4d96b2w5wcc2 [2020-03-11] (Evernote)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.14.3872.0_x64__8wekyb3d8bbwe [2020-03-30] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Nice File Viewer -> C:\Program Files\WindowsApps\42742filesuite.NiceFileViewer_2.0.3.0_x86__1cyam58dzt1cw [2020-03-18] (file suite)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2018-02-09] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-10-04] (Acer Incorporated)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-10-19] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3197292426-148446462-89372485-1001_Classes\CLSID\{D8E0CDAD-2FAE-40EB-8433-7F5A79714FB8}\InprocServer32 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3197292426-148446462-89372485-1001_Classes\CLSID\{E064AEC2-5150-4DF6-B2A3-1A6721C2076B}\InprocServer32 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-18] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-09-12 21:08 - 2019-09-12 21:08 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-09-15 10:47 - 2012-06-17 11:20 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
2017-02-28 11:35 - 2019-10-28 19:14 - 085372416 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libcef.dll
2019-10-28 19:14 - 2019-10-28 19:14 - 000043520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libUbiCustomEvent.dll
2020-04-17 14:20 - 2017-10-07 03:01 - 000078848 _____ () [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\63.0.3235.0\libegl.dll
2020-04-17 14:20 - 2017-10-07 03:01 - 003148800 _____ () [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\63.0.3235.0\libglesv2.dll
2019-09-14 17:07 - 2017-10-06 13:52 - 000874184 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-09-14 17:07 - 2017-10-06 13:52 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2019-10-28 19:14 - 2019-10-28 19:14 - 000518144 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\chrome_elf.dll
2020-04-17 14:20 - 2020-03-25 14:33 - 036800512 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\63.0.3235.0\chrome.dll
2020-04-17 14:20 - 2020-03-25 14:33 - 050759680 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\63.0.3235.0\chrome_child.dll
2020-04-17 14:20 - 2017-10-07 03:01 - 000427520 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\63.0.3235.0\chrome_elf.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Alexander ********\AppData\Local\Temp:$DATA​ [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3197292426-148446462-89372485-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alexander ********\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1F9A5C67-B565-4B6C-B012-54EEAC722C31}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{933E9A4D-8E85-4EEF-8A40-D2F72BF39339}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{39DFD787-98C7-4D21-8467-966AE48BA6B7}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [TCP Query User{134BAFB9-E69A-44FC-94BD-60E0C81AFE30}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [{978682B7-5C83-4EBA-8B41-DA2EDA9FA1EF}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{8839AA6C-6A85-4FD8-8323-BE930AE00E7D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{B63BE555-DC77-4104-8C75-1D1AEA51FDD8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D84D093D-98C2-4653-8C8E-2B101EE6990C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{033DB25F-FC10-4103-B8F4-7174B0D689BB}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe Keine Datei
FirewallRules: [UDP Query User{89B0369E-88B7-4962-9CC5-A0A6818CEE95}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe Keine Datei
FirewallRules: [TCP Query User{1F8F3BFA-825B-4D96-B344-AE5D01473CB5}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{08173882-D375-49DE-BF80-73B039198E60}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [{A3C66FCD-0114-4EB4-AA86-05FD7580DE45}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F5E45FC4-E806-4758-919F-D6355958B2A9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{917CEB38-1F80-4B97-B30F-06F4141C2FEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68F5C207-7942-4811-B84F-65B5100651D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C99226AE-6FD7-4BFD-9257-1DFA9ED521F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9C5DB1EB-9522-4308-A2F1-91ED411043FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4939FD13-3A4E-4EC5-945E-14C6CFC4D4D0}] => (Allow) D:\Spiele\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{EBAFBF35-09FD-49C0-AF30-0C6EB0680AFA}] => (Allow) D:\Spiele\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{383DFD11-4B66-4F55-9EB9-409A1AA4E3D9}] => (Allow) D:\Spiele\steamapps\common\For Honor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{21F2D2DC-F440-4E45-9435-95EE787FC457}] => (Allow) D:\Spiele\steamapps\common\For Honor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{57C3F46E-BF58-495A-8E93-50C979CDDD53}] => (Allow) D:\Spiele\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{0DB043D1-BC79-4CE4-9D49-38E28A58724A}] => (Allow) D:\Spiele\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{E81C26E5-57B4-472C-9723-3CCB93F53FF6}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{04057187-69C9-4C56-B8AE-A975E5FF295E}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [TCP Query User{A6759A97-A830-4C6C-8516-4E3750326968}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{B8362899-8302-4984-BC7A-38FF3A24266D}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [{4044B4AB-BEA7-415D-8A6A-FA4873D9E7DB}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Recovery.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{7DE6D18E-C57E-407A-B100-65A23088180B}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{87BB8CC3-8A56-4A9A-98C6-BBDF6B7C05AF}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{458356F2-CCC3-453D-81D3-23C8CB52E87F}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{B82B93F1-99FC-44D8-9D53-4D174C54A97F}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{33C6C884-AE63-4DF4-899B-B0A551426142}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{B4A5A83A-25EA-43DB-89DF-8D97A22C15B2}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{A086BF08-2F2A-43B3-A9C2-D8992B913477}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{24D9D6A0-6D5B-4D28-886D-F346A592A9C2}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [TCP Query User{27D7EE7D-AD75-4232-AE83-4DF906E2E15E}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [UDP Query User{F4741279-1531-4592-88CE-A97AC4C23DB2}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [{7AFE0F33-68D7-4673-B91E-233F9D2CA64A}] => (Allow) D:\Spiele\steamapps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{964684FC-3AAD-407F-9C90-F17E7A4B833B}] => (Allow) D:\Spiele\steamapps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0BA78672-B443-42B2-9675-BF1B4887B7E9}D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F08026BC-7D99-4EDC-84AF-8A94BA10269C}D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{99A55012-F635-42BB-AAA8-8658D5CC42C0}D:\spiele\forhonor\forhonor.exe] => (Allow) D:\spiele\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{822D2282-D785-4DDE-895C-A6B5A24F052A}D:\spiele\forhonor\forhonor.exe] => (Allow) D:\spiele\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{330FBAB8-D0D0-42E2-90CC-EA36F26189B6}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [UDP Query User{8B32A71C-B9FC-4A47-AB18-2E7754EC66D2}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{8755C314-DBD2-418F-8F81-782533272D90}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [UDP Query User{2DACE0A6-721E-4E2C-9E0E-09BC788B8001}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{C8FA3FD3-0670-4734-A135-5D2AEEBF11A3}] => (Allow) D:\Spiele\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{A08C44EA-211D-49E2-8ED4-C178FA37E1F2}] => (Allow) D:\Spiele\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6B3D7464-9A2D-4FDF-964B-B04E24A27CE8}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A8604E54-A660-428B-A64D-07FC070BE92A}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0A9E5DBA-A80E-4D48-9F92-BD3CDE12231F}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [UDP Query User{14FA60CC-D5CD-466D-AAD6-89E1037F00A6}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [TCP Query User{D35C8D96-81A7-4CC0-AB6D-5C4B4E0031EA}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{48C3CA13-A644-475F-9530-38FE333F3B11}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{52425DFD-5AA2-446F-BB95-6802ED22C17E}D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe] => (Block) D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{800F6C27-26D8-4264-9672-A44030B432A4}D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe] => (Block) D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{32F94FC1-8AF4-444A-BA6F-74D941D2A654}D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe Keine Datei
FirewallRules: [UDP Query User{D8C10DBD-E683-40BE-9FBD-6F94C3BBA947}D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe Keine Datei
FirewallRules: [{9A9940C0-9F94-4A70-A68C-D47E5F614F6E}] => (Allow) D:\Spiele\Origin\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)
FirewallRules: [{200FFBFB-FDAA-4E66-82BB-F933AF01FD2E}] => (Allow) D:\Spiele\Origin\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)
FirewallRules: [TCP Query User{AB97F191-EC63-4916-ACC9-3C82321B5B9F}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [UDP Query User{ADB5EC6A-55CE-4B6E-BDAD-6FFA7235F50B}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{1423D5C4-C57A-40B5-8B5F-7E1CE0C2F11F}D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6F73D44D-7655-4B1A-91A6-D6B8B5ACAC00}D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [{87AB3764-0CED-4C24-AFC4-7D8B828E3FAE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12624.20382.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/18/2020 09:19:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.620, Zeitstempel: 0x5e8e029a
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e8272e4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219d05
ID des fehlerhaften Prozesses: 0x4318
Startzeit der fehlerhaften Anwendung: 0x01d61551951e27c2
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 35f91921-a601-4a2c-bae4-974d0636ade6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/18/2020 09:11:55 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13700,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 01:30:36 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7408,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 12:30:35 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6920,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 11:43:36 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2552,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 11:30:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16244,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 10:51:22 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3996,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/17/2020 10:40:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2296,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (04/18/2020 02:16:03 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-******)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2020 02:16:03 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-******)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2020 02:16:03 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-********)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2020 02:16:03 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-********)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2020 02:16:03 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-********)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2020 02:16:03 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-********)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2020 02:16:03 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-********)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2020 02:16:03 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-********)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-04-18 09:06:47.678
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander ********\AppData\Local\Temp\774cc7bd-169f-403e-99d3-d77ede86f5c7.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-********\Alexander ********
Prozessname: C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1773.0, AS: 1.313.1773.0, NIS: 1.313.1773.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 22:22:09.911
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander ********\AppData\Local\Temp\561e32de-8a1e-49c0-9ad2-e7616446c195.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-********\Alexander ********
Prozessname: C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 17:49:12.744
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander ********\AppData\Local\Temp\c61dfbc6-207f-437c-9587-4e7c24014c37.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-********\Alexander ********
Prozessname: C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 14:21:40.381
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander ********\AppData\Local\Temp\b0d54c25-503b-4716-8075-2d1f3755dbf6.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-********\Alexander ********
Prozessname: C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 14:20:03.441
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander ********\AppData\Local\Temp\in5081608C\jk3kf\0jxx.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-********\Alexander ********
Prozessname: D:\Dokumente\Downloads\discord-chat-for-gamers_0232888703.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

CodeIntegrity:
===================================

Date: 2020-04-18 09:19:37.461
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. R02-A4 10/12/2017
Hauptplatine: Acer Aspire GX-781
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16340.48 MB
Verfügbarer physikalischer RAM: 10537.02 MB
Summe virtueller Speicher: 18772.48 MB
Verfügbarer virtueller Speicher: 11711.85 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:190.15 GB) NTFS
Drive d: (Daten-SSD) (Fixed) (Total:931.5 GB) (Free:548.87 GB) NTFS
Drive f: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:0 GB) NTFS

\\?\Volume{fbf6f117-96bf-4056-8adb-f5db8444b968}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.56 GB) NTFS
\\?\Volume{8df10c91-84e1-4570-addf-5830ca04eef2}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: FEB44F6D)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 42E6B27D)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
Danke für eure Hilfe
__________________
__________________
Alt 18.04.2020, 10:19   #4
M-K-D-B
/// TB-Ausbilder
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware






Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.





Ich analysiere gerade dein System und melde mich in Kürze wieder mit weiteren Anweisungen.

Alt 18.04.2020, 10:28   #5
M-K-D-B
/// TB-Ausbilder
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


Hast du Google Chrome/Chromium bewusst/absichtlich installiert?
Ich sehe, dass WD und MBAM hier Funde gemeldet haben, aber es ist nicht (mehr) installiert.
Mit Chromium kam Malware auf den PC, so viel ist sicher.
Nutzt du Chrome/Chromium oder kann das weg?





Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • App Explorer
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallation
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
Alt 18.04.2020, 11:32   #6
Dante12
/// Mac Expert
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


Hallo Matthias,

Chromium wurde nicht bewusst installiert. Das Programm befindet sich unter /User/AppData/Local/Chromium.

Bei Neustart öffnet sich immer noch automatisch ein Fenster.

Wahrscheinlich hat der Nutzer über den Download von dieser Seite die Malware eingefangen:

https://discord-chat-for-gamers.freedl.io/

Das ist eine 404 Seite bei Klick in der Google Suche wird dieser aber umgeleitet zu einem Download.

Schritt 1 - 3 Erledigt

AdwCleaner - C00 - Log:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-18-2020
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted       C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\PRODUCTSETUP
Deleted       HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
Deleted       HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
Deleted       HKU\S-1-5-19\Software\Host App Service
Deleted       HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted       HKU\S-1-5-20\Software\Host App Service
Deleted       HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5558 octets] - [18/04/2020 11:41:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
AdwCleaner - S00 - Log:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-18-2020
# Duration: 00:00:16
# OS:       Windows 10 Home
# Scanned:  31802
# Detected: 37


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.pokki                    C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Adware.pokki                    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Adware.pokki                    C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

Adware.pokki                    HKU\S-1-5-19\Software\Host App Service
Adware.pokki                    HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Adware.pokki                    HKU\S-1-5-20\Software\Host App Service
Adware.pokki                    HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
PUP.Optional.ProductSetup.A     HKCU\Software\PRODUCTSETUP
PUP.Optional.SearchManager      HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
PUP.Optional.SearchManager      HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.AcerCareCenter   Folder   C:\Program Files (x86)\ACER\CARE CENTER 
Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{521728BD-88F7-421F-9A63-B6A1232D797D}  
Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{521728BD-88F7-421F-9A63-B6A1232D797D}  
Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E1321EE-FA7F-4513-AEA3-24881A20B2ED}  
Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent 
Preinstalled.AcerCareCenter   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication 
Preinstalled.AcerCareCenter   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AF41E84-3408-499A-8C93-8891F0612719} 
Preinstalled.AcerCareCenter   Task   C:\Windows\System32\Tasks\ACCAGENT 
Preinstalled.AcerCareCenter   Task   C:\Windows\System32\Tasks\ACCBACKGROUNDAPPLICATION 
Preinstalled.AcerConfigurationManager   Folder   C:\Program Files (x86)\ACER\AMUNDSEN\2.1.16258 
Preinstalled.AcerConfigurationManager   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37C76B20-4280-4977-81C9-4E0FE1879E7A}  
Preinstalled.AcerConfigurationManager   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCMUpdateTask2.1.16258 
Preinstalled.AcerConfigurationManager   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{414D554E-4453-454E-0201-000000016258} 
Preinstalled.AcerConfigurationManager   Task   C:\Windows\System32\Tasks\ACERCMUPDATETASK2.1.16258 
Preinstalled.AcerJumpstart   Folder   C:\Program Files (x86)\ACER\ACER JUMPSTART 
Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECA7E2DF-811C-4CFC-8B44-3AA718EBAAB1}  
Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access 
Preinstalled.AcerQuickAccess   Task   C:\Windows\System32\Tasks\QUICK ACCESS 
Preinstalled.AcerQuickAccessService   Folder   C:\Program Files\ACER\QUICK ACCESS SERVICE 
Preinstalled.AcerQuickAccessService   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF} 
Preinstalled.AcerUEIPFramework   Folder   C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM\FRAMEWORK 
Preinstalled.AcerUEIPFramework   Folder   C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM\PLUGIN\APPMONITOR 
Preinstalled.AcerUEIPFramework   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D4B8980-5943-4E4F-859D-837CC3256CAF}  
Preinstalled.AcerUEIPFramework   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService 
Preinstalled.AcerUEIPFramework   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{12A718F2-2357-4D41-9E1F-18583A4745F7} 
Preinstalled.AcerUEIPFramework   Task   C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE 
Preinstalled.AcerUpdater   Folder   C:\ProgramData\ACER\ACER UPDATER 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
FRST - Teil 1:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-04-2020
durchgeführt von Alexander ******** (Administrator) auf DESKTOP-********(Acer Aspire GX-781) (18-04-2020 12:15:45)
Gestartet von D:\Software\Analyse
Geladene Profile: Alexander ******** (Verfügbare Profile: Alexander ********)
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Electronic Arts, Inc. -> ) C:\Program Files (x86)\Origin\QtWebEngineProcess.exe <2>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) D:\Software\Analyse\adwcleaner_8.0.4.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\110\LocalDB\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alexander ********\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.120.4062.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <14>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(The Chromium Authors) [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe <5>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16709128 2016-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Veeam.EndPoint.Tray.exe] => C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe [1038104 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31740816 2020-04-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3371296 2020-04-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3140368 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Chromium Update] => C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateCore.exe [588800 2020-04-17] (Chromium.) [Datei ist nicht signiert]
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Chromium] => "c:\users\alexander ********\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91] => "C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe" --no-startup-window /prefetch:5

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {054DF1F9-B4B0-46FE-9F16-0CF3FBCFE5AF} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {069AA11B-6E36-42CD-A0CF-576DC1F8868F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {17E143BE-E82B-40DB-BC39-7EA50A07079B} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-10-30] (Acer Incorporated -> )
Task: {1ACEF167-5C08-4197-B6B8-CC0277C51CBA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {240C232E-ACBF-4670-8AD1-8CE839AFEE1F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2D4B8980-5943-4E4F-859D-837CC3256CAF} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [215856 2017-09-13] (Acer Incorporated -> TODO: <Company name>)
Task: {37C76B20-4280-4977-81C9-4E0FE1879E7A} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {521728BD-88F7-421F-9A63-B6A1232D797D} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2017-10-30] (Acer Incorporated -> )
Task: {60CFD835-3105-4556-A308-D9CC3576A41C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {770F783B-2748-441F-A68E-C8DB08AD727B} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001Core => C:\Users\Alexander ********\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-17] (Chromium.) [Datei ist nicht signiert]
Task: {7DF4230A-EA95-43BF-849A-DF37C6047FA4} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7E1321EE-FA7F-4513-AEA3-24881A20B2ED} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4696880 2018-05-28] (Acer Incorporated -> )
Task: {881CF890-44BE-4873-A7D7-9E425287FE8A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474368 2018-08-03] (Acer Incorporated -> Acer Incorporated)
Task: {8946F558-DD90-4096-9F95-A2850DD71BCE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8B58BBAA-C9CE-4A6E-A035-DB2C8066EB63} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001UA => C:\Users\Alexander ********\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-17] (Chromium.) [Datei ist nicht signiert]
Task: {9669E339-733D-4AB2-B953-6896D042D8B0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AAAE56D0-3A23-43FD-9039-29D84ECC78ED} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC5EAD60-AF5B-45BF-8061-716236A44D41} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654456 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BC14508D-0D2C-46D1-8DA1-7240CFF2353D} - System32\Tasks\AdwCleaner_onReboot => D:\Software\Analyse\adwcleaner_8.0.4.exe [8196784 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
Task: {ECA7E2DF-811C-4CFC-8B44-3AA718EBAAB1} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447280 2019-09-27] (Acer Incorporated -> Acer Incorporated)
Task: {ED9E51AD-FE56-485A-9487-8F610E472147} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301928 2019-10-25] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{22341fa9-2bc2-4d16-86f4-c41750156527}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{22341fa9-2bc2-4d16-86f4-c41750156527}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=fes_yfp_chr_nt_yfp2&type=wnf_infr0srvimo2dfhjlnpu282_20_16_ssg94
HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE

Edge: 
======
DownloadDir: D:\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3197292426-148446462-89372485-1001 -> about:start
Edge Session Restore: HKU\S-1-5-21-3197292426-148446462-89372485-1001 -> ist aktiviert.

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3197292426-148446462-89372485-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-17] (Chromium.) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3197292426-148446462-89372485-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-04-17] (Chromium.) [Datei ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-02-24] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [529696 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268968 2017-09-14] (Intel(R) Wireless Connectivity Solutions -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2495792 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3447608 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [523568 2019-09-27] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [299824 2017-09-13] (Acer Incorporated -> acer)
R2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [134424 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758760 2017-09-14] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
FRST - Teil 2:
Code:
ATTFilter
===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [191992 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [124560 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvae.inf_amd64_f61f55cabd7e33b9\nvlddmkm.sys [16923064 2017-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [954368 2017-04-12] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-18 11:43 - 2020-04-18 11:43 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-18 11:43 - 2020-04-18 11:43 - 000195432 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-04-18 11:43 - 2020-04-18 11:43 - 000124560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-04-18 11:43 - 2020-04-18 11:43 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-04-18 11:42 - 2020-04-18 11:42 - 000003176 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2020-04-18 11:38 - 2020-04-18 11:42 - 000000000 ____D C:\AdwCleaner
2020-04-18 11:36 - 2020-04-18 11:36 - 000000000 ___HD C:\OneDriveTemp
2020-04-18 09:31 - 2020-04-18 12:16 - 000000000 ____D C:\FRST
2020-04-18 09:18 - 2020-04-18 09:18 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\mbamtray
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\mbam
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-17 14:20 - 2020-04-18 09:21 - 000000000 ____D C:\ProgramData\faaqq
2020-04-17 14:20 - 2020-04-17 14:20 - 000284028 _____ C:\Users\Alexander ********\AppData\Roaming\xcy_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-04-17 14:20 - 2020-04-17 14:20 - 000003716 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001UA
2020-04-17 14:20 - 2020-04-17 14:20 - 000003448 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001Core
2020-04-17 14:20 - 2020-04-17 14:20 - 000002394 _____ C:\Users\Alexander ********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-04-17 14:20 - 2020-04-17 14:20 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Chromium
2020-04-15 05:45 - 2020-04-15 05:45 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-15 05:45 - 2020-04-15 05:45 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-15 05:44 - 2020-04-15 05:44 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-15 05:44 - 2020-04-15 05:44 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-15 05:44 - 2020-04-15 05:44 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-15 05:44 - 2020-04-15 05:44 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-15 05:38 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-15 05:38 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-01 17:22 - 2020-04-03 00:53 - 000000000 ____D C:\Users\Alexander ********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-04-01 17:22 - 2020-04-03 00:52 - 000000000 ____D C:\Users\Alexander ********\AppData\Roaming\discord
2020-04-01 17:21 - 2020-04-03 00:53 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Discord
2020-04-01 17:21 - 2020-04-01 17:22 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\SquirrelTemp
2020-03-31 00:25 - 2020-03-31 00:25 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Saber

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-18 12:13 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-18 12:02 - 2019-09-14 17:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-18 11:49 - 2019-09-14 17:14 - 001723502 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-18 11:49 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-18 11:49 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-18 11:49 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-18 11:46 - 2018-02-09 08:32 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-18 11:45 - 2020-03-16 09:03 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Origin
2020-04-18 11:45 - 2020-03-16 09:03 - 000000000 ____D C:\ProgramData\Origin
2020-04-18 11:45 - 2019-09-14 00:47 - 000000000 ____D C:\Program Files (x86)\Steam
2020-04-18 11:45 - 2019-09-12 17:06 - 000000000 ___RD C:\Users\Alexander ********\OneDrive
2020-04-18 11:43 - 2019-12-19 15:40 - 000000000 ____D C:\ProgramData\Veeam
2020-04-18 11:43 - 2019-09-14 17:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-18 11:43 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-18 11:42 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-04-18 09:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-18 09:19 - 2019-12-12 17:02 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\CrashDumps
2020-04-18 09:18 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-18 09:06 - 2019-10-28 19:13 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\Ubisoft Game Launcher
2020-04-18 02:15 - 2020-03-10 21:45 - 000000000 ____D C:\Users\Alexander ********\AppData\Roaming\.minecraft
2020-04-17 20:01 - 2019-09-14 17:13 - 000003398 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3197292426-148446462-89372485-1001
2020-04-17 20:01 - 2019-09-14 17:00 - 000002415 _____ C:\Users\Alexander ********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 14:26 - 2019-09-12 18:29 - 000000000 ____D C:\ProgramData\Packages
2020-04-17 00:17 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-15 14:35 - 2019-09-12 21:07 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\EpicGamesLauncher
2020-04-15 11:23 - 2020-03-16 09:03 - 000000000 ____D C:\Users\Alexander ********\AppData\Roaming\Origin
2020-04-15 11:22 - 2019-09-14 17:05 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-15 05:47 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-15 03:43 - 2020-03-16 09:05 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-04-12 22:22 - 2019-09-12 21:08 - 000000000 ____D C:\Users\Alexander ********\AppData\Local\D3DSCache
2020-04-10 11:24 - 2020-03-16 09:04 - 000000000 ____D C:\Program Files (x86)\Origin
2020-04-02 21:35 - 2019-09-13 14:45 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-26 18:18 - 2019-10-04 13:02 - 000000000 ____D C:\Users\Alexander ********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-03-25 03:30 - 2019-09-12 18:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-17 14:20 - 2020-04-17 14:20 - 000284028 _____ () C:\Users\Alexander ********\AppData\Roaming\xcy_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
__________________
--> Windows Defender Trojan:Win32/Vigorf.A User Malware

Alt 18.04.2020, 11:34   #7
Dante12
/// Mac Expert
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


FRST - Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2020
durchgeführt von Alexander ******** (18-04-2020 12:16:38)
Gestartet von D:\Software\Analyse
Windows 10 Home Version 1909 18363.778 (X64) (2019-09-14 15:13:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3197292426-148446462-89372485-500 - Administrator - Disabled)
aidon (S-1-5-21-3197292426-148446462-89372485-1004 - Limited - Disabled)
Alexander ******** (S-1-5-21-3197292426-148446462-89372485-1001 - Administrator - Enabled) => C:\Users\Alexander ********
DefaultAccount (S-1-5-21-3197292426-148446462-89372485-503 - Limited - Disabled)
Gast (S-1-5-21-3197292426-148446462-89372485-501 - Limited - Disabled)
greic (S-1-5-21-3197292426-148446462-89372485-1003 - Limited - Disabled)
paule (S-1-5-21-3197292426-148446462-89372485-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3197292426-148446462-89372485-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{4335EAF1-21F1-43D3-8F6F-D7E481E6959A}) (Version: 3.3.19180.60 - Acer)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3005 - Acer Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{9543ED52-29C3-46E1-9DF1-87609025150B}) (Version: 1.1.229.0 - Epic Games, Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000010-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.10.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{af70f8b2-e114-485d-9f21-da50d8571c40}) (Version: 20.10.0 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{C18B132E-4032-4425-826A-24B1CA9DFF0C}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{7ED2561C-FBC2-421E-A2B5-C7BEFD623145}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{CECCBAE9-1880-411E-9D28-8E562F6DAAE2}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 387.92 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.67.39484 - Electronic Arts, Inc.)
Plants vs Zombies GW2 (HKLM-x32\...\{C4F00C98-13B4-4313-8152-50EE0B04ABE2}) (Version: 1.0.12.0 - Electronic Arts)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3009 - Acer Incorporated)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7954 - Realtek Semiconductor Corp.)
ROCCAT  KoneXTD Driver (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH) Hidden
ROCCAT  KoneXTD Driver (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UE4 Prerequisites (x64) (HKLM\...\{2A1205FB-DB0A-48D1-A731-A55D74595465}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{015c4bb9-d16e-4b38-9394-a186c0de22a4}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 29.0 - Ubisoft)
Veeam Agent for Microsoft Windows (HKLM\...\{E3CBA089-8F1B-4275-B865-5082DE85D6F9}) (Version: 3.0.2.1170 - Veeam Software Group GmbH)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden

Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2019-12-12] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.24.8919.0_x86__q4d96b2w5wcc2 [2020-03-11] (Evernote)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.14.3872.0_x64__8wekyb3d8bbwe [2020-03-30] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Nice File Viewer -> C:\Program Files\WindowsApps\42742filesuite.NiceFileViewer_2.0.3.0_x86__1cyam58dzt1cw [2020-03-18] (file suite)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2018-02-09] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-10-04] (Acer Incorporated)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-10-19] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3197292426-148446462-89372485-1001_Classes\CLSID\{D8E0CDAD-2FAE-40EB-8433-7F5A79714FB8}\InprocServer32 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3197292426-148446462-89372485-1001_Classes\CLSID\{E064AEC2-5150-4DF6-B2A3-1A6721C2076B}\InprocServer32 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-18] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-09-12 21:08 - 2019-09-12 21:08 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libEGL.DLL
2020-03-16 09:04 - 2020-04-10 11:23 - 003090944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2019-09-15 10:47 - 2012-06-17 11:20 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
2020-04-17 14:20 - 2017-10-07 03:01 - 000078848 _____ () [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\63.0.3235.0\libegl.dll
2020-04-17 14:20 - 2017-10-07 03:01 - 003148800 _____ () [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\63.0.3235.0\libglesv2.dll
2019-09-14 17:07 - 2017-10-06 13:52 - 000874184 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-09-14 17:07 - 2017-10-06 13:52 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2020-04-17 14:20 - 2020-03-25 14:33 - 036800512 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\63.0.3235.0\chrome.dll
2020-04-17 14:20 - 2020-03-25 14:33 - 050759680 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\63.0.3235.0\chrome_child.dll
2020-04-17 14:20 - 2017-10-07 03:01 - 000427520 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\Alexander ********\AppData\Local\Chromium\Application\63.0.3235.0\chrome_elf.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icudt58.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icuuc58.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qico.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Qml.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Quick.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Alexander ********\AppData\Local\Temp:$DATA​ [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3197292426-148446462-89372485-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alexander ********\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1F9A5C67-B565-4B6C-B012-54EEAC722C31}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{933E9A4D-8E85-4EEF-8A40-D2F72BF39339}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{39DFD787-98C7-4D21-8467-966AE48BA6B7}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [TCP Query User{134BAFB9-E69A-44FC-94BD-60E0C81AFE30}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [{978682B7-5C83-4EBA-8B41-DA2EDA9FA1EF}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{8839AA6C-6A85-4FD8-8323-BE930AE00E7D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{B63BE555-DC77-4104-8C75-1D1AEA51FDD8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D84D093D-98C2-4653-8C8E-2B101EE6990C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{033DB25F-FC10-4103-B8F4-7174B0D689BB}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe Keine Datei
FirewallRules: [UDP Query User{89B0369E-88B7-4962-9CC5-A0A6818CEE95}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe Keine Datei
FirewallRules: [TCP Query User{1F8F3BFA-825B-4D96-B344-AE5D01473CB5}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{08173882-D375-49DE-BF80-73B039198E60}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [{A3C66FCD-0114-4EB4-AA86-05FD7580DE45}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F5E45FC4-E806-4758-919F-D6355958B2A9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{917CEB38-1F80-4B97-B30F-06F4141C2FEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68F5C207-7942-4811-B84F-65B5100651D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C99226AE-6FD7-4BFD-9257-1DFA9ED521F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9C5DB1EB-9522-4308-A2F1-91ED411043FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4939FD13-3A4E-4EC5-945E-14C6CFC4D4D0}] => (Allow) D:\Spiele\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{EBAFBF35-09FD-49C0-AF30-0C6EB0680AFA}] => (Allow) D:\Spiele\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{383DFD11-4B66-4F55-9EB9-409A1AA4E3D9}] => (Allow) D:\Spiele\steamapps\common\For Honor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{21F2D2DC-F440-4E45-9435-95EE787FC457}] => (Allow) D:\Spiele\steamapps\common\For Honor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{57C3F46E-BF58-495A-8E93-50C979CDDD53}] => (Allow) D:\Spiele\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{0DB043D1-BC79-4CE4-9D49-38E28A58724A}] => (Allow) D:\Spiele\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{E81C26E5-57B4-472C-9723-3CCB93F53FF6}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{04057187-69C9-4C56-B8AE-A975E5FF295E}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [TCP Query User{A6759A97-A830-4C6C-8516-4E3750326968}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{B8362899-8302-4984-BC7A-38FF3A24266D}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [{4044B4AB-BEA7-415D-8A6A-FA4873D9E7DB}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Recovery.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{7DE6D18E-C57E-407A-B100-65A23088180B}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{87BB8CC3-8A56-4A9A-98C6-BBDF6B7C05AF}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{458356F2-CCC3-453D-81D3-23C8CB52E87F}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{B82B93F1-99FC-44D8-9D53-4D174C54A97F}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{33C6C884-AE63-4DF4-899B-B0A551426142}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{B4A5A83A-25EA-43DB-89DF-8D97A22C15B2}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{A086BF08-2F2A-43B3-A9C2-D8992B913477}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{24D9D6A0-6D5B-4D28-886D-F346A592A9C2}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [TCP Query User{27D7EE7D-AD75-4232-AE83-4DF906E2E15E}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [UDP Query User{F4741279-1531-4592-88CE-A97AC4C23DB2}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [{7AFE0F33-68D7-4673-B91E-233F9D2CA64A}] => (Allow) D:\Spiele\steamapps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{964684FC-3AAD-407F-9C90-F17E7A4B833B}] => (Allow) D:\Spiele\steamapps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0BA78672-B443-42B2-9675-BF1B4887B7E9}D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F08026BC-7D99-4EDC-84AF-8A94BA10269C}D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{99A55012-F635-42BB-AAA8-8658D5CC42C0}D:\spiele\forhonor\forhonor.exe] => (Allow) D:\spiele\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{822D2282-D785-4DDE-895C-A6B5A24F052A}D:\spiele\forhonor\forhonor.exe] => (Allow) D:\spiele\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{330FBAB8-D0D0-42E2-90CC-EA36F26189B6}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [UDP Query User{8B32A71C-B9FC-4A47-AB18-2E7754EC66D2}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{8755C314-DBD2-418F-8F81-782533272D90}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [UDP Query User{2DACE0A6-721E-4E2C-9E0E-09BC788B8001}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{C8FA3FD3-0670-4734-A135-5D2AEEBF11A3}] => (Allow) D:\Spiele\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{A08C44EA-211D-49E2-8ED4-C178FA37E1F2}] => (Allow) D:\Spiele\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6B3D7464-9A2D-4FDF-964B-B04E24A27CE8}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A8604E54-A660-428B-A64D-07FC070BE92A}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0A9E5DBA-A80E-4D48-9F92-BD3CDE12231F}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [UDP Query User{14FA60CC-D5CD-466D-AAD6-89E1037F00A6}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [TCP Query User{D35C8D96-81A7-4CC0-AB6D-5C4B4E0031EA}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{48C3CA13-A644-475F-9530-38FE333F3B11}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{52425DFD-5AA2-446F-BB95-6802ED22C17E}D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe] => (Block) D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{800F6C27-26D8-4264-9672-A44030B432A4}D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe] => (Block) D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{32F94FC1-8AF4-444A-BA6F-74D941D2A654}D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe Keine Datei
FirewallRules: [UDP Query User{D8C10DBD-E683-40BE-9FBD-6F94C3BBA947}D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe Keine Datei
FirewallRules: [{9A9940C0-9F94-4A70-A68C-D47E5F614F6E}] => (Allow) D:\Spiele\Origin\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)
FirewallRules: [{200FFBFB-FDAA-4E66-82BB-F933AF01FD2E}] => (Allow) D:\Spiele\Origin\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)
FirewallRules: [TCP Query User{AB97F191-EC63-4916-ACC9-3C82321B5B9F}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [UDP Query User{ADB5EC6A-55CE-4B6E-BDAD-6FFA7235F50B}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{1423D5C4-C57A-40B5-8B5F-7E1CE0C2F11F}D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6F73D44D-7655-4B1A-91A6-D6B8B5ACAC00}D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [{87AB3764-0CED-4C24-AFC4-7D8B828E3FAE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12624.20382.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

18-04-2020 09:39:33 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/18/2020 12:10:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14820,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 11:52:24 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6380,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 11:35:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/18/2020 11:30:35 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16448,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 10:41:52 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13948,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 10:30:35 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4308,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 10:23:25 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6988,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 10:03:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10104,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (04/18/2020 11:43:00 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/18/2020 11:43:00 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/18/2020 11:42:55 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/18/2020 11:42:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2020 11:42:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2020 11:42:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2020 11:42:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Veeam Agent for Microsoft Windows" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2020 11:42:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-04-18 09:06:47.678
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander ********\AppData\Local\Temp\774cc7bd-169f-403e-99d3-d77ede86f5c7.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander ********
Prozessname: C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1773.0, AS: 1.313.1773.0, NIS: 1.313.1773.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 22:22:09.911
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander ********\AppData\Local\Temp\561e32de-8a1e-49c0-9ad2-e7616446c195.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander ********
Prozessname: C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 17:49:12.744
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander ********\AppData\Local\Temp\c61dfbc6-207f-437c-9587-4e7c24014c37.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander ********
Prozessname: C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 14:21:40.381
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander ********\AppData\Local\Temp\b0d54c25-503b-4716-8075-2d1f3755dbf6.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander ********
Prozessname: C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 14:20:03.441
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander ********\AppData\Local\Temp\in5081608C\jk3kf\0jxx.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander ********
Prozessname: D:\Dokumente\Downloads\discord-chat-for-gamers_0232888703.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

CodeIntegrity:
===================================

Date: 2020-04-18 09:19:37.461
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. R02-A4 10/12/2017
Hauptplatine: Acer Aspire GX-781
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16340.48 MB
Verfügbarer physikalischer RAM: 11040.82 MB
Summe virtueller Speicher: 18772.48 MB
Verfügbarer virtueller Speicher: 12074.07 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:188.99 GB) NTFS
Drive d: (Daten-SSD) (Fixed) (Total:931.5 GB) (Free:549.23 GB) NTFS
Drive f: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:0 GB) NTFS

\\?\Volume{fbf6f117-96bf-4056-8adb-f5db8444b968}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.56 GB) NTFS
\\?\Volume{8df10c91-84e1-4570-addf-5830ca04eef2}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: FEB44F6D)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 42E6B27D)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 18.04.2020, 12:00   #8
M-K-D-B
/// TB-Ausbilder
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
CloseProcesses:
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Chromium Update] => C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateCore.exe [588800 2020-04-17] (Chromium.) [Datei ist nicht signiert]
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Chromium] => "c:\users\alexander ********\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91] => "C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe" --no-startup-window /prefetch:5
C:\Users\AllUserName\AppData\Local\Chromium
Task: {770F783B-2748-441F-A68E-C8DB08AD727B} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001Core => C:\Users\Alexander ********\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-17] (Chromium.) [Datei ist nicht signiert]
Task: {8B58BBAA-C9CE-4A6E-A035-DB2C8066EB63} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001UA => C:\Users\Alexander ********\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-17] (Chromium.) [Datei ist nicht signiert]
HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=fes_yfp_chr_nt_yfp2&type=wnf_infr0srvimo2dfhjlnpu282_20_16_ssg94
C:\Users\AllUserName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\ProgramData\faaqq
D:\Dokumente\Downloads\discord-chat-for-gamers_0232888703.exe
C:\Users\AllUserName\AppData\Roaming\xcy_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
CustomCLSID: HKU\S-1-5-21-3197292426-148446462-89372485-1001_Classes\CLSID\{D8E0CDAD-2FAE-40EB-8433-7F5A79714FB8}\InprocServer32 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3197292426-148446462-89372485-1001_Classes\CLSID\{E064AEC2-5150-4DF6-B2A3-1A6721C2076B}\InprocServer32 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Datei ist nicht signiert]
AlternateDataStreams: C:\Users\AllUserName\AppData\Local\Temp:$DATA​ [16]
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: Chromium;ncjbeingokdeimlmolagjaddccfdlkbd;App Explorer;AppExplorer;Host App Service;0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G;0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F;yfp_chr_nt
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
Alt 18.04.2020, 12:27   #9
Dante12
/// Mac Expert
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2020
durchgeführt von Alexander Aidonis (18-04-2020 13:09:05) Run:1
Gestartet von D:\Software\Analyse
Geladene Profile: Alexander Aidonis (Verfügbare Profile: Alexander Aidonis)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Chromium Update] => C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateCore.exe [588800 2020-04-17] (Chromium.) [Datei ist nicht signiert]
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Chromium] => "c:\users\alexander ********\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91] => "C:\Users\Alexander ********\AppData\Local\Chromium\Application\chrome.exe" --no-startup-window /prefetch:5
C:\Users\Alexander Aidonis\AppData\Local\Chromium
C:\Users\Default\AppData\Local\Chromium
Task: {770F783B-2748-441F-A68E-C8DB08AD727B} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001Core => C:\Users\Alexander ********\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-17] (Chromium.) [Datei ist nicht signiert]
Task: {8B58BBAA-C9CE-4A6E-A035-DB2C8066EB63} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001UA => C:\Users\Alexander ********\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-04-17] (Chromium.) [Datei ist nicht signiert]
HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=fes_yfp_chr_nt_yfp2&type=wnf_infr0srvimo2dfhjlnpu282_20_16_ssg94
C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\ProgramData\faaqq
D:\Dokumente\Downloads\discord-chat-for-gamers_0232888703.exe
C:\Users\Alexander Aidonis\AppData\Roaming\xcy_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
C:\Users\Default\AppData\Roaming\xcy_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
CustomCLSID: HKU\S-1-5-21-3197292426-148446462-89372485-1001_Classes\CLSID\{D8E0CDAD-2FAE-40EB-8433-7F5A79714FB8}\InprocServer32 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3197292426-148446462-89372485-1001_Classes\CLSID\{E064AEC2-5150-4DF6-B2A3-1A6721C2076B}\InprocServer32 -> C:\Users\Alexander ********\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Datei ist nicht signiert]
AlternateDataStreams: C:\Users\Alexander Aidonis\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Default\AppData\Local\Temp:$DATA​ [16]
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium Update" => erfolgreich entfernt
"HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => erfolgreich entfernt
"HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91" => erfolgreich entfernt
C:\Users\Alexander Aidonis\AppData\Local\Chromium => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Chromium" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{770F783B-2748-441F-A68E-C8DB08AD727B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{770F783B-2748-441F-A68E-C8DB08AD727B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001Core => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001Core" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B58BBAA-C9CE-4A6E-A035-DB2C8066EB63}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B58BBAA-C9CE-4A6E-A035-DB2C8066EB63}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001UA => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001UA" => erfolgreich entfernt
HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => nicht gefunden
C:\ProgramData\faaqq => erfolgreich verschoben
"D:\Dokumente\Downloads\discord-chat-for-gamers_0232888703.exe" => nicht gefunden
C:\Users\Alexander Aidonis\AppData\Roaming\xcy_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\xcy_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt" => nicht gefunden
HKU\S-1-5-21-3197292426-148446462-89372485-1001_Classes\CLSID\{D8E0CDAD-2FAE-40EB-8433-7F5A79714FB8} => erfolgreich entfernt
HKU\S-1-5-21-3197292426-148446462-89372485-1001_Classes\CLSID\{E064AEC2-5150-4DF6-B2A3-1A6721C2076B} => erfolgreich entfernt
C:\Users\Alexander Aidonis\AppData\Local\Temp => ":$DATA​" ADS erfolgreich entfernt
"C:\Users\Default\AppData\Local\Temp" => ":$DATA​" ADS nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 145769097 B
Java, Flash, Steam htmlcache => 488518588 B
Windows/system/drivers => 1439388 B
Edge => 194343915 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 27684 B
NetworkService => 536816 B
Alexander Aidonis => 342509225 B

RecycleBin => 752 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:09:23 ====
Search:
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 18-04-2020
durchgeführt von Alexander Aidonis (18-04-2020 13:18:09)
Gestartet von D:\Software\Analyse
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Chromium;ncjbeingokdeimlmolagjaddccfdlkbd;App Explorer;AppExplorer;Host App Service;0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G;0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F;yfp_chr_nt" =============

Datei:
========
C:\Windows\Prefetch\CHROMIUMUPDATE.EXE-031C44E1.pf
[2020-04-18 12:25][2020-04-18 12:25] 000010334 _____ () E0D1C7FC1BA37AE5C7B5069F38AD256E [Datei ist nicht signiert]

C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
[2020-04-17 14:20][2020-04-17 14:20] 000002388 _____ () 72F8D61638ACBB0B691DA75A4888A179 [Datei ist nicht signiert]

C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chromium.lnk
[2020-04-17 14:22][2020-04-18 13:16] 000002725 _____ () 1A5035AEB51371ABC51275E0C218C869 [Datei ist nicht signiert]

C:\Users\Alexander Aidonis\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100\Chromium_SYR5BS2KBHTIEA2SD6G3TFMAZ4
[2020-04-17 14:21][2020-04-17 14:21] 000037014 _____ () 497C0038868AA7F65A47013CE5109886 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\WINDOWS\System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001Core.xBAD
[2020-04-17 14:20][2020-04-17 14:20] 000003448 _____ () F37D5789047E5D8F82CD52E3A071EF95 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\WINDOWS\System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-3197292426-148446462-89372485-1001UA.xBAD
[2020-04-17 14:20][2020-04-17 14:20] 000003716 _____ () 696FFEB931C4387B87EDF33286E5B460 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk.xBAD
[2020-04-17 14:20][2020-04-17 14:20] 000002394 _____ () C25F43E89B82B22A8F1FA8BF17121A2D [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\ChromiumUpdate.exe
[2020-04-17 14:20][2020-04-17 14:20] 000100352 ____T (Chromium.) 7B1C54ACA0C507A7A528D88B18F37D4D [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumCrashHandler.exe
[2020-04-17 14:20][2020-04-17 14:20] 000275456 ____T (Chromium.) 2763D38A443C99EF02FBE91BB4307338 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumCrashHandler64.exe
[2020-04-17 14:20][2020-04-17 14:20] 000352768 ____T (Chromium.) 906737821557C3025EEF36814F03223F [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\chromiumpdate.dll
[2020-04-17 14:20][2020-04-17 14:20] 001740288 ____T (Chromium.) 8A2880AF1DF445202A8E94C88C75D229 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\chromiumpdateres_en.dll
[2020-04-17 14:20][2020-04-17 14:20] 000032256 ____T (Chromium.) 4D5E761328558C1FD72F34E0C07418DD [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdate.exe
[2020-04-17 14:20][2020-04-17 14:20] 000100352 ____T (Chromium.) 7B1C54ACA0C507A7A528D88B18F37D4D [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateBroker.exe
[2020-04-17 14:20][2020-04-17 14:20] 000086016 ____T (Chromium.) CAB1F6BD7EB21A8A021CEA841FFCB123 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateComRegisterShell64.exe
[2020-04-17 14:20][2020-04-17 14:20] 000163328 ____T () F98283CB268C139AF85E04EBDD9B389D [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateCore.exe
[2020-04-17 14:20][2020-04-17 14:20] 000588800 ____T (Chromium.) 2C1D0F383C1BD89746452640158AECC6 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateHelper.msi
[2020-04-17 14:20][2020-04-17 14:20] 000040960 ____T () C9E4F09FC86D34AB0AD3B5F088CFB31D [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateOnDemand.exe
[2020-04-17 14:20][2020-04-17 14:20] 000086016 ____T (Chromium.) 2603BFD7A0D5D2603009CD928DFD1576 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateSetup.exe
[2020-04-17 14:20][2020-04-17 14:20] 000906240 _____ (Chromium.) 13058F7E7A9EE07DA0895AF93D28A4D9 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateWebPlugin.exe
[2020-04-17 14:20][2020-04-17 14:20] 000086016 ____T (Chromium.) 2E65F04C14023DE35A9802826AC32861 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll
[2020-04-17 14:20][2020-04-17 14:20] 000616448 ____T (Chromium.) B11F04FD6F3C023B7B40B8F9F4505143 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\3\Host App Service\IconCache\persistent\App Explorer.ico#237264CACE3DF965
[2019-09-14 17:05][2019-09-14 17:05] 000038266 _____ () 2A13A142D93492DC495D14EBE7C7659C [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\3\Host App Service\Engine\inspector\Images\segmentChromium.png#28299A0E7776EC5B
[2019-09-14 17:05][2019-09-14 17:05] 000004276 _____ () E8706293294E6E517A6B83A4A7A0D8F9 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\3\Host App Service\Engine\inspector\Images\segmentHoverChromium.png#13D5F471F1FC9742
[2019-09-14 17:05][2019-09-14 17:05] 000004125 _____ () FDC3143F22084D5767048689B2877C6B [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\3\Host App Service\Engine\inspector\Images\segmentHoverEndChromium.png#4AED1F18F274BCAA
[2019-09-14 17:05][2019-09-14 17:05] 000004112 _____ () BA6CA8F7CE34EFC3A03C562EE2B96AF7 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\3\Host App Service\Engine\inspector\Images\segmentSelectedChromium.png#252C781A32C83F51
[2019-09-14 17:05][2019-09-14 17:05] 000004071 _____ () E9AE578E18FF709DD9B6F7B0083E1B08 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\3\Host App Service\Engine\inspector\Images\segmentSelectedEndChromium.png#3A58E7E04F4DF4AD
[2019-09-14 17:05][2019-09-14 17:05] 000004118 _____ () A676289E721FCBB3EF79D4BEDE555F16 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\2\Host App Service\IconCache\persistent\App Explorer.ico#237264CACE3DF965
[2019-09-14 17:05][2019-09-14 17:05] 000038266 _____ () 2A13A142D93492DC495D14EBE7C7659C [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\2\Host App Service\Engine\inspector\Images\segmentChromium.png#28299A0E7776EC5B
[2019-09-14 17:05][2019-09-14 17:05] 000004276 _____ () E8706293294E6E517A6B83A4A7A0D8F9 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\2\Host App Service\Engine\inspector\Images\segmentHoverChromium.png#13D5F471F1FC9742
[2019-09-14 17:05][2019-09-14 17:05] 000004125 _____ () FDC3143F22084D5767048689B2877C6B [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\2\Host App Service\Engine\inspector\Images\segmentHoverEndChromium.png#4AED1F18F274BCAA
[2019-09-14 17:05][2019-09-14 17:05] 000004112 _____ () BA6CA8F7CE34EFC3A03C562EE2B96AF7 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\2\Host App Service\Engine\inspector\Images\segmentSelectedChromium.png#252C781A32C83F51
[2019-09-14 17:05][2019-09-14 17:05] 000004071 _____ () E9AE578E18FF709DD9B6F7B0083E1B08 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\2\Host App Service\Engine\inspector\Images\segmentSelectedEndChromium.png#3A58E7E04F4DF4AD
[2019-09-14 17:05][2019-09-14 17:05] 000004118 _____ () A676289E721FCBB3EF79D4BEDE555F16 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20200418.114248\1\App Explorer#3B8FF34773D493B2
[2019-09-12 18:25][2019-09-12 18:25] 000002408 _____ () 351B855067A5E48069A9E4A9D221F773 [Datei ist nicht signiert]


Ordner:
========
2020-04-18 13:16 - 2020-04-18 13:16 _____ C:\Users\Alexander Aidonis\AppData\Local\Chromium
2020-04-17 14:20 - 2020-04-17 14:20 _____ C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium
2019-09-14 17:05 - 2020-04-18 11:42 _____ C:\AdwCleaner\Quarantine\v1\20200418.114248\3\Host App Service
2019-09-14 17:05 - 2020-04-18 11:42 _____ C:\AdwCleaner\Quarantine\v1\20200418.114248\2\Host App Service

Registry:
========

===================== Suchergebnis für "Chromium" ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\State\UserSettings\S-1-5-21-3197292426-148446462-89372485-1001]
"\Device\HarddiskVolume3\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe"="0x0E632C0F7015D60100000000000000000000000002000000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\State\UserSettings\S-1-5-21-3197292426-148446462-89372485-1001]
"\Device\HarddiskVolume3\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe"="0xA62867017315D60100000000000000000000000002000000"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium]
"UninstallString"="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\63.0.3235.0\Installer\setup.exe"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium]
"name"="Chromium"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium]
"InstallerSuccessLaunchCmdLine"=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium\Commands\on-os-upgrade]
"CommandLine"=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\63.0.3235.0\Installer\setup.exe" --on-os-upgrade --verbose-logging"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium\PreferenceMACs\Default\extensions.settings]
"ncjbeingokdeimlmolagjaddccfdlkbd"="83DA156BC32ACD1905AD0A7E58DD1E7497FB7ADAB8AA253ECF29944CD543E33E"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium\Update]
"path"="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\ChromiumUpdate.exe"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium\Update]
"UninstallCmdLine"=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\ChromiumUpdate.exe" "

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium\Update\Clients\{026492D3-2D2F-48EB-AFA6-F8108FC41DEA}]
"name"="Chromium"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium\Update\Clients\{4631A031-6CF1-40FA-8096-F515E357E055}]
"name"="Chromium Update"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4]
""="Chromium"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities]
"ApplicationDescription"="Chromium ist ein Webbrowser, der Webseiten und Apps in Sekundenschnelle lädt und dabei äußerst stabil und nutzerfreundlich ist. Dank des integrierten Malware- und Phishing-Schutzes können Sie bedenkenlos im Internet surfen."

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities]
"ApplicationIcon"="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe,0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities]
"ApplicationName"="Chromium"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\FileAssociations]
".htm"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\FileAssociations]
".html"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\FileAssociations]
".pdf"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\FileAssociations]
".shtml"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\FileAssociations]
".svg"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\FileAssociations]
".xht"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\FileAssociations]
".xhtml"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\FileAssociations]
".webp"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\Startmenu]
"StartMenuInternet"="Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"ftp"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"http"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"https"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"irc"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"mailto"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"mms"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"news"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"nntp"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"sms"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"smsto"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"tel"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"urn"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities\URLAssociations]
"webcal"="ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\DefaultIcon]
""="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe,0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\InstallInfo]
"ReinstallCommand"=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe" --make-default-browser"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\InstallInfo]
"HideIconsCommand"=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe" --hide-icons"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\InstallInfo]
"ShowIconsCommand"=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe" --show-icons"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\shell\open\command]
""=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D38058A-29DC-4608-B481-DDF3748F0B10}]
"AppName"="ChromiumUpdateWebPlugin.exe"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D38058A-29DC-4608-B481-DDF3748F0B10}]
"AppPath"="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D57D808A-EC29-43C7-A9ED-F0B6CB8E7D84}]
"AppName"="ChromiumUpdateOnDemand.exe"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D57D808A-EC29-43C7-A9ED-F0B6CB8E7D84}]
"AppPath"="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe]
""="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe]
"Path"="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4_https"="0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4_http"="0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppBadgeUpdated]
"Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4"="3"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppLaunch]
"Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4"="1"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Chromium"="0x0300000006BB212F7015D601"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Chromium Update"="0x03000000E5F7FE367015D601"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91"=""C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe" --no-startup-window /prefetch:5"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe"="0x5341435001000000000000000700000028000000000440000000000001000000000000000000000A00210000631F6E6F0EDED4010000000000000000"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3]
"Path"="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3]
"Description"="Chromium Update"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3]
"ProductName"="Chromium Update"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3]
"Vendor"="Chromium."

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9]
"Path"="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9]
"Description"="Chromium Update"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9]
"ProductName"="Chromium Update"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9]
"Vendor"="Chromium."

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\RegisteredApplications]
"Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4"="Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Capabilities"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.htm\OpenWithProgids]
"ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"=""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.html\OpenWithProgids]
"ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"=""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.pdf\OpenWithProgids]
"ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"=""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.shtml\OpenWithProgids]
"ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"=""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.svg\OpenWithProgids]
"ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"=""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.webp\OpenWithProgids]
"ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"=""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.xht\OpenWithProgids]
"ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"=""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.xhtml\OpenWithProgids]
"ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4"=""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickCtrl.9]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickCtrl.9]
""="Chromium Update Plugin"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickProcessLauncherUser]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickProcessLauncherUser]
""="Chromium.OneClickProcessLauncher"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickProcessLauncherUser\CurVer]
""="Chromium.OneClickProcessLauncherUser.1.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickProcessLauncherUser.1.0]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickProcessLauncherUser.1.0]
""="Chromium.OneClickProcessLauncher"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.Update3WebControl.3]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.Update3WebControl.3]
""="Chromium Update Plugin"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4]
""="Chromium HTML Document"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4]
"AppUserModelId"="Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Application]
"AppUserModelId"="Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Application]
"ApplicationIcon"="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe,0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Application]
"ApplicationName"="Chromium"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4\Application]
"ApplicationCompany"="Chromium"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4\DefaultIcon]
""="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe,0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4\shell\open\command]
""=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe" -- "%1""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.CredentialDialogUser]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.CredentialDialogUser\CurVer]
""="ChromiumUpdate.CredentialDialogUser.1.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.CredentialDialogUser.1.0]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.OnDemandCOMClassUser]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.OnDemandCOMClassUser\CurVer]
""="ChromiumUpdate.OnDemandCOMClassUser.1.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.OnDemandCOMClassUser.1.0]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3COMClassUser]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3COMClassUser\CurVer]
""="ChromiumUpdate.Update3COMClassUser.1.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3COMClassUser.1.0]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3WebUser]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3WebUser\CurVer]
""="ChromiumUpdate.Update3WebUser.1.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3WebUser.1.0]

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\CLSID\{47E44C3B-0AC6-49C7-A7FD-CCE4B532EE5B}\InprocHandler32]
""="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{2D38058A-29DC-4608-B481-DDF3748F0B10}]
""="Chromium Update Plugin"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{2D38058A-29DC-4608-B481-DDF3748F0B10}\InprocServer32]
""="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{2D38058A-29DC-4608-B481-DDF3748F0B10}\ProgID]
""="Chromium.OneClickCtrl.9"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{419E90E1-1BDB-4D2A-9D36-2DFD56D564F4}]
""="Chromium.OneClickProcessLauncher"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{419E90E1-1BDB-4D2A-9D36-2DFD56D564F4}\LocalServer32]
""=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateOnDemand.exe""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{419E90E1-1BDB-4D2A-9D36-2DFD56D564F4}\ProgID]
""="Chromium.OneClickProcessLauncherUser.1.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{419E90E1-1BDB-4D2A-9D36-2DFD56D564F4}\VersionIndependentProgID]
""="Chromium.OneClickProcessLauncherUser"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{47E44C3B-0AC6-49C7-A7FD-CCE4B532EE5B}\InprocHandler32]
""="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\psuser.dll"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{776F5927-3E66-4CE0-A9AA-B2F7BAFD71D9}\LocalServer32]
""=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateOnDemand.exe""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{776F5927-3E66-4CE0-A9AA-B2F7BAFD71D9}\ProgID]
""="ChromiumUpdate.OnDemandCOMClassUser.1.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{776F5927-3E66-4CE0-A9AA-B2F7BAFD71D9}\VersionIndependentProgID]
""="ChromiumUpdate.OnDemandCOMClassUser"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{7E196E2D-8C9F-4347-AA5A-27F422209D96}\LocalServer32]
""=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\ChromiumUpdate.exe""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{7E196E2D-8C9F-4347-AA5A-27F422209D96}\ProgID]
""="ChromiumUpdate.Update3COMClassUser.1.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{7E196E2D-8C9F-4347-AA5A-27F422209D96}\VersionIndependentProgID]
""="ChromiumUpdate.Update3COMClassUser"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{8EFA1620-893D-477A-A0B9-CBBFCF3E9A55}\LocalServer32]
""=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateOnDemand.exe""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{8EFA1620-893D-477A-A0B9-CBBFCF3E9A55}\ProgID]
""="ChromiumUpdate.Update3WebUser.1.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{8EFA1620-893D-477A-A0B9-CBBFCF3E9A55}\VersionIndependentProgID]
""="ChromiumUpdate.Update3WebUser"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{A7403395-2AAF-41B8-8AF8-C045E9BAA53E}\LocalServer32]
""=""C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateOnDemand.exe""

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{A7403395-2AAF-41B8-8AF8-C045E9BAA53E}\ProgID]
""="ChromiumUpdate.CredentialDialogUser.1.0"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{A7403395-2AAF-41B8-8AF8-C045E9BAA53E}\VersionIndependentProgID]
""="ChromiumUpdate.CredentialDialogUser"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{D57D808A-EC29-43C7-A9ED-F0B6CB8E7D84}]
""="Chromium Update Plugin"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{D57D808A-EC29-43C7-A9ED-F0B6CB8E7D84}\InprocServer32]
""="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{D57D808A-EC29-43C7-A9ED-F0B6CB8E7D84}\ProgID]
""="Chromium.Update3WebControl.3"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{D8E0CDAD-2FAE-40EB-8433-7F5A79714FB8}\InprocServer32]
""="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\psuser.dll"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{E064AEC2-5150-4DF6-B2A3-1A6721C2076B}\InProcServer32]
""="C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\psuser.dll"


===================== Suchergebnis für "ncjbeingokdeimlmolagjaddccfdlkbd" ==========

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium\PreferenceMACs\Default\extensions.settings]
"ncjbeingokdeimlmolagjaddccfdlkbd"="83DA156BC32ACD1905AD0A7E58DD1E7497FB7ADAB8AA253ECF29944CD543E33E"


===================== Suchergebnis für "App Explorer" ==========


===================== Suchergebnis für "AppExplorer" ==========


===================== Suchergebnis für "Host App Service" ==========

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Alexander Aidonis\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe"="0x5341435001000000000000000700000028000000A8FC7100D59D720001000000000000000000000A00210000631F6E6F0EDED4010000000000000000"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Alexander Aidonis\AppData\Local\Host App Service\Engine\HostAppServiceUpdateManager.exe"="0x5341435001000000000000000700000028000000A8A4D100EF30D20001000000000000000000000A00210000631F6E6F0EDED40100000000000000000200000028000000000000000000000000000000000000000000000000000000CA080000000000009B0000009B000000"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Alexander Aidonis\AppData\Local\Host App Service\Engine\HostAppServiceUpdaterMetrics.exe"="0x5341435001000000000000000700000028000000A8786C00713B6D0001000000000000000000000A00210000631F6E6F0EDED4010000000000000000020000002800000000000000000000000000000000000000000000000000000086010000000000006400000064000000"

[HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Alexander Aidonis\AppData\Local\Host App Service\Uninstall.exe"="0x5341435001000000000000000700000028000000889D1B00CAF51B0001000000000000000000000A00210000631F6E6F0EDED40100000000000000000200000050000000000000000000000000000000000000000000000000000000E14D000000000000010000000100000000000000000000400000000000000000000000000000000027040000000000000100000000000000"


===================== Suchergebnis für "0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G" ==========


===================== Suchergebnis für "0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F" ==========


===================== Suchergebnis für "yfp_chr_nt" ==========


====== Ende von Suche ======
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-04-2020
durchgeführt von Alexander Aidonis (Administrator) auf DESKTOP-L6QLCKE (Acer Aspire GX-781) (18-04-2020 13:24:09)
Gestartet von D:\Software\Analyse
Geladene Profile: Alexander Aidonis (Verfügbare Profile: Alexander Aidonis)
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Electronic Arts, Inc. -> ) C:\Program Files (x86)\Origin\QtWebEngineProcess.exe <2>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\110\LocalDB\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alexander Aidonis\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alexander Aidonis\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(The Chromium Authors) [Datei ist nicht signiert] C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe <3>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16709128 2016-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Veeam.EndPoint.Tray.exe] => C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe [1038104 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31740816 2020-04-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3371296 2020-04-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3140368 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91] => "C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe" --no-startup-window /prefetch:5

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {054DF1F9-B4B0-46FE-9F16-0CF3FBCFE5AF} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {069AA11B-6E36-42CD-A0CF-576DC1F8868F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {17E143BE-E82B-40DB-BC39-7EA50A07079B} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-10-30] (Acer Incorporated -> )
Task: {1ACEF167-5C08-4197-B6B8-CC0277C51CBA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {240C232E-ACBF-4670-8AD1-8CE839AFEE1F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2D4B8980-5943-4E4F-859D-837CC3256CAF} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [215856 2017-09-13] (Acer Incorporated -> TODO: <Company name>)
Task: {37C76B20-4280-4977-81C9-4E0FE1879E7A} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {521728BD-88F7-421F-9A63-B6A1232D797D} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2017-10-30] (Acer Incorporated -> )
Task: {60CFD835-3105-4556-A308-D9CC3576A41C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7DF4230A-EA95-43BF-849A-DF37C6047FA4} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7E1321EE-FA7F-4513-AEA3-24881A20B2ED} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4696880 2018-05-28] (Acer Incorporated -> )
Task: {881CF890-44BE-4873-A7D7-9E425287FE8A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474368 2018-08-03] (Acer Incorporated -> Acer Incorporated)
Task: {8946F558-DD90-4096-9F95-A2850DD71BCE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9669E339-733D-4AB2-B953-6896D042D8B0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AAAE56D0-3A23-43FD-9039-29D84ECC78ED} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC5EAD60-AF5B-45BF-8061-716236A44D41} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654456 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BC14508D-0D2C-46D1-8DA1-7240CFF2353D} - System32\Tasks\AdwCleaner_onReboot => D:\Software\Analyse\adwcleaner_8.0.4.exe [8196784 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
Task: {ECA7E2DF-811C-4CFC-8B44-3AA718EBAAB1} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447280 2019-09-27] (Acer Incorporated -> Acer Incorporated)
Task: {ED9E51AD-FE56-485A-9487-8F610E472147} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301928 2019-10-25] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{22341fa9-2bc2-4d16-86f4-c41750156527}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{22341fa9-2bc2-4d16-86f4-c41750156527}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE

Edge: 
======
DownloadDir: D:\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3197292426-148446462-89372485-1001 -> about:start
Edge Session Restore: HKU\S-1-5-21-3197292426-148446462-89372485-1001 -> ist aktiviert.

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3197292426-148446462-89372485-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3197292426-148446462-89372485-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\Alexander Aidonis\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-02-24] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [529696 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268968 2017-09-14] (Intel(R) Wireless Connectivity Solutions -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2495792 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3447608 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [523568 2019-09-27] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [299824 2017-09-13] (Acer Incorporated -> acer)
R2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [134424 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758760 2017-09-14] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [191992 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [124560 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvae.inf_amd64_f61f55cabd7e33b9\nvlddmkm.sys [16923064 2017-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [954368 2017-04-12] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-18 13:16 - 2020-04-18 13:16 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\Chromium
2020-04-18 13:10 - 2020-04-18 13:10 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-18 13:10 - 2020-04-18 13:10 - 000195432 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-04-18 13:10 - 2020-04-18 13:10 - 000124560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-04-18 13:10 - 2020-04-18 13:10 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-04-18 11:42 - 2020-04-18 11:42 - 000003176 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2020-04-18 11:38 - 2020-04-18 11:42 - 000000000 ____D C:\AdwCleaner
2020-04-18 11:36 - 2020-04-18 11:36 - 000000000 ___HD C:\OneDriveTemp
2020-04-18 09:31 - 2020-04-18 13:24 - 000000000 ____D C:\FRST
2020-04-18 09:18 - 2020-04-18 09:18 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\mbamtray
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\mbam
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-15 05:45 - 2020-04-15 05:45 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-15 05:45 - 2020-04-15 05:45 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-15 05:44 - 2020-04-15 05:44 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-15 05:44 - 2020-04-15 05:44 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-15 05:44 - 2020-04-15 05:44 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-15 05:44 - 2020-04-15 05:44 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-15 05:38 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-15 05:38 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-01 17:22 - 2020-04-03 00:53 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-04-01 17:22 - 2020-04-03 00:52 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Roaming\discord
2020-04-01 17:21 - 2020-04-03 00:53 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\Discord
2020-04-01 17:21 - 2020-04-01 17:22 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\SquirrelTemp
2020-03-31 00:25 - 2020-03-31 00:25 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\Saber

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-18 13:24 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-18 13:16 - 2019-09-14 17:14 - 001723502 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-18 13:16 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-18 13:16 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-18 13:15 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-18 13:12 - 2018-02-09 08:32 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-18 13:11 - 2020-03-16 09:03 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\Origin
2020-04-18 13:11 - 2020-03-16 09:03 - 000000000 ____D C:\ProgramData\Origin
2020-04-18 13:11 - 2019-09-14 00:47 - 000000000 ____D C:\Program Files (x86)\Steam
2020-04-18 13:11 - 2019-09-12 17:06 - 000000000 ___RD C:\Users\Alexander Aidonis\OneDrive
2020-04-18 13:10 - 2019-12-19 15:40 - 000000000 ____D C:\ProgramData\Veeam
2020-04-18 13:10 - 2019-09-14 17:00 - 000000000 ____D C:\Users\Alexander Aidonis
2020-04-18 13:09 - 2019-09-14 17:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-18 13:09 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-18 12:02 - 2019-09-14 17:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-18 11:42 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-04-18 09:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-18 09:19 - 2019-12-12 17:02 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\CrashDumps
2020-04-18 09:18 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-18 09:06 - 2019-10-28 19:13 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\Ubisoft Game Launcher
2020-04-18 02:15 - 2020-03-10 21:45 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Roaming\.minecraft
2020-04-17 20:01 - 2019-09-14 17:13 - 000003398 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3197292426-148446462-89372485-1001
2020-04-17 20:01 - 2019-09-14 17:00 - 000002415 _____ C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 14:26 - 2019-09-12 18:29 - 000000000 ____D C:\ProgramData\Packages
2020-04-17 00:17 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-15 14:35 - 2019-09-12 21:07 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\EpicGamesLauncher
2020-04-15 11:23 - 2020-03-16 09:03 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Roaming\Origin
2020-04-15 11:22 - 2019-09-14 17:05 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-15 05:47 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-15 03:43 - 2020-03-16 09:05 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-04-12 22:22 - 2019-09-12 21:08 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\D3DSCache
2020-04-10 11:24 - 2020-03-16 09:04 - 000000000 ____D C:\Program Files (x86)\Origin
2020-04-02 21:35 - 2019-09-13 14:45 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-26 18:18 - 2019-10-04 13:02 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-03-25 03:30 - 2019-09-12 18:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 18.04.2020, 12:28   #10
Dante12
/// Mac Expert
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2020
durchgeführt von Alexander Aidonis (18-04-2020 13:25:01)
Gestartet von D:\Software\Analyse
Windows 10 Home Version 1909 18363.778 (X64) (2019-09-14 15:13:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3197292426-148446462-89372485-500 - Administrator - Disabled)
aidon (S-1-5-21-3197292426-148446462-89372485-1004 - Limited - Disabled)
Alexander Aidonis (S-1-5-21-3197292426-148446462-89372485-1001 - Administrator - Enabled) => C:\Users\Alexander Aidonis
DefaultAccount (S-1-5-21-3197292426-148446462-89372485-503 - Limited - Disabled)
Gast (S-1-5-21-3197292426-148446462-89372485-501 - Limited - Disabled)
greic (S-1-5-21-3197292426-148446462-89372485-1003 - Limited - Disabled)
paule (S-1-5-21-3197292426-148446462-89372485-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3197292426-148446462-89372485-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{4335EAF1-21F1-43D3-8F6F-D7E481E6959A}) (Version: 3.3.19180.60 - Acer)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3005 - Acer Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{9543ED52-29C3-46E1-9DF1-87609025150B}) (Version: 1.1.229.0 - Epic Games, Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000010-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.10.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{af70f8b2-e114-485d-9f21-da50d8571c40}) (Version: 20.10.0 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{C18B132E-4032-4425-826A-24B1CA9DFF0C}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{7ED2561C-FBC2-421E-A2B5-C7BEFD623145}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{CECCBAE9-1880-411E-9D28-8E562F6DAAE2}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 387.92 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.67.39484 - Electronic Arts, Inc.)
Plants vs Zombies GW2 (HKLM-x32\...\{C4F00C98-13B4-4313-8152-50EE0B04ABE2}) (Version: 1.0.12.0 - Electronic Arts)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3009 - Acer Incorporated)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7954 - Realtek Semiconductor Corp.)
ROCCAT  KoneXTD Driver (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH) Hidden
ROCCAT  KoneXTD Driver (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UE4 Prerequisites (x64) (HKLM\...\{2A1205FB-DB0A-48D1-A731-A55D74595465}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{015c4bb9-d16e-4b38-9394-a186c0de22a4}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 29.0 - Ubisoft)
Veeam Agent for Microsoft Windows (HKLM\...\{E3CBA089-8F1B-4275-B865-5082DE85D6F9}) (Version: 3.0.2.1170 - Veeam Software Group GmbH)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden

Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2019-12-12] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.24.8919.0_x86__q4d96b2w5wcc2 [2020-03-11] (Evernote)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.14.3872.0_x64__8wekyb3d8bbwe [2020-03-30] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Nice File Viewer -> C:\Program Files\WindowsApps\42742filesuite.NiceFileViewer_2.0.3.0_x86__1cyam58dzt1cw [2020-03-18] (file suite)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2018-02-09] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-10-04] (Acer Incorporated)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-10-19] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-18] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-04-17 14:20 - 2017-10-07 03:01 - 000078848 _____ () [Datei ist nicht signiert] C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\63.0.3235.0\libegl.dll
2020-04-17 14:20 - 2017-10-07 03:01 - 003148800 _____ () [Datei ist nicht signiert] C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\63.0.3235.0\libglesv2.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libEGL.DLL
2020-03-16 09:04 - 2020-04-10 11:23 - 003090944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2019-09-15 10:47 - 2012-06-17 11:20 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
2019-09-14 17:07 - 2017-10-06 13:52 - 000874184 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-09-14 17:07 - 2017-10-06 13:52 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2020-04-17 14:20 - 2020-03-25 14:33 - 036800512 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\63.0.3235.0\chrome.dll
2020-04-17 14:20 - 2020-03-25 14:33 - 050759680 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\63.0.3235.0\chrome_child.dll
2020-04-17 14:20 - 2017-10-07 03:01 - 000427520 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\63.0.3235.0\chrome_elf.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icudt58.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icuuc58.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qico.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Qml.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Quick.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3197292426-148446462-89372485-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91"
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\StartupApproved\Run: => "Chromium Update"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1F9A5C67-B565-4B6C-B012-54EEAC722C31}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{933E9A4D-8E85-4EEF-8A40-D2F72BF39339}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{39DFD787-98C7-4D21-8467-966AE48BA6B7}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [TCP Query User{134BAFB9-E69A-44FC-94BD-60E0C81AFE30}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [{978682B7-5C83-4EBA-8B41-DA2EDA9FA1EF}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{8839AA6C-6A85-4FD8-8323-BE930AE00E7D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{B63BE555-DC77-4104-8C75-1D1AEA51FDD8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D84D093D-98C2-4653-8C8E-2B101EE6990C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{033DB25F-FC10-4103-B8F4-7174B0D689BB}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe Keine Datei
FirewallRules: [UDP Query User{89B0369E-88B7-4962-9CC5-A0A6818CEE95}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe Keine Datei
FirewallRules: [TCP Query User{1F8F3BFA-825B-4D96-B344-AE5D01473CB5}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{08173882-D375-49DE-BF80-73B039198E60}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [{A3C66FCD-0114-4EB4-AA86-05FD7580DE45}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F5E45FC4-E806-4758-919F-D6355958B2A9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{917CEB38-1F80-4B97-B30F-06F4141C2FEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68F5C207-7942-4811-B84F-65B5100651D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C99226AE-6FD7-4BFD-9257-1DFA9ED521F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9C5DB1EB-9522-4308-A2F1-91ED411043FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4939FD13-3A4E-4EC5-945E-14C6CFC4D4D0}] => (Allow) D:\Spiele\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{EBAFBF35-09FD-49C0-AF30-0C6EB0680AFA}] => (Allow) D:\Spiele\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{383DFD11-4B66-4F55-9EB9-409A1AA4E3D9}] => (Allow) D:\Spiele\steamapps\common\For Honor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{21F2D2DC-F440-4E45-9435-95EE787FC457}] => (Allow) D:\Spiele\steamapps\common\For Honor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{57C3F46E-BF58-495A-8E93-50C979CDDD53}] => (Allow) D:\Spiele\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{0DB043D1-BC79-4CE4-9D49-38E28A58724A}] => (Allow) D:\Spiele\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{E81C26E5-57B4-472C-9723-3CCB93F53FF6}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{04057187-69C9-4C56-B8AE-A975E5FF295E}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [TCP Query User{A6759A97-A830-4C6C-8516-4E3750326968}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{B8362899-8302-4984-BC7A-38FF3A24266D}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [{4044B4AB-BEA7-415D-8A6A-FA4873D9E7DB}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Recovery.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{7DE6D18E-C57E-407A-B100-65A23088180B}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{87BB8CC3-8A56-4A9A-98C6-BBDF6B7C05AF}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{458356F2-CCC3-453D-81D3-23C8CB52E87F}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{B82B93F1-99FC-44D8-9D53-4D174C54A97F}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{33C6C884-AE63-4DF4-899B-B0A551426142}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{B4A5A83A-25EA-43DB-89DF-8D97A22C15B2}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{A086BF08-2F2A-43B3-A9C2-D8992B913477}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{24D9D6A0-6D5B-4D28-886D-F346A592A9C2}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [TCP Query User{27D7EE7D-AD75-4232-AE83-4DF906E2E15E}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [UDP Query User{F4741279-1531-4592-88CE-A97AC4C23DB2}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [{7AFE0F33-68D7-4673-B91E-233F9D2CA64A}] => (Allow) D:\Spiele\steamapps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{964684FC-3AAD-407F-9C90-F17E7A4B833B}] => (Allow) D:\Spiele\steamapps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0BA78672-B443-42B2-9675-BF1B4887B7E9}D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F08026BC-7D99-4EDC-84AF-8A94BA10269C}D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{99A55012-F635-42BB-AAA8-8658D5CC42C0}D:\spiele\forhonor\forhonor.exe] => (Allow) D:\spiele\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{822D2282-D785-4DDE-895C-A6B5A24F052A}D:\spiele\forhonor\forhonor.exe] => (Allow) D:\spiele\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{330FBAB8-D0D0-42E2-90CC-EA36F26189B6}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [UDP Query User{8B32A71C-B9FC-4A47-AB18-2E7754EC66D2}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{8755C314-DBD2-418F-8F81-782533272D90}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [UDP Query User{2DACE0A6-721E-4E2C-9E0E-09BC788B8001}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{C8FA3FD3-0670-4734-A135-5D2AEEBF11A3}] => (Allow) D:\Spiele\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{A08C44EA-211D-49E2-8ED4-C178FA37E1F2}] => (Allow) D:\Spiele\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6B3D7464-9A2D-4FDF-964B-B04E24A27CE8}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A8604E54-A660-428B-A64D-07FC070BE92A}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0A9E5DBA-A80E-4D48-9F92-BD3CDE12231F}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [UDP Query User{14FA60CC-D5CD-466D-AAD6-89E1037F00A6}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [TCP Query User{D35C8D96-81A7-4CC0-AB6D-5C4B4E0031EA}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{48C3CA13-A644-475F-9530-38FE333F3B11}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{52425DFD-5AA2-446F-BB95-6802ED22C17E}D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe] => (Block) D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{800F6C27-26D8-4264-9672-A44030B432A4}D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe] => (Block) D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{32F94FC1-8AF4-444A-BA6F-74D941D2A654}D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe Keine Datei
FirewallRules: [UDP Query User{D8C10DBD-E683-40BE-9FBD-6F94C3BBA947}D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe Keine Datei
FirewallRules: [{9A9940C0-9F94-4A70-A68C-D47E5F614F6E}] => (Allow) D:\Spiele\Origin\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)
FirewallRules: [{200FFBFB-FDAA-4E66-82BB-F933AF01FD2E}] => (Allow) D:\Spiele\Origin\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)
FirewallRules: [TCP Query User{AB97F191-EC63-4916-ACC9-3C82321B5B9F}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [UDP Query User{ADB5EC6A-55CE-4B6E-BDAD-6FFA7235F50B}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{1423D5C4-C57A-40B5-8B5F-7E1CE0C2F11F}D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6F73D44D-7655-4B1A-91A6-D6B8B5ACAC00}D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [{87AB3764-0CED-4C24-AFC4-7D8B828E3FAE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12624.20382.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

18-04-2020 09:39:33 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/18/2020 01:19:42 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6284,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 01:00:22 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8072,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 12:30:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14512,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 12:22:42 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16220,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 12:10:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14820,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 11:52:24 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6380,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 11:35:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/18/2020 11:30:35 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16448,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (04/18/2020 01:09:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/18/2020 01:09:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/18/2020 01:09:35 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/18/2020 01:09:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "CredentialEnrollmentManagerUserSvc_10cfe3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2020 01:09:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2020 01:09:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2020 01:09:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2020 01:09:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-04-18 09:06:47.678
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander Aidonis\AppData\Local\Temp\774cc7bd-169f-403e-99d3-d77ede86f5c7.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander Aidonis
Prozessname: C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1773.0, AS: 1.313.1773.0, NIS: 1.313.1773.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 22:22:09.911
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander Aidonis\AppData\Local\Temp\561e32de-8a1e-49c0-9ad2-e7616446c195.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander Aidonis
Prozessname: C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 17:49:12.744
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander Aidonis\AppData\Local\Temp\c61dfbc6-207f-437c-9587-4e7c24014c37.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander Aidonis
Prozessname: C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 14:21:40.381
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander Aidonis\AppData\Local\Temp\b0d54c25-503b-4716-8075-2d1f3755dbf6.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander Aidonis
Prozessname: C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 14:20:03.441
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander Aidonis\AppData\Local\Temp\in5081608C\jk3kf\0jxx.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander Aidonis
Prozessname: D:\Dokumente\Downloads\discord-chat-for-gamers_0232888703.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

CodeIntegrity:
===================================

Date: 2020-04-18 09:19:37.461
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. R02-A4 10/12/2017
Hauptplatine: Acer Aspire GX-781
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16340.48 MB
Verfügbarer physikalischer RAM: 11732.88 MB
Summe virtueller Speicher: 18772.48 MB
Verfügbarer virtueller Speicher: 13200.39 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:189.68 GB) NTFS
Drive d: (Daten-SSD) (Fixed) (Total:931.5 GB) (Free:549.23 GB) NTFS
Drive f: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:23.25 GB) NTFS

\\?\Volume{fbf6f117-96bf-4056-8adb-f5db8444b968}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.56 GB) NTFS
\\?\Volume{8df10c91-84e1-4570-addf-5830ca04eef2}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: FEB44F6D)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 42E6B27D)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 18.04.2020, 13:55   #11
M-K-D-B
/// TB-Ausbilder
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


Hast du am FRST-Script was abgeändert bzgl. Benutzernamen?
Bitte den FRST-Platzhalter "AllUserName" nicht verändern!






Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
CloseProcesses:
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91] => "C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe" --no-startup-window /prefetch:5
C:\Users\AllUserName\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\AllUserName\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chromium.lnk
C:\Users\AllUserName\AppData\Local\Chromium
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D38058A-29DC-4608-B481-DDF3748F0B10}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D57D808A-EC29-43C7-A9ED-F0B6CB8E7D84}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickCtrl.9
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4_https
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4_http
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppBadgeUpdated|Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppLaunch|Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Chromium
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Chromium Update
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\RegisteredApplications|Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.htm\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.html\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.pdf\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.shtml\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.svg\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.webp\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.xht\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.xhtml\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickCtrl.9
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickProcessLauncherUser
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickProcessLauncherUser.1.0
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.Update3WebControl.3
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.CredentialDialogUser
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.CredentialDialogUser.1.0
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.OnDemandCOMClassUser
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.OnDemandCOMClassUser.1.0
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3COMClassUser
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3COMClassUser.1.0
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3WebUser
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3WebUser.1.0
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\CLSID\{47E44C3B-0AC6-49C7-A7FD-CCE4B532EE5B}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{2D38058A-29DC-4608-B481-DDF3748F0B10}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{419E90E1-1BDB-4D2A-9D36-2DFD56D564F4}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{47E44C3B-0AC6-49C7-A7FD-CCE4B532EE5B}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{776F5927-3E66-4CE0-A9AA-B2F7BAFD71D9}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{7E196E2D-8C9F-4347-AA5A-27F422209D96}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{8EFA1620-893D-477A-A0B9-CBBFCF3E9A55}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{A7403395-2AAF-41B8-8AF8-C045E9BAA53E}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{D57D808A-EC29-43C7-A9ED-F0B6CB8E7D84}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{D8E0CDAD-2FAE-40EB-8433-7F5A79714FB8}
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium\PreferenceMACs\Default\extensions.settings|ncjbeingokdeimlmolagjaddccfdlkbd
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von Emsisoft
  • die Logdatei von RogueKiller
Alt 18.04.2020, 14:24   #12
Dante12
/// Mac Expert
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


Nein, geändert habe ich nichts - sag mir wenn etwas noch gemacht werden muss.

Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2020
durchgeführt von Alexander Aidonis (18-04-2020 14:57:54) Run:3
Gestartet von D:\Software\Analyse
Geladene Profile: Alexander Aidonis (Verfügbare Profile: Alexander Aidonis)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91] => "C:\FRST\Quarantine\C\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe" --no-startup-window /prefetch:5
C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chromium.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chromium.lnk
C:\Users\Alexander Aidonis\AppData\Local\Chromium
C:\Users\Default\AppData\Local\Chromium
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D38058A-29DC-4608-B481-DDF3748F0B10}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D57D808A-EC29-43C7-A9ED-F0B6CB8E7D84}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickCtrl.9
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4_https
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4_http
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppBadgeUpdated|Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppLaunch|Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Chromium
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Chromium Update
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\RegisteredApplications|Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.htm\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.html\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.pdf\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.shtml\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.svg\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.webp\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.xht\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.xhtml\OpenWithProgids|ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickCtrl.9
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickProcessLauncherUser
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickProcessLauncherUser.1.0
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.Update3WebControl.3
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.CredentialDialogUser
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.CredentialDialogUser.1.0
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.OnDemandCOMClassUser
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.OnDemandCOMClassUser.1.0
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3COMClassUser
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3COMClassUser.1.0
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3WebUser
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3WebUser.1.0
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\CLSID\{47E44C3B-0AC6-49C7-A7FD-CCE4B532EE5B}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{2D38058A-29DC-4608-B481-DDF3748F0B10}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{419E90E1-1BDB-4D2A-9D36-2DFD56D564F4}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{47E44C3B-0AC6-49C7-A7FD-CCE4B532EE5B}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{776F5927-3E66-4CE0-A9AA-B2F7BAFD71D9}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{7E196E2D-8C9F-4347-AA5A-27F422209D96}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{8EFA1620-893D-477A-A0B9-CBBFCF3E9A55}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{A7403395-2AAF-41B8-8AF8-C045E9BAA53E}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{D57D808A-EC29-43C7-A9ED-F0B6CB8E7D84}
DeleteKey: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{D8E0CDAD-2FAE-40EB-8433-7F5A79714FB8}
DeleteValue: HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium\PreferenceMACs\Default\extensions.settings|ncjbeingokdeimlmolagjaddccfdlkbd
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91" => nicht gefunden
C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk" => nicht gefunden
C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chromium.lnk => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chromium.lnk" => nicht gefunden
"C:\Users\Alexander Aidonis\AppData\Local\Chromium" => nicht gefunden
"C:\Users\Default\AppData\Local\Chromium" => nicht gefunden
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Clients\StartMenuInternet\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4 => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D38058A-29DC-4608-B481-DDF3748F0B10} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D57D808A-EC29-43C7-A9ED-F0B6CB8E7D84} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3 => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9 => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickCtrl.9 => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts\\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4_https" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts\\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4_http" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppBadgeUpdated\\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppLaunch\\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Chromium" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Chromium Update" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\RegisteredApplications\\Chromium.SYR5BS2KBHTIEA2SD6G3TFMAZ4" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.htm\OpenWithProgids\\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.html\OpenWithProgids\\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.pdf\OpenWithProgids\\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.shtml\OpenWithProgids\\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.svg\OpenWithProgids\\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.webp\OpenWithProgids\\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.xht\OpenWithProgids\\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\.xhtml\OpenWithProgids\\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4" => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickCtrl.9 => nicht gefunden
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickProcessLauncherUser => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.OneClickProcessLauncherUser.1.0 => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\Chromium.Update3WebControl.3 => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumHTM.SYR5BS2KBHTIEA2SD6G3TFMAZ4 => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.CredentialDialogUser => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.CredentialDialogUser.1.0 => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.OnDemandCOMClassUser => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.OnDemandCOMClassUser.1.0 => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3COMClassUser => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3COMClassUser.1.0 => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3WebUser => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\ChromiumUpdate.Update3WebUser.1.0 => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\CLSID\{47E44C3B-0AC6-49C7-A7FD-CCE4B532EE5B} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{2D38058A-29DC-4608-B481-DDF3748F0B10} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{419E90E1-1BDB-4D2A-9D36-2DFD56D564F4} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{47E44C3B-0AC6-49C7-A7FD-CCE4B532EE5B} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{776F5927-3E66-4CE0-A9AA-B2F7BAFD71D9} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{7E196E2D-8C9F-4347-AA5A-27F422209D96} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{8EFA1620-893D-477A-A0B9-CBBFCF3E9A55} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{A7403395-2AAF-41B8-8AF8-C045E9BAA53E} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{D57D808A-EC29-43C7-A9ED-F0B6CB8E7D84} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Classes\WOW6432Node\CLSID\{D8E0CDAD-2FAE-40EB-8433-7F5A79714FB8} => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\Chromium\PreferenceMACs\Default\extensions.settings\\ncjbeingokdeimlmolagjaddccfdlkbd" => nicht gefunden
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:58:00 ====
EMSI:
Code:
ATTFilter
Emsisoft Emergency Kit – Version 2020.4
Letztes Update: N/A
Eigene DESKTOP-L6QLCKE\Alexander Aidonis
 DESKTOP-L6QLCKE
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Dateiendungen: Aus
Direkter Festplattenzugriff: Aus

Scan-Beginn:	18.04.2020 15:07:31

Gescannt:	15952
Gefunden	0

Scan-Ende:	18.04.2020 15:08:05
Scan-Zeit:	0:00:34
Rogue:
Code:
ATTFilter
RogueKiller Anti-Malware V14.4.0.0 (x64) [Apr  1 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : Alexander Aidonis [Administrator]
Gestartet von : D:\Software\Analyse\RogueKiller_portable64.exe
Signaturen : 20200414_084954, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/04/18 15:13:03 (Dauer : 00:04:39)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-3197292426-148446462-89372485-1001\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 18.04.2020, 16:21   #13
M-K-D-B
/// TB-Ausbilder
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


Gibt es aktuell noch Probleme mit dem Rechner?
Wenn ja, welche?


  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
Alt 18.04.2020, 16:41   #14
Dante12
/// Mac Expert
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


So wie es aussieht keine Probleme mehr.

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-04-2020
durchgeführt von Alexander Aidonis (Administrator) auf DESKTOP-L6QLCKE (Acer Aspire GX-781) (18-04-2020 17:32:29)
Gestartet von D:\Software\Analyse
Geladene Profile: Alexander Aidonis (Verfügbare Profile: Alexander Aidonis)
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Electronic Arts, Inc. -> ) C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\110\LocalDB\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alexander Aidonis\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.19111.24110.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.120.4062.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <10>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe
(Veeam Software AG -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16709128 2016-10-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Veeam.EndPoint.Tray.exe] => C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe [1038104 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31740816 2020-04-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3371296 2020-04-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3140368 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {054DF1F9-B4B0-46FE-9F16-0CF3FBCFE5AF} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {069AA11B-6E36-42CD-A0CF-576DC1F8868F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {17E143BE-E82B-40DB-BC39-7EA50A07079B} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-10-30] (Acer Incorporated -> )
Task: {1ACEF167-5C08-4197-B6B8-CC0277C51CBA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {240C232E-ACBF-4670-8AD1-8CE839AFEE1F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2D4B8980-5943-4E4F-859D-837CC3256CAF} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [215856 2017-09-13] (Acer Incorporated -> TODO: <Company name>)
Task: {37C76B20-4280-4977-81C9-4E0FE1879E7A} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {521728BD-88F7-421F-9A63-B6A1232D797D} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2017-10-30] (Acer Incorporated -> )
Task: {60CFD835-3105-4556-A308-D9CC3576A41C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7DF4230A-EA95-43BF-849A-DF37C6047FA4} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7E1321EE-FA7F-4513-AEA3-24881A20B2ED} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4696880 2018-05-28] (Acer Incorporated -> )
Task: {881CF890-44BE-4873-A7D7-9E425287FE8A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474368 2018-08-03] (Acer Incorporated -> Acer Incorporated)
Task: {8946F558-DD90-4096-9F95-A2850DD71BCE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9669E339-733D-4AB2-B953-6896D042D8B0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AAAE56D0-3A23-43FD-9039-29D84ECC78ED} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC5EAD60-AF5B-45BF-8061-716236A44D41} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654456 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BC14508D-0D2C-46D1-8DA1-7240CFF2353D} - System32\Tasks\AdwCleaner_onReboot => D:\Software\Analyse\adwcleaner_8.0.4.exe [8196784 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
Task: {ECA7E2DF-811C-4CFC-8B44-3AA718EBAAB1} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447280 2019-09-27] (Acer Incorporated -> Acer Incorporated)
Task: {ED9E51AD-FE56-485A-9487-8F610E472147} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301928 2019-10-25] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{22341fa9-2bc2-4d16-86f4-c41750156527}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{22341fa9-2bc2-4d16-86f4-c41750156527}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3197292426-148446462-89372485-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE

Edge: 
======
DownloadDir: D:\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3197292426-148446462-89372485-1001 -> about:start
Edge Session Restore: HKU\S-1-5-21-3197292426-148446462-89372485-1001 -> ist aktiviert.

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-02-24] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [529696 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268968 2017-09-14] (Intel(R) Wireless Connectivity Solutions -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2495792 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3447608 2020-04-10] (Electronic Arts, Inc. -> Electronic Arts)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [523568 2019-09-27] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [299824 2017-09-13] (Acer Incorporated -> acer)
R2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [134424 2019-06-10] (Veeam Software AG -> Veeam Software Group GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758760 2017-09-14] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [191992 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [124560 2020-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvae.inf_amd64_f61f55cabd7e33b9\nvlddmkm.sys [16923064 2017-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [954368 2017-04-12] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
R3 VeeamFLR; C:\Program Files\Veeam\Endpoint Backup\VeeamFCT.sys [303568 2019-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Veeam Software AG)
R3 VirtualDK; C:\Program Files\Veeam\Endpoint Backup\vdk.sys [57224 2019-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Ken Kato)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-18 17:24 - 2020-04-18 17:24 - 000000000 ____D C:\VeeamFLR
2020-04-18 15:12 - 2020-04-18 15:17 - 000000000 ____D C:\ProgramData\RogueKiller
2020-04-18 15:07 - 2020-04-18 15:07 - 000000000 ____D C:\ProgramData\Emsisoft
2020-04-18 15:06 - 2020-04-18 15:08 - 000000000 ____D C:\EEK
2020-04-18 14:58 - 2020-04-18 14:58 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-18 14:58 - 2020-04-18 14:58 - 000195432 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-04-18 14:58 - 2020-04-18 14:58 - 000124560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-04-18 14:58 - 2020-04-18 14:58 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-04-18 11:42 - 2020-04-18 11:42 - 000003176 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2020-04-18 11:38 - 2020-04-18 11:42 - 000000000 ____D C:\AdwCleaner
2020-04-18 11:36 - 2020-04-18 11:36 - 000000000 ___HD C:\OneDriveTemp
2020-04-18 09:31 - 2020-04-18 17:32 - 000000000 ____D C:\FRST
2020-04-18 09:18 - 2020-04-18 09:18 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\mbamtray
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\mbam
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-18 09:18 - 2020-04-18 09:18 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-15 05:45 - 2020-04-15 05:45 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-15 05:45 - 2020-04-15 05:45 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-15 05:45 - 2020-04-15 05:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-15 05:44 - 2020-04-15 05:44 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-15 05:44 - 2020-04-15 05:44 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-15 05:44 - 2020-04-15 05:44 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-15 05:44 - 2020-04-15 05:44 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-15 05:44 - 2020-04-15 05:44 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-15 05:44 - 2020-04-15 05:44 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-15 05:44 - 2020-04-15 05:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-15 05:38 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-15 05:38 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-01 17:22 - 2020-04-03 00:53 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-04-01 17:22 - 2020-04-03 00:52 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Roaming\discord
2020-04-01 17:21 - 2020-04-03 00:53 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\Discord
2020-04-01 17:21 - 2020-04-01 17:22 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\SquirrelTemp
2020-03-31 00:25 - 2020-03-31 00:25 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\Saber

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-18 17:26 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-18 17:19 - 2020-03-16 09:03 - 000000000 ____D C:\ProgramData\Origin
2020-04-18 15:04 - 2019-09-14 17:14 - 001723502 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-18 15:04 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-18 15:04 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-18 15:04 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-18 15:00 - 2018-02-09 08:32 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-18 14:59 - 2020-03-16 09:03 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\Origin
2020-04-18 14:59 - 2019-09-14 00:47 - 000000000 ____D C:\Program Files (x86)\Steam
2020-04-18 14:59 - 2019-09-12 17:06 - 000000000 ___RD C:\Users\Alexander Aidonis\OneDrive
2020-04-18 14:58 - 2019-12-19 15:40 - 000000000 ____D C:\ProgramData\Veeam
2020-04-18 14:58 - 2019-09-14 17:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-18 14:58 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-18 14:31 - 2019-09-14 17:00 - 000000000 ____D C:\Users\Alexander Aidonis
2020-04-18 12:02 - 2019-09-14 17:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-18 11:42 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-04-18 09:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-18 09:19 - 2019-12-12 17:02 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\CrashDumps
2020-04-18 09:18 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-18 09:06 - 2019-10-28 19:13 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\Ubisoft Game Launcher
2020-04-18 02:15 - 2020-03-10 21:45 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Roaming\.minecraft
2020-04-17 20:01 - 2019-09-14 17:13 - 000003398 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3197292426-148446462-89372485-1001
2020-04-17 20:01 - 2019-09-14 17:00 - 000002415 _____ C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 14:26 - 2019-09-12 18:29 - 000000000 ____D C:\ProgramData\Packages
2020-04-17 00:17 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-15 14:35 - 2019-09-12 21:07 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\EpicGamesLauncher
2020-04-15 11:23 - 2020-03-16 09:03 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Roaming\Origin
2020-04-15 11:22 - 2019-09-14 17:05 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-15 11:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-15 05:47 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-15 03:43 - 2020-03-16 09:05 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-04-12 22:22 - 2019-09-12 21:08 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Local\D3DSCache
2020-04-10 11:24 - 2020-03-16 09:04 - 000000000 ____D C:\Program Files (x86)\Origin
2020-04-02 21:35 - 2019-09-13 14:45 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-26 18:18 - 2019-10-04 13:02 - 000000000 ____D C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-03-25 03:30 - 2019-09-12 18:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
FRST-Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2020
durchgeführt von Alexander Aidonis (18-04-2020 17:33:16)
Gestartet von D:\Software\Analyse
Windows 10 Home Version 1909 18363.778 (X64) (2019-09-14 15:13:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3197292426-148446462-89372485-500 - Administrator - Disabled)
aidon (S-1-5-21-3197292426-148446462-89372485-1004 - Limited - Disabled)
Alexander Aidonis (S-1-5-21-3197292426-148446462-89372485-1001 - Administrator - Enabled) => C:\Users\Alexander Aidonis
DefaultAccount (S-1-5-21-3197292426-148446462-89372485-503 - Limited - Disabled)
Gast (S-1-5-21-3197292426-148446462-89372485-501 - Limited - Disabled)
greic (S-1-5-21-3197292426-148446462-89372485-1003 - Limited - Disabled)
paule (S-1-5-21-3197292426-148446462-89372485-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3197292426-148446462-89372485-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{4335EAF1-21F1-43D3-8F6F-D7E481E6959A}) (Version: 3.3.19180.60 - Acer)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3005 - Acer Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{9543ED52-29C3-46E1-9DF1-87609025150B}) (Version: 1.1.229.0 - Epic Games, Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000010-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.10.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{af70f8b2-e114-485d-9f21-da50d8571c40}) (Version: 20.10.0 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{C18B132E-4032-4425-826A-24B1CA9DFF0C}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{7ED2561C-FBC2-421E-A2B5-C7BEFD623145}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{CECCBAE9-1880-411E-9D28-8E562F6DAAE2}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 387.92 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.67.39484 - Electronic Arts, Inc.)
Plants vs Zombies GW2 (HKLM-x32\...\{C4F00C98-13B4-4313-8152-50EE0B04ABE2}) (Version: 1.0.12.0 - Electronic Arts)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3009 - Acer Incorporated)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7954 - Realtek Semiconductor Corp.)
ROCCAT  KoneXTD Driver (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH) Hidden
ROCCAT  KoneXTD Driver (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UE4 Prerequisites (x64) (HKLM\...\{2A1205FB-DB0A-48D1-A731-A55D74595465}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{015c4bb9-d16e-4b38-9394-a186c0de22a4}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 29.0 - Ubisoft)
Veeam Agent for Microsoft Windows (HKLM\...\{E3CBA089-8F1B-4275-B865-5082DE85D6F9}) (Version: 3.0.2.1170 - Veeam Software Group GmbH)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden

Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2019-12-12] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.24.8919.0_x86__q4d96b2w5wcc2 [2020-03-11] (Evernote)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.14.3872.0_x64__8wekyb3d8bbwe [2020-03-30] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.12624.20382.0_x86__8wekyb3d8bbwe [2020-04-10] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Nice File Viewer -> C:\Program Files\WindowsApps\42742filesuite.NiceFileViewer_2.0.3.0_x86__1cyam58dzt1cw [2020-03-18] (file suite)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2018-02-09] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-10-04] (Acer Incorporated)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-10-19] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-18] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-09-12 21:08 - 2019-09-12 21:08 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libEGL.DLL
2020-03-16 09:04 - 2020-04-10 11:23 - 003090944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2019-09-15 10:47 - 2012-06-17 11:20 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
2019-09-14 17:07 - 2017-10-06 13:52 - 000874184 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-09-14 17:07 - 2017-10-06 13:52 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2019-09-12 21:08 - 2019-09-12 21:08 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icudt58.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icuuc58.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qico.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2020-03-16 09:04 - 2020-04-10 11:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Qml.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Quick.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-04-10 11:24 - 2020-04-10 11:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3197292426-148446462-89372485-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alexander Aidonis\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3197292426-148446462-89372485-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_9CAD7E22D0C305B7F319B54BD8726F91"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1F9A5C67-B565-4B6C-B012-54EEAC722C31}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{933E9A4D-8E85-4EEF-8A40-D2F72BF39339}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{39DFD787-98C7-4D21-8467-966AE48BA6B7}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [TCP Query User{134BAFB9-E69A-44FC-94BD-60E0C81AFE30}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [{978682B7-5C83-4EBA-8B41-DA2EDA9FA1EF}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{8839AA6C-6A85-4FD8-8323-BE930AE00E7D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [{B63BE555-DC77-4104-8C75-1D1AEA51FDD8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D84D093D-98C2-4653-8C8E-2B101EE6990C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{033DB25F-FC10-4103-B8F4-7174B0D689BB}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe Keine Datei
FirewallRules: [UDP Query User{89B0369E-88B7-4962-9CC5-A0A6818CEE95}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe Keine Datei
FirewallRules: [TCP Query User{1F8F3BFA-825B-4D96-B344-AE5D01473CB5}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{08173882-D375-49DE-BF80-73B039198E60}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [{A3C66FCD-0114-4EB4-AA86-05FD7580DE45}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F5E45FC4-E806-4758-919F-D6355958B2A9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{917CEB38-1F80-4B97-B30F-06F4141C2FEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68F5C207-7942-4811-B84F-65B5100651D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C99226AE-6FD7-4BFD-9257-1DFA9ED521F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9C5DB1EB-9522-4308-A2F1-91ED411043FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4939FD13-3A4E-4EC5-945E-14C6CFC4D4D0}] => (Allow) D:\Spiele\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{EBAFBF35-09FD-49C0-AF30-0C6EB0680AFA}] => (Allow) D:\Spiele\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{383DFD11-4B66-4F55-9EB9-409A1AA4E3D9}] => (Allow) D:\Spiele\steamapps\common\For Honor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{21F2D2DC-F440-4E45-9435-95EE787FC457}] => (Allow) D:\Spiele\steamapps\common\For Honor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{57C3F46E-BF58-495A-8E93-50C979CDDD53}] => (Allow) D:\Spiele\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{0DB043D1-BC79-4CE4-9D49-38E28A58724A}] => (Allow) D:\Spiele\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{E81C26E5-57B4-472C-9723-3CCB93F53FF6}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{04057187-69C9-4C56-B8AE-A975E5FF295E}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [TCP Query User{A6759A97-A830-4C6C-8516-4E3750326968}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [UDP Query User{B8362899-8302-4984-BC7A-38FF3A24266D}D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe] => (Block) D:\spiele\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [{4044B4AB-BEA7-415D-8A6A-FA4873D9E7DB}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Recovery.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{7DE6D18E-C57E-407A-B100-65A23088180B}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{87BB8CC3-8A56-4A9A-98C6-BBDF6B7C05AF}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{458356F2-CCC3-453D-81D3-23C8CB52E87F}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{B82B93F1-99FC-44D8-9D53-4D174C54A97F}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{33C6C884-AE63-4DF4-899B-B0A551426142}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{B4A5A83A-25EA-43DB-89DF-8D97A22C15B2}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{A086BF08-2F2A-43B3-A9C2-D8992B913477}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [{24D9D6A0-6D5B-4D28-886D-F346A592A9C2}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software AG -> Veeam Software Group GmbH)
FirewallRules: [TCP Query User{27D7EE7D-AD75-4232-AE83-4DF906E2E15E}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [UDP Query User{F4741279-1531-4592-88CE-A97AC4C23DB2}C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\epic games\borderlands3\oakgame\binaries\win64\borderlands3.exe Keine Datei
FirewallRules: [{7AFE0F33-68D7-4673-B91E-233F9D2CA64A}] => (Allow) D:\Spiele\steamapps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{964684FC-3AAD-407F-9C90-F17E7A4B833B}] => (Allow) D:\Spiele\steamapps\common\BorderlandsGOTYEnhanced\Binaries\Win64\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0BA78672-B443-42B2-9675-BF1B4887B7E9}D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F08026BC-7D99-4EDC-84AF-8A94BA10269C}D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe] => (Allow) D:\spiele\steamapps\common\borderlandsgotyenhanced\binaries\win64\borderlandsgoty.exe (Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{99A55012-F635-42BB-AAA8-8658D5CC42C0}D:\spiele\forhonor\forhonor.exe] => (Allow) D:\spiele\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{822D2282-D785-4DDE-895C-A6B5A24F052A}D:\spiele\forhonor\forhonor.exe] => (Allow) D:\spiele\forhonor\forhonor.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{330FBAB8-D0D0-42E2-90CC-EA36F26189B6}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [UDP Query User{8B32A71C-B9FC-4A47-AB18-2E7754EC66D2}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{8755C314-DBD2-418F-8F81-782533272D90}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [UDP Query User{2DACE0A6-721E-4E2C-9E0E-09BC788B8001}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{C8FA3FD3-0670-4734-A135-5D2AEEBF11A3}] => (Allow) D:\Spiele\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{A08C44EA-211D-49E2-8ED4-C178FA37E1F2}] => (Allow) D:\Spiele\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6B3D7464-9A2D-4FDF-964B-B04E24A27CE8}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A8604E54-A660-428B-A64D-07FC070BE92A}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0A9E5DBA-A80E-4D48-9F92-BD3CDE12231F}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [UDP Query User{14FA60CC-D5CD-466D-AAD6-89E1037F00A6}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [TCP Query User{D35C8D96-81A7-4CC0-AB6D-5C4B4E0031EA}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{48C3CA13-A644-475F-9530-38FE333F3B11}D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\spiele\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{52425DFD-5AA2-446F-BB95-6802ED22C17E}D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe] => (Block) D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{800F6C27-26D8-4264-9672-A44030B432A4}D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe] => (Block) D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{32F94FC1-8AF4-444A-BA6F-74D941D2A654}D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe Keine Datei
FirewallRules: [UDP Query User{D8C10DBD-E683-40BE-9FBD-6F94C3BBA947}D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe] => (Allow) D:\spiele\steamapps\common\ark\shootergame\binaries\win64\shootergameserver.exe Keine Datei
FirewallRules: [{9A9940C0-9F94-4A70-A68C-D47E5F614F6E}] => (Allow) D:\Spiele\Origin\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)
FirewallRules: [{200FFBFB-FDAA-4E66-82BB-F933AF01FD2E}] => (Allow) D:\Spiele\Origin\Plants vs Zombies Garden Warfare 2\GW2.Main_Win64_Retail.exe (Electronic Arts, Inc. -> EA PopCap)
FirewallRules: [TCP Query User{AB97F191-EC63-4916-ACC9-3C82321B5B9F}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [UDP Query User{ADB5EC6A-55CE-4B6E-BDAD-6FFA7235F50B}D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\spiele\farmingsimulator19\x64\farmingsimulator2019game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [TCP Query User{1423D5C4-C57A-40B5-8B5F-7E1CE0C2F11F}D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6F73D44D-7655-4B1A-91A6-D6B8B5ACAC00}D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\spiele\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [{87AB3764-0CED-4C24-AFC4-7D8B828E3FAE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12624.20382.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

18-04-2020 09:39:33 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/18/2020 05:33:42 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10032,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 05:23:57 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15312,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 04:45:50 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3960,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 04:33:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10252,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 04:21:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15672,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 04:14:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5308,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 04:00:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14512,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2020 03:33:55 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15464,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (04/18/2020 02:58:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/18/2020 02:58:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/18/2020 02:58:08 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (04/18/2020 02:57:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2020 02:57:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2020 02:57:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2020 02:57:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2020 02:57:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Veeam Agent for Microsoft Windows" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-04-18 09:06:47.678
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander Aidonis\AppData\Local\Temp\774cc7bd-169f-403e-99d3-d77ede86f5c7.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander Aidonis
Prozessname: C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1773.0, AS: 1.313.1773.0, NIS: 1.313.1773.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 22:22:09.911
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander Aidonis\AppData\Local\Temp\561e32de-8a1e-49c0-9ad2-e7616446c195.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander Aidonis
Prozessname: C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 17:49:12.744
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander Aidonis\AppData\Local\Temp\c61dfbc6-207f-437c-9587-4e7c24014c37.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander Aidonis
Prozessname: C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 14:21:40.381
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander Aidonis\AppData\Local\Temp\b0d54c25-503b-4716-8075-2d1f3755dbf6.tmp
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander Aidonis
Prozessname: C:\Users\Alexander Aidonis\AppData\Local\Chromium\Application\chrome.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-17 14:20:03.441
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander Aidonis\AppData\Local\Temp\in5081608C\jk3kf\0jxx.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-L6QLCKE\Alexander Aidonis
Prozessname: D:\Dokumente\Downloads\discord-chat-for-gamers_0232888703.exe
Sicherheitsversion: AV: 1.313.1729.0, AS: 1.313.1729.0, NIS: 1.313.1729.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4

CodeIntegrity:
===================================

Date: 2020-04-18 09:19:37.461
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. R02-A4 10/12/2017
Hauptplatine: Acer Aspire GX-781
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16340.48 MB
Verfügbarer physikalischer RAM: 10671.43 MB
Summe virtueller Speicher: 18772.48 MB
Verfügbarer virtueller Speicher: 12121.05 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:188.84 GB) NTFS
Drive d: (Daten-SSD) (Fixed) (Total:931.5 GB) (Free:548.73 GB) NTFS
Drive f: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:23.25 GB) NTFS

\\?\Volume{fbf6f117-96bf-4056-8adb-f5db8444b968}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.56 GB) NTFS
\\?\Volume{8df10c91-84e1-4570-addf-5830ca04eef2}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: FEB44F6D)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 42E6B27D)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
Soll ich den PUP.Gen1 von Rogue entfernen lassen?
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 18.04.2020, 16:50   #15
M-K-D-B
/// TB-Ausbilder
 
Windows Defender Trojan:Win32/Vigorf.A User Malware - Standard

Windows Defender Trojan:Win32/Vigorf.A User Malware


Zitat:
Zitat von Dante12 Beitrag anzeigen
Soll ich den PUP.Gen1 von Rogue entfernen lassen?
Ja.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Antwort
Seite 1 von 2 1 2

Themen zu Windows Defender Trojan:Win32/Vigorf.A User Malware
alexa, appdata, build, bösartige, chromium, code, control, default, defender, explorer, gen, gestartet, hoffe, install, interne, internet, internet explorer, leute, malware, node.js, nvcontainer.exe, quarantäne, roaming, scan, setup, trojan, windows, windowsapps, yahoo


« www1.online/?w=RD2124&q= auf Firefox nach GIMP-Update | Win 10: Rootkit-Fund? »


Ähnliche Themen: Windows Defender Trojan:Win32/Vigorf.A User Malware


  1. Windows Defender meldet Trojan:Win32/Occamy.C
    Log-Analyse und Auswertung - 25.05.2019 (17)
  2. WIN10: seit update 10.04 - Defender meldet Trojan:Win32/Powessere.K
    Plagegeister aller Art und deren Bekämpfung - 26.04.2019 (17)
  3. Windows 7: Microsoft Security Essentials meldet Trojen:Win32/Vigorf.A
    Log-Analyse und Auswertung - 19.03.2019 (15)
  4. Trojan:Win32/Vigorf.A gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2018 (1)
  5. Windows Defender fand Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.02.2018 (27)
  6. Windows Defender findet Trojan:Win32/Vigorf.A & Trojan:Win32/Azden.A!cl
    Alles rund um Windows - 11.01.2018 (12)
  7. Windows Defender hat Trojan:Win32/Tilken.B!cl | Fuery.A!cl und Bitrep.B gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2017 (2)
  8. Windows10 - Windows Defender findet Trojan: Win32/Vigorf.A
    Log-Analyse und Auswertung - 31.10.2017 (2)
  9. Win32/Vigorf.A
    Plagegeister aller Art und deren Bekämpfung - 27.08.2017 (7)
  10. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  11. Defender melder einen Trojaner - Trojan-Win32/Varpess.MLD
    Plagegeister aller Art und deren Bekämpfung - 14.07.2016 (21)
  12. Windows 10: Defender meldet "Malware erkannt" Worm:Win32/Gamarue.I
    Log-Analyse und Auswertung - 25.04.2016 (14)
  13. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  14. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  15. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  16. Windows 7: Kaspersky meldet Malware (HEUR:Trojan.Win32.Generic)
    Log-Analyse und Auswertung - 24.09.2013 (33)
  17. Virus: Win32.Trojan.Agent.KV5KTJ gefunden in Datei: C:\User\xx\AppData\Local\Temp\is1070216317\798896_Setup.EXE
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Defender Trojan:Win32/Vigorf.A User Malware - Hallo Leute zunächst mal ich hoffe das es euch allen gut geht Windows Defender Details: https://www.microsoft.com/en-us/wdsi...tid=2147714384 Hier die Logs: MBAM - Scan & Remove: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes - Windows Defender Trojan:Win32/Vigorf.A User Malware...
Archiv
Du betrachtest: Windows Defender Trojan:Win32/Vigorf.A User Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129