| |
| |||||||
Log-Analyse und Auswertung: www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
30.05.2020, 19:02
| #16 |
| /// Helfer-Team    |  www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit Ups, da ist ja noch etwas  Kümmere ich mich drum. Sagt Dir die Software OCS etwas? Zu Rechner: BIOS aus Nov. 2009. D,h. der Rechner ist knapp 10 Jahre alt. Ich finde für W10 4 GB Hauptspeicher doch etwas wenig, zumal MS auch immer mehr benötigt. Die Frage ist, ob man in das Gerät noch mal in Hauptspeicher investiert oder es so lässt. War mir nur so aufgefallen 
__________________ LG Der Felix Keine Hilfe per PN und E-Mail Geändert von felix1 (30.05.2020 um 19:07 Uhr) |
|
30.05.2020, 19:10
| #17 |
 | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit Ok, ja habe es mit Rogue Killer nicht gelöscht.
__________________Ok Hauptspeicher geht leider nicht mehr als drinnen ist. |
|
30.05.2020, 19:56
| #18 | |
| /// Helfer-Team | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitZitat:
Du kannst wahrscheinlich en Vaio nicht öffnen. Wenn dem so ist, ist es so
__________________ |
|
30.05.2020, 20:08
| #19 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit ok Vielen Dank Schon hab ich schon Paar mal offen gehabt mein Vaio. Lüfter ausgebaut gereinigt SSD Festplatte eingebaut... Ok habe gerade gelesen es geht bis zu 8GB Hauptspeicher. Vielleicht investiere ich noch ein wenig Geld. Hab das ding schon so langen und hatte nie ein Problem ist irgendwie wie ein Alter Benz unzerstörbar. |
|
30.05.2020, 20:19
| #20 | |
| /// Helfer-Team | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitZitat:
 Lasse bitte nochmals RFST laufen und poste beide Logs.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
30.05.2020, 20:35
| #21 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 30-05-2020
durchgeführt von Daniel (Administrator) auf DANIEL-PC (Sony Corporation VGN-AW11S_B) (30-05-2020 21:28:52)
Gestartet von C:\Users\Daniel\Downloads
Geladene Profile: Daniel
Platform: Microsoft Windows 10 Pro Version 1903 18362.836 (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\secd.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <23>
(Google LLC -> Google LLC) C:\Program Files\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x86__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x86__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1803976 2016-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3531952 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [91667312 2020-05-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [AppleIEDAV] => C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe [68408 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [iCloudPhotos] => C:\Program Files\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\Run: [Toolkit] => C:\Program Files\Toolkit\Toolkit.exe [1459792 2020-05-01] (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016376\...\Run: [Skype for Desktop] => C:\Program Files\Microsoft\Skype for Desktop\Skype.exe [91667312 2020-05-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016376\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016376\...\Run: [AppleIEDAV] => C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe [68408 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016376\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016376\...\Run: [iCloudDrive] => C:\Program Files\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016376\...\Run: [iCloudPhotos] => C:\Program Files\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1147554887-410101230-3655376819-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016376\...\Run: [Toolkit] => C:\Program Files\Toolkit\Toolkit.exe [1459792 2020-05-01] (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
HKLM\...\Windows NT x86\Print Processors\winprint: C:\Windows\System32\spool\prtprocs\W32X86\winprint.dll [36352 2020-05-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Appmon: C:\WINDOWS\system32\AppMon.dll [78336 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP a011 Status Monitor: C:\WINDOWS\system32\hpinkstsa011LM.dll [268688 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\Local Port: C:\WINDOWS\system32\localspl.dll [1001472 2020-05-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Microsoft Shared Fax Monitor: C:\WINDOWS\system32\FXSMON.DLL [38400 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Standard TCP/IP Port: C:\WINDOWS\system32\tcpmon.dll [179200 2020-05-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\USB Monitor: C:\WINDOWS\system32\usbmon.dll [666624 2020-05-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\WSD Port: C:\WINDOWS\system32\APMon.dll [1067008 2020-05-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\83.0.4103.61\Installer\chrmstp.exe [2020-05-26] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A55999E-F43F-4685-BA1B-EE4AB6190FEE} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0DE4B784-987A-4E52-8E42-513295BC971C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {10392B14-66FB-40BF-B63C-12D5C93D9935} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {22AFF310-2251-4142-9E60-ECE19A5FAF46} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {24FA84A0-E087-48EC-BC51-2B9C4C815D78} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {2B4860BF-224E-400B-B58C-87BC758FC1CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [156968 2019-03-17] (Google Inc -> Google Inc.)
Task: {2C6126C6-C68B-4DD6-BC68-BDBAB5932F3E} - System32\Tasks\HPCustParticipation HP ColorLaserJet MFP M178-M181 => C:\Program Files\HP\HP ColorLaserJet MFP M178-M181\Bin\HPCustPartic.exe [4683400 2018-04-19] (Hewlett Packard -> HP Inc.)
Task: {344D0A4E-3378-4943-AE00-C363417E909B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {367F930A-A3DB-4112-B1F1-50E92A171C88} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {43B26741-2B49-458D-A86D-B29D00A61EE8} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {4B4FCDA3-3FAC-404B-8AAB-D5510D1C8031} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {4D03C9F2-928E-4203-BE17-CE407FF87C4C} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {52BA35B1-2EE9-49EB-93AB-9FD9BA359C6B} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5DDB8A66-2F49-4CAB-9AEB-1482426E78B4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {63C2B80C-625B-4D71-B10E-1CB71B5D3203} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {659DFDF3-D5E5-4B39-A686-031F8BB6E777} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F6D6F89-36F2-4F81-9409-13683932579E} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Daniel\Downloads\esetonlinescanner.exe [14665312 2020-05-26] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {735FECD2-A4CD-4C45-BCE7-93A611A47F7E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [418768 2020-05-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7DFFE506-07B3-4507-B273-471ABF72B8F1} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [32808 2020-01-14] (HP Inc. -> )
Task: {7EEC7C7E-3A44-47CB-800F-A57B330CCEC6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {819B5F36-3DD5-4815-9A8D-10E845F78849} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [418768 2020-05-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8242D319-92C8-41CF-9948-407391F04477} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Daniel\Downloads\esetonlinescanner.exe [14665312 2020-05-26] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {8A299A5A-9AF3-4331-9E73-40A98F21C8BF} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {95B997AD-DCE6-436F-B1B5-642D57087A32} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {967B87BF-A80F-4219-917B-4EBA31244291} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9F57981E-EC46-4C72-8654-392ADFA25B4D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {A10A8F9B-6D7B-40EB-9FD1-9349B01972FB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A1896257-F36C-4089-9808-F3E8D3D4529B} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {A61857EF-A281-4068-B42B-11756B59C779} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B37A4EEE-CFF9-45FF-A0BC-B0C704173A02} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1179648 2019-04-16] () [Datei ist nicht signiert]
Task: {BB38767A-B833-4541-B792-A5803B099E71} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BCB957F4-48BF-4AC6-AB53-4E48B250F172} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {BEF41809-78AE-4FB6-9BEE-6C64667F7EE2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [418768 2020-05-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D15D1D68-4FD4-461B-8A4F-619A84DA4B3A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D84FFD40-3BDB-4CAA-86F8-99B4125D3537} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {D919BB84-5C9D-4D2F-8309-ADEDC827E5A2} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E79B2998-8F63-451A-A56D-26EDC0A5098A} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {EADAD89B-8C20-40F1-A0F5-01FD75C275EF} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EB396071-F257-4FDD-8FD9-FA9485A2655C} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} C:\Program Files\Windows Live\SOXE\wlsoxe.dll [192704 2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {ED41ABA0-E3D7-4BAD-827C-ACE5F5996006} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [418768 2020-05-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F2A7C9DB-59CD-42ED-9584-4733E192052D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [156968 2019-03-17] (Google Inc -> Google Inc.)
Task: {F4117578-24F4-4A0A-8A7C-C363CF593165} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {FB3C38F5-9193-49F8-B260-DB320D809252} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{1C24408E-A873-481A-A903-51CF0DA98020}: [DhcpNameServer] 10.0.0.138
Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default [2020-05-30]
CHR Notifications: Default -> hxxps://badoo.com; hxxps://mydirtyhobby.to; hxxps://tinder.com; hxxps://www.auto-doc.at; hxxps://www.autoteiledirekt.de; hxxps://www.joyclub.de; hxxps://www.photovoltaikforum.com; hxxps://www.poppen.de; hxxps://www.roadbike.de; hxxps://www.teile-direkt.at
CHR StartupUrls: Default -> "hxxp://google.at/"
CHR Extension: (Präsentationen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-17]
CHR Extension: (Docs) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-17]
CHR Extension: (Google Drive) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-03-17]
CHR Extension: (YouTube) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-17]
CHR Extension: (Tabellen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-17]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-26]
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-05-27]
CHR Profile: C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5547464 2020-05-30] (Malwarebytes Inc -> Malwarebytes)
S2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [11482168 2020-05-27] (Adlice -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3828288 2020-04-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [217264 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [2303144 2020-05-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [85760 2020-05-27] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [45016 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [28824 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [165376 2019-11-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [112688 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [17360 2020-05-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [213912 2020-05-30] (Malwarebytes Inc -> Malwarebytes)
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 SFEP; C:\WINDOWS\System32\drivers\SFEP.sys [9344 2007-08-03] (Microsoft Windows Hardware Compatibility Publisher -> Sony Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [35504 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SrvHsfHDA; C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS [207360 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS [980992 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS [661504 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [148536 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [37984 2020-05-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [305592 2020-05-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46000 2020-05-27] (Microsoft Windows -> Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [207360 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x86.sys [242688 2019-03-19] (Microsoft Windows -> Marvell)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-30 21:28 - 2020-05-30 21:28 - 002013184 _____ (Farbar) C:\Users\Daniel\Downloads\FRST.exe
2020-05-30 17:31 - 2020-05-30 17:31 - 000000000 ____D C:\Users\Daniel\AppData\Local\CrashDumps
2020-05-30 17:29 - 2020-05-30 17:29 - 000213912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-05-30 17:29 - 2020-05-30 17:29 - 000129056 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2020-05-30 17:29 - 2020-05-30 17:29 - 000017360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-05-30 17:29 - 2020-05-30 17:29 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-30 17:29 - 2020-05-30 17:29 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-30 17:29 - 2020-05-30 17:29 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-30 17:27 - 2020-05-30 17:27 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-30 17:23 - 2020-05-30 17:23 - 000002402 _____ C:\Users\Daniel\Desktop\killer.txt,
2020-05-30 14:22 - 2020-05-30 14:23 - 000000070 _____ C:\WINDOWS\RAVTC.TMP
2020-05-30 14:21 - 2020-05-30 14:21 - 000001070 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2020-05-30 14:21 - 2020-05-30 14:21 - 000001070 _____ C:\ProgramData\Desktop\RogueKiller.lnk
2020-05-30 14:21 - 2020-05-30 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2020-05-30 14:21 - 2020-05-30 14:21 - 000000000 ____D C:\Program Files\RogueKiller
2020-05-30 14:20 - 2020-05-30 14:26 - 000000000 ____D C:\ProgramData\RogueKiller
2020-05-30 14:19 - 2020-05-30 14:20 - 039917608 _____ (Adlice Software ) C:\Users\Daniel\Downloads\RogueKiller_setup.exe
2020-05-27 22:21 - 2020-05-27 22:21 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1147554887-410101230-3655376819-1000
2020-05-27 22:11 - 2020-05-30 08:29 - 000001045 _____ C:\Users\Daniel\Downloads\Fixlog.txt
2020-05-27 20:42 - 2020-05-27 20:42 - 000000000 ____D C:\Users\Daniel\Downloads\FRST-OlderVersion
2020-05-27 11:40 - 2020-05-27 11:40 - 000000292 _____ C:\Users\Daniel\Documents\eset.txt
2020-05-27 08:58 - 2020-05-30 17:37 - 000001417 _____ C:\Users\Daniel\Desktop\mbam.txt
2020-05-27 07:45 - 2020-05-27 20:54 - 000037254 _____ C:\Users\Daniel\Downloads\Addition.txt
2020-05-27 07:43 - 2020-05-30 21:30 - 000025019 _____ C:\Users\Daniel\Downloads\FRST.txt
2020-05-27 07:41 - 2020-05-30 21:29 - 000000000 ____D C:\FRST
2020-05-27 07:30 - 2020-05-27 07:30 - 011911379 _____ C:\Users\Daniel\Downloads\BM-Info_April_2020.pdf
2020-05-27 07:29 - 2020-05-27 07:29 - 000222937 _____ C:\Users\Daniel\Downloads\Bürgermeisterbrief_20-05-2020.pdf
2020-05-26 22:47 - 2020-05-26 22:47 - 000000000 ____D C:\Users\Daniel\AppData\Local\mbamtray
2020-05-26 22:47 - 2020-05-26 22:47 - 000000000 ____D C:\Users\Daniel\AppData\Local\mbam
2020-05-26 22:47 - 2020-05-26 22:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-26 22:45 - 2020-05-26 22:45 - 001980016 _____ (Malwarebytes) C:\Users\Daniel\Downloads\MBSetup (1).exe
2020-05-26 22:40 - 2020-05-26 22:40 - 000003796 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-05-26 22:40 - 2020-05-26 22:40 - 000003354 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-05-26 22:27 - 2020-05-26 22:27 - 001980016 _____ (Malwarebytes) C:\Users\Daniel\Downloads\MBSetup.exe
2020-05-26 22:26 - 2020-05-27 08:59 - 000000690 _____ C:\Users\Daniel\Desktop\ESET Online Scanner.lnk
2020-05-26 22:25 - 2020-05-26 22:25 - 000000789 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-05-26 22:25 - 2020-05-26 22:25 - 000000000 ____D C:\Users\Daniel\AppData\Local\ESET
2020-05-26 22:14 - 2020-05-26 22:15 - 014665312 _____ (ESET spol. s r.o.) C:\Users\Daniel\Downloads\esetonlinescanner.exe
2020-05-26 22:07 - 2020-05-26 22:15 - 000000000 ____D C:\AdwCleaner
2020-05-26 21:23 - 2020-05-26 21:23 - 008402608 _____ (Malwarebytes) C:\Users\Daniel\Downloads\adwcleaner_8.0.5.exe
2020-05-26 21:13 - 2020-05-26 21:13 - 000001260 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2020-05-26 21:13 - 2020-05-26 21:13 - 000001260 _____ C:\ProgramData\Desktop\Revo Uninstaller.lnk
2020-05-26 21:13 - 2020-05-26 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2020-05-26 21:12 - 2020-05-26 21:12 - 007411912 _____ (VS Revo Group ) C:\Users\Daniel\Downloads\revo21setup.exe
2020-05-26 21:12 - 2020-05-26 21:12 - 000000000 ____D C:\Program Files\VS Revo Group
2020-05-24 20:53 - 2020-05-24 20:53 - 000006336 _____ C:\Users\Daniel\Documents\audi B1.xlsx
2020-05-24 16:45 - 2020-05-24 16:45 - 000035336 _____ C:\Users\Daniel\Downloads\Auslandsauftrag_0000000051292328_20200524-164518644.pdf
2020-05-13 18:37 - 2020-05-13 18:37 - 005098352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001556200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001497416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001417760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 001289216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 001034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000852992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000747832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000523792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000421440 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000364048 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\tspubwmi.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000185360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000145936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000135496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000086528 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsign.exe
2020-05-13 18:37 - 2020-05-13 18:37 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSSessionUX.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-05-13 18:37 - 2020-05-13 18:37 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 019851264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 018029056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 007070008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 007011840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006710272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006525936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006291456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 006082808 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 005757872 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 005340568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 004755968 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003822080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003513856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003037184 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 003002880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002860544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002803712 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-05-13 18:36 - 2020-05-13 18:36 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002576896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002550784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002459136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002377216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002259664 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002235192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 002078392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001975808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001952872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001910272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001797120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001737216 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001686016 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001659736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001654952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001559040 _____ (Microsoft Corporation) C:\WINDOWS\system32\pla.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001540184 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001461760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001429096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001402880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001389056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001298432 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001254928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001226240 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001218560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001214264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001157632 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 001106960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001094144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001077424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001069056 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001048480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000954880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000946688 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000943640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000918032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000896000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000894016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000891392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000804864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000801832 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000792808 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000778552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000776792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000745984 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000738320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000699816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000683288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000672944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000655360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000653856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000611856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000606520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000592944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000568136 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000566088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000564480 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000539184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000501200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000486552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000479032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000474952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000466344 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000441584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000419840 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000410624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000405424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000402824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PredictionUnit.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000347064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000345016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneOm.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000331064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-05-13 18:36 - 2020-05-13 18:36 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000302904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000281128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000277304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\PickerPlatform.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000262848 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpendp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000232408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000227640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000225152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbroker.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000204816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-05-13 18:36 - 2020-05-13 18:36 - 000185656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchangeHost.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000180752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtcModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000165176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Devices.Sensors.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\PasswordEnrollmentManager.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000152904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SwitcherDataModel.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinput.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsentUxClient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Clipboard.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000124504 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\socialapis.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000105376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000099104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CaptureService.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000090936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeopleAPIs.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Authentication.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbussdapi.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000047632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys
2020-05-13 18:36 - 2020-05-13 18:36 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000043008 _____ C:\WINDOWS\system32\runexehelper.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000042792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSa.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000030224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSaProxy.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000022032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\plasrv.exe
2020-05-13 18:36 - 2020-05-13 18:36 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-05-13 18:36 - 2020-05-13 18:36 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-05-13 18:35 - 2020-05-13 18:36 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 014819328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 005945856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 005111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 004869496 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 004576144 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 003974376 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 002755384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 002632704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 002036736 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 001990576 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001934824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001510912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001404416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001370112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001306424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001245696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001222656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001100800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000911872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000847872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000843576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000788992 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000777840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000716800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000693672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000689464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000683848 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000600064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000594472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000581544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000537920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000523264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000506232 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000496440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2020-05-13 18:35 - 2020-05-13 18:35 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000375520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRClient.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000344376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000310928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000279408 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000266552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000260328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000246800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000245336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposerFramework.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000197432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000192328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Workplace.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\useractivitybroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Compression.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Haptics.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000134416 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\VoipRT.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000094976 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CameraCaptureUI.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000091352 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.Preview.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRBroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticInvoker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Printers.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000050560 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000047992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000047416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsUsbGDCoInstaller.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\TsUsbGD.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveTask.exe
2020-05-13 18:35 - 2020-05-13 18:35 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-05-13 18:35 - 2020-05-13 18:35 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-05-13 18:35 - 2020-05-13 18:35 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll
2020-05-10 12:51 - 2020-05-10 12:55 - 000000000 ____D C:\Users\Daniel\Desktop\Ich Nacht
2020-05-05 22:04 - 2020-05-05 22:04 - 000420338 _____ C:\Users\Daniel\Documents\Gemeinde_Lengau_Grundsteuer.2019-2020.pdf
2020-05-04 22:06 - 2020-05-04 22:06 - 001465463 _____ C:\Users\Daniel\Downloads\RSU 125L Art2420.01.pdf
2020-05-04 22:04 - 2020-05-04 22:05 - 003724255 _____ C:\Users\Daniel\Downloads\GAB 35 Art4003.03 Betriebs-Montageanleitung und Ersatzteilliste.pdf
2020-05-04 21:48 - 2020-05-04 21:48 - 000492083 _____ C:\Users\Daniel\Downloads\KM 23 Art0296.23.pdf
2020-05-04 21:48 - 2020-05-04 21:48 - 000089667 _____ C:\Users\Daniel\Downloads\Raeumschild Art0596.00.pdf
2020-05-04 21:47 - 2020-05-04 21:48 - 000151864 _____ C:\Users\Daniel\Downloads\Raeumschild Art2418.0.pdf
2020-05-04 21:47 - 2020-05-04 21:47 - 001920624 _____ C:\Users\Daniel\Downloads\Anbauteile.pdf
2020-05-04 21:44 - 2020-05-04 21:44 - 006625827 _____ C:\Users\Daniel\Downloads\SIM 130 Art0237.01 Ersatzteilliste.pdf
2020-05-04 21:44 - 2020-05-04 21:44 - 000148912 _____ C:\Users\Daniel\Downloads\SIM 127 C Art00238.07.pdf
2020-05-04 21:43 - 2020-05-04 21:44 - 004182231 _____ C:\Users\Daniel\Downloads\SIM 130 Art0237.03 Ersatzteilliste.pdf
2020-05-03 22:02 - 2020-05-03 22:02 - 001334104 _____ C:\Users\Daniel\Documents\Friedburg EG und og umbau1.sh3d
2020-05-03 20:09 - 2020-05-03 20:09 - 000035628 _____ C:\Users\Daniel\Downloads\Zahlungsanweisung_0000000051223105_20200503-200938225.pdf
2020-05-03 10:48 - 2020-05-03 20:47 - 000047820 _____ C:\Users\Daniel\Documents\og bestand.sh3d
2020-05-03 10:48 - 2020-05-03 14:35 - 000394303 _____ C:\Users\Daniel\Documents\og umbau 1.sh3d
2020-04-30 20:28 - 2020-04-30 20:28 - 000017026 _____ C:\Users\Daniel\Downloads\Fangliste Irrsee.xlsx
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-05-30 21:24 - 2019-03-19 04:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-30 20:07 - 2019-11-01 21:52 - 001833390 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-05-30 20:07 - 2019-03-19 09:10 - 000786576 _____ C:\WINDOWS\system32\perfh007.dat
2020-05-30 20:07 - 2019-03-19 09:10 - 000167556 _____ C:\WINDOWS\system32\perfc007.dat
2020-05-30 20:07 - 2019-03-19 04:44 - 000000000 ____D C:\WINDOWS\INF
2020-05-30 20:03 - 2019-11-01 21:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-30 17:29 - 2019-03-19 04:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-05-30 14:23 - 2019-03-17 20:16 - 000000000 ____D C:\ProgramData\Panda Security
2020-05-30 14:22 - 2019-03-17 21:17 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Panda Security
2020-05-30 14:19 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-05-30 14:16 - 2019-10-03 23:00 - 000001150 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolkit.lnk
2020-05-30 14:16 - 2019-10-02 20:27 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Toolkit
2020-05-30 14:16 - 2019-09-01 13:18 - 000000000 ___RD C:\Users\Daniel\iCloudDrive
2020-05-30 08:30 - 2019-11-01 21:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-30 08:29 - 2019-11-01 21:45 - 000000000 ____D C:\Users\Daniel
2020-05-30 08:29 - 2019-03-19 04:35 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-05-27 22:46 - 2019-11-01 21:55 - 000004160 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{9BBD7872-93A6-4E9F-B0F1-F57E69F9EBF5}
2020-05-27 22:20 - 2019-10-06 21:00 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Temp
2020-05-27 22:19 - 2019-10-10 21:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-05-27 22:11 - 2019-08-13 21:04 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\VLC Update
2020-05-27 20:47 - 2019-03-17 13:44 - 000609128 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-05-27 07:04 - 2019-03-19 04:46 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-27 00:32 - 2019-10-05 20:11 - 000000000 ____D C:\Users\Daniel\Downloads\produkey-x64
2020-05-27 00:32 - 2019-10-03 19:18 - 000000000 ____D C:\Users\Daniel\Downloads\produkey
2020-05-26 23:16 - 2020-04-21 18:40 - 000000000 ____D C:\Users\Daniel\Downloads\video
2020-05-26 22:49 - 2019-05-12 21:45 - 000000000 ____D C:\Users\Daniel\AppData\LocalLow\Mozilla
2020-05-26 22:42 - 2019-10-05 20:13 - 000000000 ____D C:\Users\Daniel\AppData\Local\PlaceholderTileLogoFolder
2020-05-26 22:33 - 2020-03-19 13:59 - 000000000 ____D C:\Users\Daniel\AppData\Local\win2day Poker
2020-05-26 22:23 - 2019-10-03 22:58 - 000000000 ____D C:\Users\Daniel\AppData\Local\Packages
2020-05-26 22:16 - 2019-11-01 21:40 - 000518296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-05-26 22:12 - 2019-03-17 13:45 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-26 22:12 - 2019-03-17 13:45 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-05-26 22:12 - 2019-03-17 13:45 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-05-26 21:22 - 2019-03-17 20:11 - 000000000 ____D C:\Users\Daniel\Documents\SoftMaker
2020-05-26 21:22 - 2019-03-17 20:11 - 000000000 ____D C:\Program Files\SoftMaker FreeOffice 2018
2020-05-26 21:21 - 2019-03-17 20:11 - 000001788 _____ C:\Users\Public\Desktop\Presentations 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001788 _____ C:\ProgramData\Desktop\Presentations 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\Users\Public\Desktop\TextMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\Users\Public\Desktop\PlanMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\ProgramData\Desktop\TextMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000001760 _____ C:\ProgramData\Desktop\PlanMaker 2018.lnk
2020-05-26 21:21 - 2019-03-17 20:11 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\SoftMaker
2020-05-26 21:21 - 2019-03-17 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftMaker FreeOffice 2018
2020-05-26 21:15 - 2020-03-23 22:03 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-05-23 16:55 - 2019-10-02 20:27 - 000000000 ____D C:\Program Files\Toolkit
2020-05-23 16:55 - 2019-03-17 23:18 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Skype
2020-05-23 16:55 - 2019-03-17 23:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-05-13 19:55 - 2019-03-19 09:12 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\TextInput
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\SystemResources
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\Provisioning
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-05-13 19:55 - 2019-03-19 04:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-05-13 18:48 - 2019-03-17 21:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-05-13 18:43 - 2019-03-17 21:51 - 117472672 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-05-13 18:42 - 2019-03-19 04:35 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-05-13 17:57 - 2019-11-01 21:45 - 000002421 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-13 17:57 - 2019-03-17 20:15 - 000000000 ___RD C:\Users\Daniel\OneDrive
2020-05-13 17:50 - 2019-10-02 20:42 - 000000000 ___RD C:\Mirror
2020-05-10 10:33 - 2019-09-30 18:23 - 000000000 ____D C:\Users\Daniel\Desktop\A.kt
2020-05-02 10:20 - 2019-08-13 21:06 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\vlc
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-04-19 19:57 - 2020-04-19 19:57 - 000004595 _____ () C:\Users\Daniel\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
30.05.2020, 20:36
| #22 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 30-05-2020
durchgeführt von Daniel (30-05-2020 21:32:20)
Gestartet von C:\Users\Daniel\Downloads
Microsoft Windows 10 Pro Version 1903 18362.836 (X86) (2019-11-01 19:55:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1147554887-410101230-3655376819-500 - Administrator - Disabled)
Daniel (S-1-5-21-1147554887-410101230-3655376819-1000 - Administrator - Enabled) => C:\Users\Daniel
DefaultAccount (S-1-5-21-1147554887-410101230-3655376819-503 - Limited - Disabled)
Gast (S-1-5-21-1147554887-410101230-3655376819-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1147554887-410101230-3655376819-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1147554887-410101230-3655376819-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Enabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Software Update (HKLM\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.4.0 - Asmedia Technology)
Bkool Indoor Version 5.01
190906.10
(HEAD detached at 52bdc430)
52bdc430 (HKLM\...\{B16838DD-95AA-4875-9123-A40DF977D99E}_is1) (Version: 5.01
190906.10
(HEAD detached at 52bdc430)
52bdc430 - Bkool)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 83.0.4103.61 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HP Color LaserJet MFP M178-M181 Hilfe (HKLM\...\{BC6B7CFE-E6DB-4965-B675-77F481CDD500}) (Version: 0.00.0005 - HP)
HP ColorLaserJet MFP M178-M181 - Grundlegende Software für das Gerät (HKLM\...\{2E256F26-4135-49C5-9C7B-EC7A1E89DBD5}) (Version: 44.3.2218.18109 - HP Inc.)
HP Dropbox Plugin (HKLM\...\{FAC779E7-54CA-44BB-98BD-581EECBDC586}) (Version: 36.0.102.68541 - HP)
HP EmailSMTP Plugin (HKLM\...\{F481B93C-521A-4507-B1FF-61FD9543CF87}) (Version: 43.0.0.0 - HP)
HP FTP Plugin (HKLM\...\{72A62952-25F3-4554-A5DF-E360B8F53316}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM\...\{8124AF4B-3A5E-4659-B992-30BAABECFE16}) (Version: 36.0.102.68541 - HP)
HP OneDrive Plugin (HKLM\...\{4957E048-6A3C-498F-BA88-87060A6AF7CF}) (Version: 36.0.0.0 - HP)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP SharePoint Plugin (HKLM\...\{AA3F32A4-4E25-4BAD-82B5-BEBE474A1346}) (Version: 43.0.0.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S OCR (HKLM\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
iCloud (HKLM\...\{1390DD00-74B9-4553-8273-37DE1CDF9814}) (Version: 7.18.0.22 - Apple Inc.)
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Java 8 Update 251 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Codec Pack 14.9.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 14.9.0 - KLCP)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
meinHausplaner (HKLM\...\meinHausplaner) (Version: - )
Microsoft OneDrive (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1147554887-410101230-3655376819-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016376\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MyETraining version 1.9.7198.23280 (HKLM\...\{16570B28-6E6A-43CD-9523-63D2DE4CF14B}_is1) (Version: 1.9.7198.23280 - Elite s.r.l.)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
RogueKiller Version 14.5.0.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.5.0.0 - Adlice Software)
RoomSketcher (HKLM\...\RoomSketcher 1.0) (Version: 1.0 - RoomSketcher)
Skype Version 8.60 (HKLM\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.)
SoftMaker FreeOffice 2018 (HKLM\...\{02B0F09C-4720-4F32-BB8A-F22606E9E320}) (Version: 1.0.4720 - SoftMaker Software GmbH)
Studie zur Verbesserung von HP ColorLaserJet MFP M178-M181 (HKLM\...\{CDC93F9F-F257-4147-A819-3C72CECCD9EA}) (Version: 44.3.2218.18109 - HP Inc.)
Sweet Home 3D version 6.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.2 - eTeks)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Toolkit (HKLM\...\Toolkit) (Version: 1.8.3.81 - Seagate)
UpdateAssistant (HKLM\...\{A8CB3AA1-4ED7-4E95-BA0A-3DC927739A0E}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
win2day Poker (HKU\S-1-5-21-1147554887-410101230-3655376819-1000\...\win2day Poker) (Version: 1.1.1.35 - win2day Poker)
win2day Poker (HKU\S-1-5-21-1147554887-410101230-3655376819-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016376\...\win2day Poker) (Version: 1.1.1.35 - win2day Poker)
Windows 10-Update-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02) (HKLM\...\498B9978CE49397903524B0761200F43EC650044) (Version: 07/12/2010 2.08.02 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package (07/12/2010 2.08.02) (HKLM\...\67170FB0228B69BCCBEF8CE14A76953A5505D8EA) (Version: 07/12/2010 2.08.02 - FTDI)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.37.4.0_x86__kgqvnymyfvs32 [2020-05-13] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1760.2.0_x86__kgqvnymyfvs32 [2020-05-21] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.150.0_x86__v10z8vjag6ke6 [2020-05-21] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x86__8wekyb3d8bbwe [2020-05-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-05] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.39.21431.0_x86__8wekyb3d8bbwe [2020-05-26] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x86__8wekyb3d8bbwe [2020-05-13] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x86__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
RGT Screen -> C:\Program Files\WindowsApps\RoadGrandToursInc.RGTScreen_2019.7.10.0_x86__efm3a1s8anwvc [2019-10-05] (Road Grand Tours Inc)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0 [2020-05-21] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1147554887-410101230-3655376819-1000_Classes\CLSID\{23a5b06e-20bb-4e7e-a0ac-6923ed6a6456}\localserver32 -> C:\Program Files\Toolkit\Toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2020-03-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-30] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\HP\IdrsOCR_15.2.10.1114\
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016245\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083017540\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016326\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083017691\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1147554887-410101230-3655376819-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-1147554887-410101230-3655376819-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05302020083016376\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 10.0.0.138
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{EB134C9A-70B1-4B17-A827-33C2AD926FAC}C:\program files\toolkit\toolkit.exe] => (Block) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{23A2990C-09DB-4161-B0AA-29B9B1DDBF99}C:\program files\toolkit\toolkit.exe] => (Block) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{A0F28898-2C31-49DE-A0E4-7D2D4839FAC2}C:\program files\toolkit\toolkit.exe] => (Allow) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{23E53E91-8249-4417-862E-8B8AD925F6FB}C:\program files\toolkit\toolkit.exe] => (Allow) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [TCP Query User{55C0C520-3CDF-4BE5-9C94-429AC16C21C9}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{FF988E93-2699-4F16-BDFE-324571DE907D}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
13-05-2020 18:20:41 Windows Update
20-05-2020 20:24:49 Geplanter Prüfpunkt
26-05-2020 13:13:19 Windows Update
26-05-2020 21:14:12 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
26-05-2020 22:01:12 Revo Uninstaller's restore point - 5KPlayer
26-05-2020 22:08:54 Revo Uninstaller's restore point - GIMP Updater
26-05-2020 22:11:35 Revo Uninstaller's restore point - Websuche (Chrome)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/30/2020 09:33:05 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13392,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/30/2020 08:28:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10220,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/30/2020 08:22:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.890, Zeitstempel: 0x5e4bf985
Name des fehlerhaften Moduls: MBAMShim.dll_unloaded, Version: 3.0.0.1019, Zeitstempel: 0x5eb2e9e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000068c0
ID des fehlerhaften Prozesses: 0x1538
Startzeit der fehlerhaften Anwendung: 0x01d63697212e509a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: MBAMShim.dll
Berichtskennung: 80e43331-3bf0-498e-ba6a-d9195386beff
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/30/2020 08:16:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11256,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/30/2020 06:10:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4304,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/30/2020 05:42:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9536,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (05/30/2020 05:31:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.680, Zeitstempel: 0x5ecfd2fe
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e827322
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001a4be9
ID des fehlerhaften Prozesses: 0x2d54
Startzeit der fehlerhaften Anwendung: 0x01d6369729d66cf9
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 99f9e3b8-db45-492f-86f2-97359b1d592f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/30/2020 04:15:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6964,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (05/30/2020 05:29:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/30/2020 05:29:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/30/2020 05:29:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/30/2020 05:29:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/30/2020 02:15:24 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (05/30/2020 08:29:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Panda Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/30/2020 08:29:16 AM) (Source: DCOM) (EventID: 10010) (User: Daniel-PC)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/30/2020 08:29:16 AM) (Source: DCOM) (EventID: 10010) (User: Daniel-PC)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2020-05-30 21:28:07.841
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Daniel\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Daniel-PC\Daniel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.317.273.0, AS: 1.317.273.0, NIS: 1.317.273.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2
Date: 2020-05-30 21:27:52.205
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.C!ml&threatid=2147749372&enterprise=0
Name: Trojan:Win32/Wacatac.C!ml
ID: 2147749372
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Daniel\Downloads\FRST (1).exe; webfile:_C:\Users\Daniel\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/3fb6a9ce8a97c5ac3ac5e7ea10610adb/5ed2b394/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:11492,ProcessStart:132353354563942529
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: Daniel-PC\Daniel
Prozessname: Unknown
Sicherheitsversion: AV: 1.317.273.0, AS: 1.317.273.0, NIS: 1.317.273.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2
Date: 2020-05-30 21:26:48.976
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Daniel\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Daniel-PC\Daniel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.317.273.0, AS: 1.317.273.0, NIS: 1.317.273.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2
Date: 2020-05-30 21:26:32.102
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Daniel\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Daniel-PC\Daniel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.317.273.0, AS: 1.317.273.0, NIS: 1.317.273.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2
Date: 2020-05-27 22:27:58.081
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Daniel\Downloads\FRST (2).exe; file:_C:\Users\Daniel\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.317.65.0, AS: 1.317.65.0, NIS: 1.317.65.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2
Date: 2020-05-30 14:31:36.588
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.317.76.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17100.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-05-30 14:31:36.587
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.317.76.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17100.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-05-30 14:31:36.587
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.317.76.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17100.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-05-30 14:31:36.575
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.317.76.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17100.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-05-30 14:31:36.575
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.317.76.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17100.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2020-05-30 20:22:48.502
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-30 20:22:48.469
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-30 20:22:47.766
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-30 20:22:47.739
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-30 20:22:47.707
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-30 20:22:47.675
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-30 20:22:43.330
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-30 20:22:43.218
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== ===========================
BIOS: American Megatrends Inc. R1054Y2 09/23/2009
Hauptplatine: Sony Corporation VAIO
: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 3039.05 MB
Verfügbarer physikalischer RAM: 441.63 MB
Summe virtueller Speicher: 6111.05 MB
Verfügbarer virtueller Speicher: 1590.29 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.23 GB) (Free:173.06 GB) NTFS
\\?\Volume{b5d85849-48a6-11e9-8df7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{9e9749b0-0000-0000-0000-d0946f000000}\ () (Fixed) (Total:0.81 GB) (Free:0.39 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 9E9749B0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=446.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=833 MB) - (Type=27)
==================== Ende vom Addition.txt =======================
|
|
30.05.2020, 21:20
| #23 |
| /// Helfer-Team | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
31.05.2020, 07:13
| #24 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 BitCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 30-05-2020
durchgeführt von Daniel (31-05-2020 08:08:35) Run:3
Gestartet von C:\Users\Daniel\Downloads
Geladene Profile: Daniel
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
AS: Panda Dome (Enabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}
C:\ProgramData\Panda Security
C:\Users\Daniel\AppData\Roaming\Panda Security
powershell: Set-MpPreference -PUAProtection Enabled
*****************
Prozesse erfolgreich geschlossen.
"AS: Panda Dome (Enabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}" => erfolgreich entfernt
C:\ProgramData\Panda Security => erfolgreich verschoben
C:\Users\Daniel\AppData\Roaming\Panda Security => erfolgreich verschoben
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
Das System musste neu gestartet werden.
==== Ende vom Fixlog 08:08:48 ====
|
|
31.05.2020, 07:59
| #25 |
| /// Helfer-Team | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
31.05.2020, 12:28
| #26 |
| | www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit Hallo Felix Anleitung hab ich gelesen und Verstanden! Bin auch gleich auf Firefox umgestiegen. Lg und nochmals Danke für deine Hilfe. Daniel |
|
| Themen zu www1.online/?w=XXXXX vollständig Bereinigen Windows 10 32 Bit |
| administrator, adobe, bonjour, dateien, defender, desktop, escan, explorer, google, ics, internet, malwarebytes, microsoft, nvidia, ordner, programme, prozesse, registry, router, rundll, scan, security, sigcheck, software, treiber, windows, windowsapps |
Lesestoff:
Linear-Darstellung
