Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Virus? Programme werden installiert

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 13.06.2020, 10:03   #1
kakashix
 
Virus? Programme werden installiert - Standard

Virus? Programme werden installiert



Hallo,

ich brauche Hilfe mit meinem PC und zwar manchmal läuft mein PC etwas seltsam.
Er öffnet dann irgendwelche Seiten, obwohl ich gar nichts gemacht habe oder es wurden irgendwelche Programme im Hintergrund geöffnet.

Bei mir wurde z.B. "Garbage Cleaner" installiert, was ich versucht habe sofort zu deinstallieren und ich habe auf einmal so komische Dateien in meinem Ordner drin

Siehe die Screenshots:





Hier sind meine Log Dateien FRST.txt und Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2020
durchgeführt von Testen (13-06-2020 10:49:03)
Gestartet von C:\Users\Testen\Desktop
Windows 10 Pro Version 1903 18362.900 (X64) (2019-08-03 13:09:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3858146723-81893890-4245086482-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3858146723-81893890-4245086482-503 - Limited - Disabled)
Gast (S-1-5-21-3858146723-81893890-4245086482-501 - Limited - Disabled)
Testen (S-1-5-21-3858146723-81893890-4245086482-1001 - Administrator - Enabled) => C:\Users\Testen
WDAGUtilityAccount (S-1-5-21-3858146723-81893890-4245086482-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AIDA64 Extreme v5.97 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.97 - FinalWire Ltd.)
CloneCD (HKLM-x32\...\CloneCD) (Version: 5.3.4.0 - SlySoft)
CPUID HWMonitor 1.37 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.37 - CPUID, Inc.)
CrystalDiskInfo 7.7.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.7.0 - Crystal Dew World)
Dead Cells (HKLM-x32\...\1237807960_is1) (Version: 1.0 - GOG.com)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.97 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HWiNFO64 Version 5.90 (HKLM\...\HWiNFO64_is1) (Version: 5.90 - Martin Malík - REALiX)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
JoyToKey version 6.3 (HKLM-x32\...\{EBF21C82-423E-49FD-BCBD-88C08397CB44}_is1) (Version: 6.3 - JTK software)
Microsoft OneDrive (HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Monkey's Audio x64 (HKLM-x32\...\Monkey's Audio x64_is1) (Version:  - )
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.1 - Mozilla)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
Opera Stable 68.0.3618.125 (HKLM-x32\...\Opera 68.0.3618.125) (Version: 68.0.3618.125 - Opera Software)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
ReNamer (HKLM-x32\...\ReNamer_is1) (Version: 7.2.0.0 - den4b Team)
ReWire (HKLM\...\{4481A621-E317-411C-8926-864AACDF509B}) (Version: 1.00.0000 - Waves)
RME Fireface USB (HKLM\...\FIREFACE_USB) (Version: 1.1.64.0 - RME Intelligent Audio Solutions)
ROCCAT Swarm (HKLM-x32\...\{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.320 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.320 - ROCCAT GmbH)
Softube FET Compressor VST RTAS v1.0.3 (HKLM-x32\...\Softube FET Compressor VST RTAS_is1) (Version:  - )
Softube Tube-Tech CL 1B VST RTAS v1.0.3 (HKLM-x32\...\Softube Tube-Tech CL 1B VST RTAS_is1) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase 5 (HKLM-x32\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.2 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 1.0.0.1 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM-x32\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM-x32\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM-x32\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM-x32\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM-x32\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM-x32\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM-x32\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM-x32\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
System Restore Explorer (HKLM-x32\...\{6788AB8A-4D71-42E0-8125-B95A9C47D51D}) (Version: 0.0.05.76 - Nic Bedford)
Tomb Raider 1 (HKLM-x32\...\1207663463_is1) (Version: 20180105 - GOG.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Waves Central 1.2.1.5 (HKLM-x32\...\{94000200-C561-4E32-99EB-3C5AD3683A70}_is1) (Version: 1.2.1 - Waves, Inc.)
Windows-Treiberpaket - RME Fireface USB (05/04/2018 1.1.14.0) (HKLM\...\48E81A5F3035A9342FF352918650398F0B51EDEB) (Version: 05/04/2018 1.1.14.0 - RME)
Windows-Treiberpaket - RME Fireface USB (06/25/2018 1.1.64.0) (HKLM\...\1672316492904B2F1EEB5F03F81A231393AF8533) (Version: 06/25/2018 1.1.64.0 - RME)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_4.6.6.0_x86__kgqvnymyfvs32 [2018-06-23] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.116.200.0_x86__kgqvnymyfvs32 [2018-06-23] (king.com)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_3.0.2.2_x86__h6adky7gbf63m [2018-06-23] (Gameloft.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.2.173.0_x64__rz1tebttyb220 [2018-06-23] (Dolby Laboratories)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_3.3.0.8_x86__h6adky7gbf63m [2018-06-23] (Gameloft.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1806.4.0_x86__8wekyb3d8bbwe [2018-06-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2019-08-03] (Microsoft Studios) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.24.11382.0_x64__8wekyb3d8bbwe [2018-06-23] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0 [2018-07-20] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.109.12.0_x86__xpfg3f7e9an52 [2018-06-23] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll -> Keine Datei
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll -> Keine Datei
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-08-16 19:01 - 000000920 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.r2rdownload.net
127.0.0.1 www.r2rdownload.com
127.0.0.1 www.elephantafiles.com

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;%INTEL_DEV_REDIST%redist\ia32\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: DPS => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iphlpsvc => 2
MSCONFIG\Services: lmhosts => 3
MSCONFIG\Services: mracsvc => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: PcaSvc => 3
MSCONFIG\Services: seclogon => 3
MSCONFIG\Services: Spooler => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: stisvc => 2
MSCONFIG\Services: TermService => 3
MSCONFIG\Services: TrkWks => 2
MSCONFIG\Services: W32Time => 3
MSCONFIG\Services: WerSvc => 3
MSCONFIG\Services: WPDBusEnum => 3
MSCONFIG\Services: WSearch => 2
HKLM\...\StartupApproved\StartupFolder: => "ROCCAT Swarm Monitor.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\StartupApproved\Run: => "GalaxyClient"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{CF70F908-485B-4013-86E5-4D3C9D987ADF}C:\program files (x86)\steam\steamapps\common\warface\warface\bin64release\game.exe] => (Block) C:\program files (x86)\steam\steamapps\common\warface\warface\bin64release\game.exe (warface -> Crytek GmbH)
FirewallRules: [TCP Query User{01F79294-0C7D-4099-9347-33C2D2FF9091}C:\program files (x86)\steam\steamapps\common\warface\warface\bin64release\game.exe] => (Block) C:\program files (x86)\steam\steamapps\common\warface\warface\bin64release\game.exe (warface -> Crytek GmbH)
FirewallRules: [UDP Query User{C688DC72-0261-4895-9B26-E3DC9881A91A}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Block) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [TCP Query User{9FBE1DFE-A786-4444-AC77-64E587A10560}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Block) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [{1176D51F-EA49-43F1-AF57-B3DAD4FA28BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{35D5EFCC-8BA2-439A-840F-E0F6497E094F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D623F233-336B-4F76-B1AB-D45D1AD455B0}C:\program files (x86)\steam\steamapps\common\warface\warface\bin32release\game.exe] => (Block) C:\program files (x86)\steam\steamapps\common\warface\warface\bin32release\game.exe (warface -> Crytek GmbH)
FirewallRules: [TCP Query User{DFD015F8-2D9B-430D-A4A4-4794C9F0286F}C:\program files (x86)\steam\steamapps\common\warface\warface\bin32release\game.exe] => (Block) C:\program files (x86)\steam\steamapps\common\warface\warface\bin32release\game.exe (warface -> Crytek GmbH)
FirewallRules: [{0CC3DE4C-1110-433E-85A6-D077B50E3077}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{95F1081B-1E43-40D6-8661-9229F8C6361C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{325DB96A-952C-4D34-B411-F7FB4B941C5C}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Keine Datei
FirewallRules: [{C0C7A778-CE96-43E9-9A5A-344D4A48FEA2}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Keine Datei
FirewallRules: [{55F261BB-380B-4301-AF46-DE15C7B359DB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{38AF4936-A57E-42F6-B329-7EBC17B418DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B010123C-7E46-43E8-A677-DDA634782EA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8F74F678-B610-48CA-8A75-1F32B8E55A64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B2A07636-1A3B-4101-8A90-B5EE2139AF98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A9937C50-CCFB-41C0-AEA0-103ECBD2E073}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{94D8C93F-F7EC-413C-8AF6-FA467B5A62AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{46B8F841-EB42-4FF6-A6B1-16BD2A261867}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CA08F54A-2D96-46C0-8F17-8F0F429FC547}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0FBCF585-A736-4DE8-8D57-D38D670139E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{07690181-8813-4283-8971-F54F451F5D7A}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe (Mail.Ru LLC -> )
FirewallRules: [TCP Query User{A149D291-A781-4BF7-98F2-0D9BF46A05D9}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe (Mail.Ru LLC -> )
FirewallRules: [{C4E76C00-59CF-4EF5-B4D2-1F0A5D4F8E12}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe (Mail.Ru, LLC -> )
FirewallRules: [{1E99C860-7180-4A05-86A0-FBB6A3424640}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe (Mail.Ru, LLC -> )
FirewallRules: [{5C2002E0-D938-48B6-B74E-99A740CC7D10}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{C5CB4846-1A0A-43EE-A6DA-422C8B33949D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{27B6CE57-BDAE-4F64-8FA9-6936D0B33725}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{69E81EEA-736A-43A7-A149-BD1088B1F31E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{52D92505-4734-4B43-A2C5-00B8A87A2190}] => (Allow) C:\Program Files\Opera\68.0.3618.104\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{4EECE636-8ECA-48FE-87A9-F9B25589B2B5}] => (Allow) C:\Program Files\Opera\68.0.3618.125\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{B5B0B962-6FDC-4389-82A6-E1CD6D9941DD}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{04E7ECDC-9A47-4737-9926-3A18D82ACA31}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2030F211-65DB-4728-927F-400B17578F53}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

25-05-2020 08:41:27 Geplanter Prüfpunkt
03-06-2020 16:46:51 Geplanter Prüfpunkt
10-06-2020 18:37:32 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/13/2020 10:41:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 6.6.2020.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2860

Startzeit: 01d6415d89cef38b

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Testen\Desktop\FRST64.exe

Bericht-ID: 740dddd8-205b-4269-b753-b4151cfbf623

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (06/13/2020 10:38:59 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3292,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/13/2020 10:15:38 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: DESKTOP-MGCD81I)
Description: Microsoft.WindowsStore_8wekyb3d8bbwe-2147023878

Error: (06/13/2020 10:15:38 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: DESKTOP-MGCD81I)
Description: Microsoft.WindowsStore_8wekyb3d8bbwe-2147023878

Error: (06/13/2020 10:11:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: C1KYITqzv7We8INhA6Ff.exe, Version: 2.4.1.0, Zeitstempel: 0x5ee0cf4f
Name des fehlerhaften Moduls: C1KYITqzv7We8INhA6Ff.exe, Version: 2.4.1.0, Zeitstempel: 0x5ee0cf4f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00008116
ID des fehlerhaften Prozesses: 0x21e0
Startzeit der fehlerhaften Anwendung: 0x01d6415a1c3b5a00
Pfad der fehlerhaften Anwendung: C:\Users\Testen\AppData\Local\Temp\2h5mn7Qi7\C1KYITqzv7We8INhA6Ff.exe
Pfad des fehlerhaften Moduls: C:\Users\Testen\AppData\Local\Temp\2h5mn7Qi7\C1KYITqzv7We8INhA6Ff.exe
Berichtskennung: 2d86529f-9e03-4815-be8e-727cc752eb83
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/13/2020 10:11:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: C1KYITqzv7We8INhA6Ff.exe, Version: 2.4.1.0, Zeitstempel: 0x5ee0cf4f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x032406c7
ID des fehlerhaften Prozesses: 0x21e0
Startzeit der fehlerhaften Anwendung: 0x01d6415a1c3b5a00
Pfad der fehlerhaften Anwendung: C:\Users\Testen\AppData\Local\Temp\2h5mn7Qi7\C1KYITqzv7We8INhA6Ff.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4fe94fbc-2629-45f1-90dd-992e3bfbd6dc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/13/2020 10:11:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: C1KYITqzv7We8INhA6Ff.exe, Version: 2.4.1.0, Zeitstempel: 0x5ee0cf4f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x032406c7
ID des fehlerhaften Prozesses: 0x21e0
Startzeit der fehlerhaften Anwendung: 0x01d6415a1c3b5a00
Pfad der fehlerhaften Anwendung: C:\Users\Testen\AppData\Local\Temp\2h5mn7Qi7\C1KYITqzv7We8INhA6Ff.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e1110e76-421b-43e2-a99f-f0f01bd49cdc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/13/2020 10:11:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: C1KYITqzv7We8INhA6Ff.exe, Version: 2.4.1.0, Zeitstempel: 0x5ee0cf4f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x032406c7
ID des fehlerhaften Prozesses: 0x21e0
Startzeit der fehlerhaften Anwendung: 0x01d6415a1c3b5a00
Pfad der fehlerhaften Anwendung: C:\Users\Testen\AppData\Local\Temp\2h5mn7Qi7\C1KYITqzv7We8INhA6Ff.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 052163ba-5e8c-43ec-8b1f-1369bcbb534c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (06/13/2020 10:24:21 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎06.‎2020 um 09:55:05 unerwartet heruntergefahren.

Error: (06/13/2020 10:12:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/13/2020 10:12:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/13/2020 10:12:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/13/2020 10:12:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/13/2020 10:12:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/13/2020 10:12:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/13/2020 10:12:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-06-07 17:09:07.470
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {81AFFEB3-B5BE-407E-815F-E2D14BEE78DE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-05-05 18:38:20.382
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C894D3D6-5A5E-4092-83A9-14A83AB20FEB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-24 11:10:25.751
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {221A6479-5E84-4B3C-B0DB-8C0BD929BFBE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-19 12:07:24.905
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5BBB1F0A-FD75-4AE1-858B-3E64CEF3C776}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-04-19 12:00:23.524
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E3AEB1D7-1EFB-47E8-84CB-F9CFD4305675}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-06-13 10:35:39.338
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.273.1548.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. 

Date: 2020-06-13 10:35:39.337
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.273.1548.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. 

Date: 2020-06-13 10:35:39.337
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.273.1548.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. 

Date: 2020-06-13 10:26:55.337
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.273.1548.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. 

Date: 2020-06-13 10:26:55.336
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.273.1548.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. 

CodeIntegrity:
===================================

Date: 2020-04-08 18:08:09.125
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.120
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.115
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.110
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.102
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.029
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.024
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.017
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.70 07/23/2015
Hauptplatine: ASRock 960GC-GS FX
Prozessor: AMD FX(tm)-4300 Quad-Core Processor 
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 8175.23 MB
Verfügbarer physikalischer RAM: 4564.93 MB
Summe virtueller Speicher: 9455.23 MB
Verfügbarer virtueller Speicher: 3968.19 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.83 GB) (Free:160.41 GB) NTFS
Drive e: (Dateien) (Fixed) (Total:596.17 GB) (Free:546.85 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{0d890d89-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{0d890d89-0000-0000-0000-c0173a000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 0D890D89)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=525 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 13C613C5)
Partition 1: (Active) - (Size=596.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 13.06.2020, 10:06   #2
kakashix
 
Virus? Programme werden installiert - Standard

Virus? Programme werden installiert



Die FRST Datei ist leider zu lang um sie hier zu posten, ich muss das aufteilen

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-06-2020
durchgeführt von Testen (Administrator) auf DESKTOP-MGCD81I (13-06-2020 10:47:36)
Gestartet von C:\Users\Testen\Desktop
Geladene Profile: Testen
Platform: Windows 10 Pro Version 1903 18362.900 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1812.10048.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Opera Software AS -> Opera Software) C:\Program Files\Opera\68.0.3618.125\opera.exe <37>
(Opera Software AS -> Opera Software) C:\Program Files\Opera\68.0.3618.125\opera_crashreporter.exe
(RME GmbH -> RME) C:\Windows\System32\firefaceusb.exe
(RME GmbH -> RME) C:\Windows\System32\TotalMixFX.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [FirefaceUsbTray1] => C:\WINDOWS\system32\firefaceusb.exe [420784 2018-08-16] (RME GmbH -> RME)
HKLM\...\Run: [FirefaceMixTray2] => C:\WINDOWS\system32\TotalMixFX.exe [24295016 2018-08-16] (RME GmbH -> RME)
HKLM-x32\...\Run: [CloneCDTray] => C:\Program Files (x86)\RedFox\CloneCD\CloneCDTray.exe [57344 2016-03-29] (RedFox) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [3004440 2020-06-10] (Opera Software AS -> Opera Software)
HKLM\...\RunOnce: [ndubl4cron4] => C:\Program Files (x86)\UHUJ\117822354.exe [374784 2020-06-12] () [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3365840 2020-02-11] (Valve -> Valve Corporation)
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13277256 2020-04-25] (GOG Sp. z o.o. -> GOG.com)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.97\Installer\chrmstp.exe [2020-06-09] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2018-11-26]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT GmbH -> ROCCAT)
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17997991-59FC-4FD0-8C87-73B3A6A7C5F6} - System32\Tasks\Opera scheduled Autoupdate 1529765508 => C:\Program Files\Opera\launcher.exe [1517592 2020-05-19] (Opera Software AS -> Opera Software)
Task: {17DC1198-17AF-410F-89C7-5CA1BC165FA3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {347F6E47-7096-486E-88DD-4D9917BFBCAA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-13] (Google Inc -> Google Inc.)
Task: {3B11267D-3484-44BE-B8D9-6F39F4106269} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-13] (Google Inc -> Google Inc.)
Task: {8014D5BA-87FD-456C-9187-3DC40DB0A4BA} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1692296 2020-02-27] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {8CD4F496-4073-4B52-9B21-3D3E0E4117DA} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [397208 2018-11-26] (ROCCAT GmbH -> ROCCAT)
Task: {91E62B3B-06BA-4282-A774-475FE7C02ACB} - System32\Tasks\Opera scheduled assistant Autoupdate 1582794096 => C:\Program Files\Opera\launcher.exe [1517592 2020-05-19] (Opera Software AS -> Opera Software)
Task: {A2DF092D-9ACB-4E25-9ADA-6EC701F9264F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-17] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d3f63850-8337-4491-a171-7f56ccfef185}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: sfa72zeo.default
FF ProfilePath: C:\Users\Testen\AppData\Roaming\Mozilla\Firefox\Profiles\sfa72zeo.default [2020-05-23]
FF Extension: (FoxyProxy Standard) - C:\Users\Testen\AppData\Roaming\Mozilla\Firefox\Profiles\sfa72zeo.default\Extensions\foxyproxy@eric.h.jung.xpi [2020-01-15]
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default [2020-06-10]
CHR Notifications: Default -> hxxps://tinder.com
CHR Extension: (Präsentationen) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-13]
CHR Extension: (Docs) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-13]
CHR Extension: (Google Drive) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-23]
CHR Extension: (YouTube) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-13]
CHR Extension: (Tabellen) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-13]
CHR Extension: (Google Docs Offline) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-27]
CHR Extension: (Google Mail) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-08]
CHR Extension: (Chrome Media Router) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-10]

Opera: 
=======
OPR DownloadDir: C:\Users\Testen\Desktop
OPR Session Restore: -> ist aktiviert.

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1636936 2020-04-25] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-04-25] (GOG Sp. z o.o. -> GOG.com)
S3 mracsvc; C:\Windows\System32\mracsvc.exe [19136152 2020-02-17] (Mail.Ru LLC -> LLC Mail.Ru)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [781680 2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
R3 firefaceu64; C:\WINDOWS\system32\drivers\fireface_usb_64.sys [126904 2018-08-16] (RME GmbH -> RME)
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [55960 2018-11-15] (Martin Malik - REALiX -> REALiX(tm))
R1 MpKsl018b5857; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C68EBD75-9EEB-42DD-B383-4CCA23473D5C}\MpKsl018b5857.sys [58120 2020-05-19] (Microsoft Corporation -> Microsoft Corporation)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [18367968 2020-02-17] (Mail.Ru LLC -> LLC Mail.Ru)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [203296 2020-04-22] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 xb1usb; C:\WINDOWS\System32\drivers\xb1usb.sys [34016 2014-05-27] (Windows Central Build Account - X -> Microsoft Corporation) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-13 10:47 - 2020-06-13 10:48 - 000012805 _____ C:\Users\Testen\Desktop\FRST.txt
2020-06-13 10:12 - 2020-06-13 10:12 - 001123328 _____ (Salas Associates Inc.) C:\Users\Testen\AppData\Roaming\trhgdf.exe
2020-06-13 10:12 - 2020-06-13 10:12 - 000000000 ____D C:\ProgramData\Java
2020-06-13 10:11 - 2020-06-13 10:11 - 000497664 _____ C:\ProgramData\L8DIAW0RU8s63.exe
2020-06-13 10:11 - 2020-06-13 10:11 - 000000000 ____D C:\Users\Testen\AppData\Roaming\focusvpnep
2020-06-13 10:11 - 2020-06-13 10:11 - 000000000 ____D C:\Users\Testen\AppData\Roaming\defendsstatie
2020-06-13 10:11 - 2020-06-13 10:11 - 000000000 ____D C:\Users\Testen\AppData\LocalLow\3098htrhpen8ifg0
2020-06-13 10:11 - 2020-06-13 10:11 - 000000000 ____D C:\ProgramData\Garbage Cleaner
2020-06-13 10:11 - 2020-06-13 10:11 - 000000000 ____D C:\ProgramData\frd
2020-06-13 10:10 - 2020-06-13 10:10 - 000000116 _____ C:\3iwerj34jfewkjde3kwek56ks
2020-06-13 10:10 - 2020-06-13 10:10 - 000000116 _____ C:\334iuwr4943rjfreuf
2020-06-13 10:10 - 2020-06-13 10:10 - 000000000 ____D C:\Program Files (x86)\UHUJ
2020-06-12 14:35 - 2020-06-12 14:50 - 000000000 ____D C:\ProgramData\Alcohol Soft
2020-06-12 14:34 - 2020-06-12 14:56 - 000000000 ____D C:\Program Files (x86)\Alcohol Soft
2020-06-12 10:01 - 2020-06-05 23:03 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-06-12 10:01 - 2020-06-05 23:03 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-06-11 13:02 - 2020-06-11 13:02 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 019851776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 018029056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 011608064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 009712640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 007012864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 006292480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 005909504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 003822592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 003525608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 003515392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-06-11 13:02 - 2020-06-11 13:02 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 002230240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 002204160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 002190648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 002184504 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001704448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001539072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 001497400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 001344512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMNetMgr.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001316352 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmclient.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001151824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMNetMgr.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001099608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 000940544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmclient.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi3.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000832512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdosys.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000747832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpprefcl.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmscan.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 000571904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-06-11 13:02 - 2020-06-11 13:02 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpprefcl.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-06-11 13:02 - 2020-06-11 13:02 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\azroles.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000484864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psisdecd.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000478208 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\SysWOW64\wvc.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmscan.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswmdm.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\termmgr.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassdo.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswmdm.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WlanMM.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\FileHistory.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wavemsp.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-06-11 13:02 - 2020-06-11 13:02 - 000204008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBroker.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidx.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cic.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidx.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrecst.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasnap.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkspbrokerAx.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000083600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-06-11 13:02 - 2020-06-11 13:02 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasads.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 000041864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBrokerPS.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000028368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SecurityCenterBrokerPS.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 025902080 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 009931576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 008015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 007760384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 007604592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 007268864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 006526448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 006091048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 005765144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 005195432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 005111808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 005004344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 004858880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 004610560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 003398656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 003368104 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 002831872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-06-11 13:01 - 2020-06-11 13:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-06-11 13:01 - 2020-06-11 13:01 - 002583496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001654960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001416224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001397560 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 001393952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagperf.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001284608 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001261568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001260744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 001193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001100288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdosys.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001055184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001003832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000994304 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000992256 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi3.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000932256 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000894024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000892048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000797464 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000783496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000760296 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkObjCore.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000684856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000628408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000619008 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\psisdecd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000593424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000575488 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\system32\wvc.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msTextPrediction.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000564496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-06-11 13:01 - 2020-06-11 13:01 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassdo.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000451864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\termmgr.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000407864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000405936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000384512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000357176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-06-11 13:01 - 2020-06-11 13:01 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-06-11 13:01 - 2020-06-11 13:01 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\RASMM.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Preview.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000280376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wavemsp.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-06-11 13:01 - 2020-06-11 13:01 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000221496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cic.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psr.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrecst.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-06-11 13:01 - 2020-06-11 13:01 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaatext.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000165296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000165192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasnap.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000132424 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000129600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkStatus.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaatext.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000093448 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000090952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000089344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwanRadioManager.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-06-11 13:01 - 2020-06-11 13:01 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasads.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-06-11 13:00 - 2020-06-11 13:00 - 007911176 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 007266080 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 006066808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 005283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 003726848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 003581240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 003187200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 002656256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 002289664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 002235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001683968 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001583104 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001486336 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001447424 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 001274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001158144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001155944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkObjCore.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000716320 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 000548984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-06-11 13:00 - 2020-06-11 13:00 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000425056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\psr.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpdMtp.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000209216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpdMtpUS.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanRadioManager.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxGipRadioManager.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\NfcRadioMedia.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-06-11 12:37 - 2020-06-11 12:38 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-06-11 12:37 - 2020-06-11 12:38 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-06-08 17:53 - 2020-06-08 17:53 - 000000000 ____D C:\Users\Testen\.oracle_jre_usage
2020-05-15 10:30 - 2020-05-15 10:30 - 007822888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 005098352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 002073176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001719336 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001637376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001616912 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001559040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pla.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001556200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001417760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001386296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001344000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001336320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001306112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001107456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001047568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 001034752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000959800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000852992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000827192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000816952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000666424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000643584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000540200 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000494904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000396088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000345016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000262848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpendp.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000259384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConsoleLogon.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000231224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000230416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\tspubwmi.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi32.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000181560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000172856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000139952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityRuntime.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000109056 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000105840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MixedRealityRuntime.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsign.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSSessionUX.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-05-15 10:30 - 2020-05-15 10:30 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdpSa.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000037688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdpSaProxy.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000022032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-05-15 10:30 - 2020-05-15 10:30 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 022638592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 006710272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 002576896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 002259664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001990576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001975808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001952872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001737216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001686016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001665720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001525760 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001507328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pla.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001461760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001222656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.FaceAnalysis.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001214264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001178608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001125376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 001011712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000943640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000895080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000843576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000801832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000792808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000778552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000776792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000748544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000716800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000693672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Ocr.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000672944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmIndexer.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000655360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000602224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000600064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000594472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000592944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000581544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000568136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000553664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000539184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PredictionUnit.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000501200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000466344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000451584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000441584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000410624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.Phone.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneOm.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000325432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000301064 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpendp.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000299064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TaskApis.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000273744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbroker.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PickerPlatform.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000246584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchangeHost.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi32.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.SystemManagement.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-05-15 10:29 - 2020-05-15 10:29 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll
         
__________________


Alt 13.06.2020, 10:07   #3
kakashix
 
Virus? Programme werden installiert - Standard

Virus? Programme werden installiert



Code:
ATTFilter
2020-05-15 10:29 - 2020-05-15 10:29 - 000197432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-05-15 10:29 - 2020-05-15 10:29 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinput.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Clipboard.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsentUxClient.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Management.Workplace.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiapi.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Devices.Sensors.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\useractivitybroker.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Energy.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Compression.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000124504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\socialapis.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000099104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compstui.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CameraCaptureUI.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.Preview.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeopleAPIs.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DiagnosticInvoker.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbussdapi.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSa.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddrawex.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpSaProxy.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmsprep.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\plasrv.exe
2020-05-15 10:29 - 2020-05-15 10:29 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-05-15 10:29 - 2020-05-15 10:29 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 014819328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 006168576 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 005945856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 003974376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 003807232 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 003747328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 003655680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-05-15 10:28 - 2020-05-15 10:28 - 002774088 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 002769000 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 002736640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 002354688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 002087168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001999968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001934824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001825280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001819648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001536512 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001510912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001505592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001406464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001373184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001370112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001336832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001306424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001288648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001245696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001218560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001213440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001184256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001132544 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001085752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001048480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001023128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000979264 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000911872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000888352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000881664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000859944 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000847872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000847168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2020-05-15 10:28 - 2020-05-15 10:28 - 000822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000777840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000752584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2020-05-15 10:28 - 2020-05-15 10:28 - 000742200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000732160 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000685368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000683848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000676072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000673296 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-05-15 10:28 - 2020-05-15 10:28 - 000639400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000622592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000547992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000543824 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000540160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000524208 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-05-15 10:28 - 2020-05-15 10:28 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000474112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000460200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-05-15 10:28 - 2020-05-15 10:28 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneOm.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskApis.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-05-15 10:28 - 2020-05-15 10:28 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000390968 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000375520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\PickerPlatform.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRClient.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000333128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000311096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000310928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RADCUI.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposerFramework.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000278080 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000266552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemSettings.DataModel.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000260328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PasswordEnrollmentManager.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000245336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmon.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtcModel.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SwitcherDataModel.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiapi.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000152416 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000142760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\socialapis.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Haptics.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppExtension.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000132712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CaptureService.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gamingtcui.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\compstui.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeopleAPIs.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VoipRT.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000107616 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Authentication.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbussdapi.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRBroker.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Printers.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000066832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000058696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfLdr.sys
2020-05-15 10:28 - 2020-05-15 10:28 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ffbroker.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000050560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddrawex.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-05-15 10:28 - 2020-05-15 10:28 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-05-15 10:28 - 2020-05-15 10:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 017791488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 009339392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 007297536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 006232568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 004624880 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 004005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 003986944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 002854400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 002760704 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 002504440 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 002448712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 002256384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 002150232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 002072576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 002060800 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001786880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001766400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001745208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001498624 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001391104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001385176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001346048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001270784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001263616 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001182208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001150784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001053696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001027816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 001007928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000999616 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000957056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000945192 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000916768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000902656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000819696 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000809984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000793088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000768000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000759808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000732160 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000710656 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000706544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000637480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-05-15 10:27 - 2020-05-15 10:27 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000634680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2020-05-15 10:27 - 2020-05-15 10:27 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRClient.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000415808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000410608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000399672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000380632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 000374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000339824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000318680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000273208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-05-15 10:27 - 2020-05-15 10:27 - 000250696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-05-15 10:27 - 2020-05-15 10:27 - 000238904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Workplace.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Devices.Sensors.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000222208 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\useractivitybroker.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Haptics.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Compression.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcui.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VoipRT.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000147776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CameraCaptureUI.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2020-05-15 10:27 - 2020-05-15 10:27 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.Preview.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRBroker.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticInvoker.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Printers.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000088280 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000069704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000060432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-05-15 10:27 - 2020-05-15 10:27 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsUsbGDCoInstaller.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\TsUsbGD.sys
2020-05-15 10:27 - 2020-05-15 10:27 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveTask.exe
2020-05-15 10:27 - 2020-05-15 10:27 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-05-15 10:27 - 2020-05-15 10:27 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-05-15 10:27 - 2020-05-15 10:27 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-13 10:48 - 2020-04-09 11:20 - 000000000 ____D C:\FRST
2020-06-13 10:45 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-06-13 10:33 - 2020-04-09 11:19 - 002289152 _____ (Farbar) C:\Users\Testen\Desktop\FRST64.exe
2020-06-13 10:24 - 2019-08-03 15:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-06-13 10:24 - 2019-08-03 14:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-06-13 10:24 - 2018-06-23 16:44 - 000000000 ____D C:\ProgramData\NVIDIA
2020-06-13 10:11 - 2018-08-28 13:20 - 000000000 ____D C:\Users\Testen\AppData\Local\CrashDumps
2020-06-12 14:50 - 2020-04-23 18:29 - 000000000 ____D C:\Users\Testen\AppData\Local\luminati
2020-06-12 10:07 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-06-12 10:06 - 2019-08-03 15:04 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-06-12 10:06 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-06-12 10:06 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-06-12 10:02 - 2018-06-23 16:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-06-12 10:02 - 2018-06-23 16:37 - 000000000 ___RD C:\Users\Testen\3D Objects
2020-06-12 10:00 - 2019-08-03 14:45 - 000267480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-06-12 09:59 - 2018-06-23 16:51 - 000000000 ____D C:\Program Files\Opera
2020-06-11 19:25 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-06-11 19:24 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-06-11 19:24 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Com
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-06-11 13:09 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-06-11 13:00 - 2019-08-03 14:50 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-06-11 10:51 - 2020-02-27 11:01 - 000004170 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582794096
2020-06-09 09:56 - 2018-08-13 13:53 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-06-08 17:53 - 2019-08-03 14:54 - 000000000 ____D C:\Users\Testen
2020-06-04 15:41 - 2019-08-03 15:08 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3858146723-81893890-4245086482-1001
2020-06-04 15:41 - 2018-06-23 16:40 - 000000000 ___RD C:\Users\Testen\OneDrive
2020-06-04 15:40 - 2019-08-03 14:54 - 000002382 _____ C:\Users\Testen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-30 06:54 - 2019-06-19 15:50 - 000000000 ____D C:\Program Files\UNP
2020-05-23 16:37 - 2018-11-13 20:22 - 000000000 ____D C:\Users\Testen\AppData\LocalLow\Mozilla
2020-05-22 14:28 - 2019-08-03 15:08 - 000003980 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1529765508
2020-05-22 14:28 - 2018-06-23 16:51 - 000001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-05-15 16:31 - 2019-03-19 14:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-05-15 16:31 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-05-15 16:31 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-05-15 16:31 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-05-15 16:31 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-05-15 16:31 - 2019-03-19 06:52 - 000000000 ____D C:\PerfLogs
2020-05-15 10:40 - 2018-06-24 10:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-05-15 10:37 - 2018-06-24 10:03 - 120636720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-13 10:11 - 2020-06-13 10:11 - 000497664 _____ () C:\ProgramData\L8DIAW0RU8s63.exe
2018-08-27 17:21 - 2018-08-27 17:51 - 000000104 _____ () C:\Users\Testen\AppData\Roaming\Camdata.ini
2018-08-27 17:21 - 2018-08-27 17:51 - 000000408 _____ () C:\Users\Testen\AppData\Roaming\CamLayout.ini
2018-08-27 17:21 - 2018-08-27 17:51 - 000000408 _____ () C:\Users\Testen\AppData\Roaming\CamShapes.ini
2018-08-27 17:21 - 2018-08-27 17:33 - 000004536 _____ () C:\Users\Testen\AppData\Roaming\CamStudio.cfg
2020-06-13 10:12 - 2020-06-13 10:12 - 001123328 _____ (Salas Associates Inc.) C:\Users\Testen\AppData\Roaming\trhgdf.exe
2018-08-27 17:24 - 2018-08-27 17:24 - 000000096 _____ () C:\Users\Testen\AppData\Roaming\version2.xml
2018-06-25 09:42 - 2018-06-25 09:42 - 000007605 _____ () C:\Users\Testen\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
__________________

Alt 13.06.2020, 12:36   #4
M-K-D-B
/// TB-Ausbilder
 
Virus? Programme werden installiert - Standard

Virus? Programme werden installiert







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

Alt 13.06.2020, 12:55   #5
M-K-D-B
/// TB-Ausbilder
 
Virus? Programme werden installiert - Standard

Virus? Programme werden installiert



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM\...\RunOnce: [ndubl4cron4] => C:\Program Files (x86)\UHUJ\117822354.exe [374784 2020-06-12] () [Datei ist nicht signiert]
    Unlock: C:\Program Files (x86)\UHUJ
    File: C:\Program Files (x86)\UHUJ\117822354.exe
    VirusTotal: C:\Program Files (x86)\UHUJ\117822354.exe
    C:\Program Files (x86)\UHUJ
    Unlock: C:\Users\Testen\AppData\Roaming\trhgdf.exe
    VirusTotal: C:\Users\Testen\AppData\Roaming\trhgdf.exe
    C:\Users\Testen\AppData\Roaming\trhgdf.exe
    Unlock: C:\ProgramData\L8DIAW0RU8s63.exe
    VirusTotal: C:\ProgramData\L8DIAW0RU8s63.exe
    C:\ProgramData\L8DIAW0RU8s63.exe
    C:\Users\Testen\AppData\Roaming\focusvpnep
    C:\Users\Testen\AppData\Roaming\defendsstatie
    C:\Users\Testen\AppData\LocalLow\3098htrhpen8ifg0
    C:\ProgramData\Garbage Cleaner
    C:\ProgramData\frd
    C:\3iwerj34jfewkjde3kwek56ks
    C:\334iuwr4943rjfreuf
    S3 mracsvc; C:\Windows\System32\mracsvc.exe [19136152 2020-02-17] (Mail.Ru LLC -> LLC Mail.Ru)
    C:\Windows\System32\mracsvc.exe
    S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [18367968 2020-02-17] (Mail.Ru LLC -> LLC Mail.Ru)
    C:\WINDOWS\System32\drivers\mracdrv.sys
    Task: {17DC1198-17AF-410F-89C7-5CA1BC165FA3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
    C:\Windows\System32\Tasks\Avast Software
    C:\Program Files\Common Files\AVAST Software
    Task: {8014D5BA-87FD-456C-9187-3DC40DB0A4BA} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1692296 2020-02-27] (AVG Technologies USA, LLC -> AVG Technologies)
    C:\Windows\System32\Tasks\AVG
    C:\Program Files\Common Files\AVG
    Task: {A2DF092D-9ACB-4E25-9ADA-6EC701F9264F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-17] (Mozilla Corporation -> Mozilla Foundation)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    Folder: C:\ProgramData\Java
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    CMD: sc config WinDefend start= auto
    CMD: sc start WinDefend
    CMD: sc start WdNisSvc
    powershell: Set-MpPreference -DisableRealtimeMonitoring $False
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: UHUJ;trhgdf;L8DIAW0RU8s63;Garbage Cleaner;GarbageCleaner
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)


Geändert von M-K-D-B (13.06.2020 um 13:12 Uhr)

Alt 15.06.2020, 12:50   #6
kakashix
 
Virus? Programme werden installiert - Standard

Virus? Programme werden installiert



Hallo,

vielen Danke für deine Hilfe. Ich habe noch ein paar Fragen, weil ich das nicht ganz verstehe.

1. In der Fixlog steht was von "EmptyTemp: => 1 GB temporäre Dateien entfernt."
Was genau heißt das? Werden dadurch auch meine wichtigen Dateien und Programme entfernt?

2. Windows Sicherheit von Win 10 zeigt mir auf einmal Bedrohungen an, was er vorher noch nicht gemacht hat, also ist der Virus noch auf meinem PC? Muss ich einen Scan durchführen lassen?

3. In dem Ordner FRST Quarantine befindet sich noch dieses Garbage Cleaner, muss ich das manuell löschen? "C:\FRST\Quarantine\C\ProgramData\Garbage Cleaner"


Hier die Fixlog Auswertung
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2020
durchgeführt von Testen (15-06-2020 11:45:41) Run:1
Gestartet von C:\Users\Testen\Desktop
Geladene Profile: Testen
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\RunOnce: [ndubl4cron4] => C:\Program Files (x86)\UHUJ\117822354.exe [374784 2020-06-12] () [Datei ist nicht signiert]
Unlock: C:\Program Files (x86)\UHUJ
File: C:\Program Files (x86)\UHUJ\117822354.exe
VirusTotal: C:\Program Files (x86)\UHUJ\117822354.exe
C:\Program Files (x86)\UHUJ
Unlock: C:\Users\Testen\AppData\Roaming\trhgdf.exe
VirusTotal: C:\Users\Testen\AppData\Roaming\trhgdf.exe
C:\Users\Testen\AppData\Roaming\trhgdf.exe
Unlock: C:\ProgramData\L8DIAW0RU8s63.exe
VirusTotal: C:\ProgramData\L8DIAW0RU8s63.exe
C:\ProgramData\L8DIAW0RU8s63.exe
C:\Users\Testen\AppData\Roaming\focusvpnep
C:\Users\Testen\AppData\Roaming\defendsstatie
C:\Users\Testen\AppData\LocalLow\3098htrhpen8ifg0
C:\ProgramData\Garbage Cleaner
C:\ProgramData\frd
C:\3iwerj34jfewkjde3kwek56ks
C:\334iuwr4943rjfreuf
S3 mracsvc; C:\Windows\System32\mracsvc.exe [19136152 2020-02-17] (Mail.Ru LLC -> LLC Mail.Ru)
C:\Windows\System32\mracsvc.exe
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [18367968 2020-02-17] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\drivers\mracdrv.sys
Task: {17DC1198-17AF-410F-89C7-5CA1BC165FA3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
C:\Windows\System32\Tasks\Avast Software
C:\Program Files\Common Files\AVAST Software
Task: {8014D5BA-87FD-456C-9187-3DC40DB0A4BA} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1692296 2020-02-27] (AVG Technologies USA, LLC -> AVG Technologies)
C:\Windows\System32\Tasks\AVG
C:\Program Files\Common Files\AVG
Task: {A2DF092D-9ACB-4E25-9ADA-6EC701F9264F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-17] (Mozilla Corporation -> Mozilla Foundation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Folder: C:\ProgramData\Java
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: sc config WinDefend start= auto
CMD: sc start WinDefend
CMD: sc start WdNisSvc
powershell: Set-MpPreference -DisableRealtimeMonitoring $False
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ndubl4cron4" => nicht gefunden
"C:\Program Files (x86)\UHUJ" => wurde entsperrt

========================= File: C:\Program Files (x86)\UHUJ\117822354.exe ========================

C:\Program Files (x86)\UHUJ\117822354.exe
Datei ist nicht signiert
MD5: ECFC84A0473000F2A908116AF8443001
Erstellungs- und Änderungsdatum: 2020-06-13 10:10 - 2020-06-12 23:37
Größe: 000374784
Attribute: ----A
Firmenname: 
Interne Name: Trimchar.exe
Original Name: Trimchar.exe
Produkt: Trimchar
Beschreibung: Trimchar
Datei Version: 9.8.2.4
Produkt Version: 9.8.2.4
Urheberrecht: Copyright ©  2020
VirusTotal: https://www.virustotal.com/gui/file/1fad5c743cea5f7ab9f1103bf7bb7df0cd695021e6f76670491ae925dde0ae27/detection/f-1fad5c743cea5f7ab9f1103bf7bb7df0cd695021e6f76670491ae925dde0ae27-1592032424

====== Ende von File: ======

VirusTotal: C:\Program Files (x86)\UHUJ\117822354.exe => https://www.virustotal.com/gui/file/1fad5c743cea5f7ab9f1103bf7bb7df0cd695021e6f76670491ae925dde0ae27/detection/f-1fad5c743cea5f7ab9f1103bf7bb7df0cd695021e6f76670491ae925dde0ae27-1592032424
C:\Program Files (x86)\UHUJ => erfolgreich verschoben
"C:\Users\Testen\AppData\Roaming\trhgdf.exe" => wurde entsperrt
VirusTotal: C:\Users\Testen\AppData\Roaming\trhgdf.exe => https://www.virustotal.com/gui/file/34ff4450a37e734a54fde5081429b42e7beb0b151eb9dbe0eb9f6dfaa4d5c1df/detection/f-34ff4450a37e734a54fde5081429b42e7beb0b151eb9dbe0eb9f6dfaa4d5c1df-1592214354
C:\Users\Testen\AppData\Roaming\trhgdf.exe => erfolgreich verschoben
"C:\ProgramData\L8DIAW0RU8s63.exe" => wurde entsperrt
VirusTotal: C:\ProgramData\L8DIAW0RU8s63.exe => https://www.virustotal.com/gui/file/d79c8598487f6dcf65c392c46222cefb52551d5468bca59117def327f4545653/detection/f-d79c8598487f6dcf65c392c46222cefb52551d5468bca59117def327f4545653-1592214357
C:\ProgramData\L8DIAW0RU8s63.exe => erfolgreich verschoben
C:\Users\Testen\AppData\Roaming\focusvpnep => erfolgreich verschoben
C:\Users\Testen\AppData\Roaming\defendsstatie => erfolgreich verschoben
C:\Users\Testen\AppData\LocalLow\3098htrhpen8ifg0 => erfolgreich verschoben
C:\ProgramData\Garbage Cleaner => erfolgreich verschoben
C:\ProgramData\frd => erfolgreich verschoben
C:\3iwerj34jfewkjde3kwek56ks => erfolgreich verschoben
C:\334iuwr4943rjfreuf => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\mracsvc => erfolgreich entfernt
mracsvc => Dienst erfolgreich entfernt
C:\Windows\System32\mracsvc.exe => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\mracdrv => erfolgreich entfernt
mracdrv => Dienst erfolgreich entfernt
C:\WINDOWS\System32\drivers\mracdrv.sys => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{17DC1198-17AF-410F-89C7-5CA1BC165FA3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17DC1198-17AF-410F-89C7-5CA1BC165FA3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
C:\Windows\System32\Tasks\Avast Software => erfolgreich verschoben
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8014D5BA-87FD-456C-9187-3DC40DB0A4BA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8014D5BA-87FD-456C-9187-3DC40DB0A4BA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVG\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => erfolgreich entfernt
C:\Windows\System32\Tasks\AVG => erfolgreich verschoben
C:\Program Files\Common Files\AVG => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A2DF092D-9ACB-4E25-9ADA-6EC701F9264F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2DF092D-9ACB-4E25-9ADA-6EC701F9264F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt

========================= Folder: C:\ProgramData\Java ========================

2020-06-13 10:12 - 2020-06-13 10:12 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Java\jre8
2020-06-13 10:12 - 2020-06-13 10:12 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Java\jre8\bin

====== Ende von Folder: ======


========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BE5E-6598

 Verzeichnis von C:\Program Files

04.05.2020  19:14    <DIR>          .
04.05.2020  19:14    <DIR>          ..
27.08.2018  17:51    <DIR>          CamStudio 2.7
15.06.2020  11:45    <DIR>          Common Files
15.11.2018  16:03    <DIR>          CPUID
23.06.2018  17:55    <DIR>          DIFX
15.11.2018  15:49    <DIR>          HWiNFO64
14.02.2020  22:14    <DIR>          Internet Explorer
19.03.2019  06:52    <DIR>          ModifiableWindowsApps
23.04.2020  14:04    <DIR>          Monkey's Audio x64
25.04.2020  12:30    <DIR>          Mozilla Firefox
03.08.2019  15:10    <DIR>          MSBuild
12.12.2019  14:58    <DIR>          NVIDIA Corporation
12.06.2020  09:59    <DIR>          Opera
01.05.2020  10:58    <DIR>          Recuva
03.08.2019  15:10    <DIR>          Reference Assemblies
03.08.2019  15:11    <DIR>          rempl
30.05.2020  06:54    <DIR>          UNP
24.07.2019  09:49    <DIR>          VideoLAN
05.09.2018  14:57    <DIR>          VSTPlugins
12.03.2020  20:36    <DIR>          Windows Defender
18.04.2020  19:57    <DIR>          Windows Defender Advanced Threat Protection
19.03.2019  06:52    <DIR>          Windows Mail
11.06.2020  19:24    <DIR>          Windows Media Player
19.03.2019  14:19    <DIR>          Windows Multimedia Platform
03.08.2019  15:08    <DIR>          Windows NT
11.06.2020  19:24    <DIR>          Windows Photo Viewer
19.03.2019  14:19    <DIR>          Windows Portable Devices
19.03.2019  06:52    <DIR>          Windows Security
19.03.2019  06:52    <DIR>          WindowsPowerShell
19.04.2020  11:27    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              31 Verzeichnis(se), 170.414.800.896 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BE5E-6598

 Verzeichnis von C:\Program Files (x86)

15.06.2020  11:45    <DIR>          .
15.06.2020  11:45    <DIR>          ..
12.06.2020  14:56    <DIR>          Alcohol Soft
23.04.2020  14:31    <DIR>          Common Files
12.09.2018  15:28    <DIR>          CrystalDiskInfo
25.06.2018  11:21    <DIR>          FinalWire
20.08.2019  16:58    <DIR>          FreeCodecPack
25.04.2020  13:40    <DIR>          GOG Galaxy
05.11.2019  10:50    <DIR>          Google
22.04.2020  13:27    <DIR>          ImgBurn
14.02.2020  22:14    <DIR>          Internet Explorer
23.08.2019  19:17    <DIR>          JoyToKey
18.08.2018  14:31    <DIR>          McDSP
15.06.2020  11:18    <DIR>          Microsoft
19.03.2019  06:52    <DIR>          Microsoft.NET
25.04.2020  12:30    <DIR>          Mozilla Maintenance Service
03.08.2019  15:10    <DIR>          MSBuild
18.11.2019  16:46    <DIR>          MSECache
12.12.2019  14:58    <DIR>          NVIDIA Corporation
23.04.2020  11:10    <DIR>          RedFox
03.08.2019  15:10    <DIR>          Reference Assemblies
23.04.2020  14:56    <DIR>          ReNamer
26.11.2018  19:57    <DIR>          ROCCAT
18.08.2018  15:07    <DIR>          Softube
18.08.2018  13:51    <DIR>          Soundtoys
29.03.2020  18:14    <DIR>          Steam
18.08.2018  14:22    <DIR>          Steinberg
08.03.2020  13:02    <DIR>          System Restore Explorer
05.09.2018  14:57    <DIR>          VSTPlugIns
18.08.2018  15:22    <DIR>          Waves Central
19.03.2019  14:16    <DIR>          Windows Defender
19.03.2019  06:52    <DIR>          Windows Mail
11.06.2020  19:24    <DIR>          Windows Media Player
19.03.2019  14:19    <DIR>          Windows Multimedia Platform
19.03.2019  07:02    <DIR>          Windows NT
11.06.2020  19:24    <DIR>          Windows Photo Viewer
19.03.2019  14:19    <DIR>          Windows Portable Devices
19.03.2019  06:52    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              38 Verzeichnis(se), 170.414.723.072 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BE5E-6598

 Verzeichnis von C:\ProgramData

12.06.2020  14:50    <DIR>          Alcohol Soft
05.09.2018  14:57    <DIR>          AudioUTOPiA
27.08.2018  17:27    <DIR>          AVAST Software
01.12.2019  15:53    <DIR>          AVG
13.07.2018  11:04    <DIR>          Battle.net
13.07.2018  11:08    <DIR>          Blizzard Entertainment
20.08.2019  16:59    <DIR>          DigitalWave.ApplicationUpdater_files
05.09.2018  14:57    <DIR>          ExponentialAudio
23.08.2019  19:03    <DIR>          GOG.com
13.06.2020  10:12    <DIR>          Java
03.08.2019  15:13    <DIR>          Microsoft OneDrive
24.04.2019  15:08    <DIR>          Mozilla
15.06.2020  11:45    <DIR>          NVIDIA
27.12.2019  14:14    <DIR>          NVIDIA Corporation
01.08.2018  13:48    <DIR>          Oracle
22.04.2020  14:58    <DIR>          Package Cache
03.08.2019  15:30    <DIR>          Packages
15.06.2020  11:32    <DIR>          regid.1991-06.com.microsoft
23.04.2020  11:10    <DIR>          SlySoft
19.03.2019  06:52    <DIR>          SoftwareDistribution
14.02.2020  22:14    <DIR>          ssh
16.08.2018  15:31    <DIR>          Steinberg
26.01.2020  14:12    <DIR>          TDAgg
27.08.2018  17:25    <DIR>          UniqueId
27.08.2018  17:36    <DIR>          Updater
03.08.2019  15:09    <DIR>          USOPrivate
03.08.2019  14:50    <DIR>          USOShared
18.08.2018  13:22    <DIR>          VST3 Presets
19.03.2019  14:19    <DIR>          WindowsHolographicDevices
27.08.2018  17:36    <DIR>          WinZip
               0 Datei(en),              0 Bytes
              30 Verzeichnis(se), 170.414.718.976 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BE5E-6598

 Verzeichnis von C:\Users\Testen\AppData\Roaming

15.06.2020  11:45    <DIR>          .
15.06.2020  11:45    <DIR>          ..
23.06.2018  16:37    <DIR>          Adobe
16.08.2018  18:26    <DIR>          Antares
27.08.2018  17:51               104 Camdata.ini
27.08.2018  17:51               408 CamLayout.ini
27.08.2018  17:51               408 CamShapes.ini
27.08.2018  17:33             4.536 CamStudio.cfg
27.08.2018  16:50    <DIR>          dlg
20.08.2019  17:00    <DIR>          DVDVideoSoft
05.09.2018  14:59    <DIR>          ExponentialAudio
16.08.2018  19:02    <DIR>          FabFilter
22.04.2020  13:37    <DIR>          ImgBurn
23.06.2018  17:17    <DIR>          Macromedia
13.11.2018  20:22    <DIR>          Mozilla
22.04.2020  15:12    <DIR>          Nero
20.02.2019  13:59    <DIR>          NetworkTunnel
24.06.2018  11:47    <DIR>          NVIDIA
23.06.2018  16:51    <DIR>          Opera Software
20.09.2018  15:57    <DIR>          originsro.org
16.08.2018  16:44    <DIR>          REAPER
26.11.2018  19:59    <DIR>          ROCCAT
16.08.2018  15:37    <DIR>          Steinberg
26.01.2020  14:12    <DIR>          TDAgg
27.08.2018  17:24                96 version2.xml
16.04.2020  12:58    <DIR>          vlc
16.08.2018  15:37    <DIR>          VST3 Presets
18.08.2018  17:43    <DIR>          Waves Audio
22.07.2018  19:39    <DIR>          WinRAR
               5 Datei(en),          5.552 Bytes
              24 Verzeichnis(se), 170.414.718.976 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BE5E-6598

 Verzeichnis von C:\Users\Testen\AppData\Local

14.06.2020  15:29    <DIR>          .
14.06.2020  15:29    <DIR>          ..
04.05.2020  20:28    <DIR>          Apps
01.12.2019  15:55    <DIR>          AVAST Software
12.12.2019  10:47    <DIR>          Avg
20.02.2019  13:59    <DIR>          BattlePing
13.07.2018  11:05    <DIR>          Blizzard
13.07.2018  11:06    <DIR>          Blizzard Entertainment
24.06.2018  10:19    <DIR>          CEF
23.06.2018  16:39    <DIR>          Comms
03.08.2019  15:11    <DIR>          ConnectedDevicesPlatform
13.06.2020  10:11    <DIR>          CrashDumps
24.06.2018  11:47    <DIR>          CrashRpt
19.04.2020  12:06    <DIR>          D3DSCache
15.07.2018  12:49    <DIR>          DBG
04.05.2020  20:28    <DIR>          Deployment
21.09.2018  18:54    <DIR>          ElevatedDiagnostics
23.08.2019  19:06    <DIR>          GOG.com
13.08.2018  14:00    <DIR>          Google
01.08.2018  14:17    <DIR>          JDownloader 2.0
12.06.2020  14:50    <DIR>          luminati
15.06.2020  11:20    <DIR>          Microsoft
23.06.2018  16:37    <DIR>          MicrosoftEdge
13.11.2018  20:29    <DIR>          Mozilla
22.04.2020  15:13    <DIR>          Nero
16.08.2018  19:03    <DIR>          NVIDIA
25.01.2020  16:21    <DIR>          NVIDIA Corporation
02.10.2018  10:22    <DIR>          OneDrive
23.06.2018  16:51    <DIR>          Opera Software
04.04.2020  13:11    <DIR>          Packages
23.06.2018  17:24    <DIR>          PeerDistRepub
20.07.2018  18:12    <DIR>          PlaceholderTileLogoFolder
25.06.2018  11:21    <DIR>          Programs
23.06.2018  17:02    <DIR>          Publishers
25.06.2018  09:42             7.605 Resmon.ResmonCfg
18.08.2018  11:48    <DIR>          speech
24.06.2018  10:19    <DIR>          Steam
26.01.2020  14:12    <DIR>          TDAgg
15.06.2020  11:43    <DIR>          Temp
23.06.2018  19:19    <DIR>          TotalMixFX
20.02.2019  14:50    <DIR>          VirtualStore
17.08.2018  11:35    <DIR>          Waves Audio
26.11.2018  19:58    <DIR>          web_engine
               1 Datei(en),          7.605 Bytes
              42 Verzeichnis(se), 170.414.718.976 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BE5E-6598

 Verzeichnis von C:\Program Files (x86)\Common Files

23.04.2020  14:31    <DIR>          .
23.04.2020  14:31    <DIR>          ..
18.08.2018  15:25    <DIR>          Digidesign
20.08.2019  17:00    <DIR>          DVDVideoSoft
17.08.2018  11:49    <DIR>          Intel
18.11.2019  19:04    <DIR>          Microsoft Shared
18.08.2018  15:35    <DIR>          Propellerhead Software
19.03.2019  06:52    <DIR>          Services
31.08.2018  15:36    <DIR>          Steam
18.08.2018  14:19    <DIR>          Steinberg
19.03.2019  14:16    <DIR>          System
18.08.2018  15:25    <DIR>          VST3
               0 Datei(en),              0 Bytes
              12 Verzeichnis(se), 170.414.706.688 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BE5E-6598

 Verzeichnis von C:\Program Files\Common Files

15.06.2020  11:45    <DIR>          .
15.06.2020  11:45    <DIR>          ..
18.08.2018  14:31    <DIR>          Avid
03.08.2019  15:44    <DIR>          microsoft shared
18.08.2018  15:35    <DIR>          Propellerhead Software
19.03.2019  06:52    <DIR>          Services
19.03.2019  14:16    <DIR>          System
18.08.2018  15:35    <DIR>          vst3
               0 Datei(en),              0 Bytes
               8 Verzeichnis(se), 170.414.706.688 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BE5E-6598

 Verzeichnis von C:\Users\Testen

08.06.2020  17:53    <DIR>          .
08.06.2020  17:53    <DIR>          ..
08.06.2020  17:53    <DIR>          .oracle_jre_usage
26.11.2018  19:58    <DIR>          .QtWebEngineProcess
26.11.2018  19:58    <DIR>          .web_engine
12.06.2020  10:02    <DIR>          3D Objects
12.06.2020  10:02    <DIR>          Contacts
15.06.2020  11:45    <DIR>          Desktop
12.06.2020  10:02    <DIR>          Documents
12.06.2020  10:02    <DIR>          Downloads
12.06.2020  10:02    <DIR>          Favorites
12.06.2020  10:02    <DIR>          Links
12.06.2020  10:02    <DIR>          Music
04.06.2020  15:41    <DIR>          OneDrive
12.06.2020  10:02    <DIR>          Pictures
12.06.2020  10:02    <DIR>          Saved Games
12.06.2020  10:02    <DIR>          Searches
12.06.2020  10:02    <DIR>          Videos
               0 Datei(en),              0 Bytes
              18 Verzeichnis(se), 170.414.702.592 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BE5E-6598

 Verzeichnis von C:\

06.08.2018  19:35    <DIR>          ESD
15.06.2020  11:46    <DIR>          FRST
20.09.2018  15:58    <DIR>          Games
20.08.2018  19:00    <DIR>          GOG Games
15.05.2020  16:31    <DIR>          PerfLogs
04.05.2020  19:14    <DIR>          Program Files
15.06.2020  11:45    <DIR>          Program Files (x86)
03.08.2019  14:54    <DIR>          Users
12.06.2020  09:59    <DIR>          Windows
               0 Datei(en),              0 Bytes
               9 Verzeichnis(se), 170.414.698.496 Bytes frei

========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= sc config WinDefend start= auto =========

[SC] OpenService FEHLER 5:

Zugriff verweigert


========= Ende von CMD: =========


========= sc start WinDefend =========

[SC] StartService FEHLER 1056:

Es wird bereits eine Instanz des Dienstes ausgefhrt.


========= Ende von CMD: =========


========= sc start WdNisSvc =========

[SC] StartService FEHLER 1056:

Es wird bereits eine Instanz des Dienstes ausgefhrt.


========= Ende von CMD: =========


========= Set-MpPreference -DisableRealtimeMonitoring $False =========


========= Ende von Powershell: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3858146723-81893890-4245086482-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3858146723-81893890-4245086482-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 238741520 B
Java, Flash, Steam htmlcache => 307039943 B
Windows/system/drivers => 8685400 B
Edge => 8891533 B
Chrome => 111620840 B
Firefox => 287701166 B
Opera => 89101238 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 72710 B
NetworkService => 8213336 B
Testen => 38593251 B

RecycleBin => 0 B
EmptyTemp: => 1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:59:35 ====
         
Die Search Auswertung
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 06-06-2020
durchgeführt von Testen (15-06-2020 12:04:45)
Gestartet von C:\Users\Testen\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: UHUJ;trhgdf;L8DIAW0RU8s63;Garbage Cleaner;GarbageCleaner" =============

Datei:
========
C:\Users\Testen\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\Garbage Cleaner.exe.log
[2020-06-13 10:11][2020-06-13 10:11] 000001486 _____ () 45B5E03E5122A991D6904BF30DDC3998 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Testen\AppData\Roaming\trhgdf.exe.xBAD
[2020-06-13 10:12][2020-06-13 10:12] 001123328 _____ (Salas Associates Inc.) 90972F3A9B7DCC79F181E52922E76D3C [Datei ist nicht signiert]

C:\FRST\Quarantine\C\ProgramData\L8DIAW0RU8s63.exe.xBAD
[2020-06-13 10:11][2020-06-13 10:11] 000497664 _____ () 49422213EFC3C4C20299D40FD4054221 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\ProgramData\Garbage Cleaner\Garbage Cleaner.exe
[2020-06-13 10:11][2020-06-13 10:11] 000419840 _____ ()  [Datei ist nicht signiert]


Ordner:
========
2020-06-13 10:11 - 2020-06-15 12:17 _____ C:\FRST\Quarantine\C\ProgramData\Garbage Cleaner
2020-06-13 10:10 - 2020-06-13 10:10 _____ C:\FRST\Quarantine\C\Program Files (x86)\UHUJ

Registry:
========

===================== Suchergebnis für "UHUJ" ==========


===================== Suchergebnis für "trhgdf" ==========


===================== Suchergebnis für "L8DIAW0RU8s63" ==========


===================== Suchergebnis für "Garbage Cleaner" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Garbage Cleaner_RASAPI32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Garbage Cleaner_RASMANCS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\State\UserSettings\S-1-5-21-3858146723-81893890-4245086482-1001]
"\Device\HarddiskVolume2\ProgramData\Garbage Cleaner\Garbage Cleaner.exe"="0xD46220455A41D60100000000000000000000000002000000"


===================== Suchergebnis für "GarbageCleaner" ==========


====== Ende von Suche ======
         
Die FRST Auswertung
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-06-2020
durchgeführt von Testen (Administrator) auf DESKTOP-MGCD81I (15-06-2020 13:46:15)
Gestartet von C:\Users\Testen\Desktop
Geladene Profile: Testen
Platform: Windows 10 Pro Version 1903 18362.900 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1812.10048.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Opera Software AS -> Opera Software) C:\Program Files\Opera\68.0.3618.125\opera.exe <23>
(Opera Software AS -> Opera Software) C:\Program Files\Opera\68.0.3618.125\opera_crashreporter.exe
(RME GmbH -> RME) C:\Windows\System32\firefaceusb.exe
(RME GmbH -> RME) C:\Windows\System32\TotalMixFX.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [FirefaceUsbTray1] => C:\WINDOWS\system32\firefaceusb.exe [420784 2018-08-16] (RME GmbH -> RME)
HKLM\...\Run: [FirefaceMixTray2] => C:\WINDOWS\system32\TotalMixFX.exe [24295016 2018-08-16] (RME GmbH -> RME)
HKLM-x32\...\Run: [CloneCDTray] => C:\Program Files (x86)\RedFox\CloneCD\CloneCDTray.exe [57344 2016-03-29] (RedFox) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [3004440 2020-06-10] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3365840 2020-02-11] (Valve -> Valve Corporation)
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13277256 2020-04-25] (GOG Sp. z o.o. -> GOG.com)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.97\Installer\chrmstp.exe [2020-06-09] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.81\Installer\setup.exe [2020-06-15] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2018-11-26]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT GmbH -> ROCCAT)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17997991-59FC-4FD0-8C87-73B3A6A7C5F6} - System32\Tasks\Opera scheduled Autoupdate 1529765508 => C:\Program Files\Opera\launcher.exe [1517592 2020-05-19] (Opera Software AS -> Opera Software)
Task: {347F6E47-7096-486E-88DD-4D9917BFBCAA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-13] (Google Inc -> Google Inc.)
Task: {377A9A7B-A4B8-4325-B2C0-2A113762DAA9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3B11267D-3484-44BE-B8D9-6F39F4106269} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-08-13] (Google Inc -> Google Inc.)
Task: {47484630-5444-4729-B0A5-6E5F7B781E27} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-06-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A20CAE4-1B7B-4F3C-B2E2-FE928D513F55} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CD4F496-4073-4B52-9B21-3D3E0E4117DA} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [397208 2018-11-26] (ROCCAT GmbH -> ROCCAT)
Task: {91E62B3B-06BA-4282-A774-475FE7C02ACB} - System32\Tasks\Opera scheduled assistant Autoupdate 1582794096 => C:\Program Files\Opera\launcher.exe [1517592 2020-05-19] (Opera Software AS -> Opera Software)
Task: {DCCF6ACE-F5EF-4DFD-9AC6-10EC01AD1B72} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF4D84DE-26AB-496B-AED7-EC08DDC96A3E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MpCmdRun.exe [491104 2020-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FA5C7566-8A0E-446F-A8ED-2CB5D287742F} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-06-15] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d3f63850-8337-4491-a171-7f56ccfef185}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

Edge: 
======
Edge Profile: C:\Users\Testen\AppData\Local\Microsoft\Edge\User Data\Default [2020-06-15]

FireFox:
========
FF DefaultProfile: sfa72zeo.default
FF ProfilePath: C:\Users\Testen\AppData\Roaming\Mozilla\Firefox\Profiles\sfa72zeo.default [2020-06-15]
FF Extension: (FoxyProxy Standard) - C:\Users\Testen\AppData\Roaming\Mozilla\Firefox\Profiles\sfa72zeo.default\Extensions\foxyproxy@eric.h.jung.xpi [2020-01-15]
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default [2020-06-15]
CHR Notifications: Default -> hxxps://tinder.com
CHR Extension: (Präsentationen) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-13]
CHR Extension: (Docs) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-13]
CHR Extension: (Google Drive) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-23]
CHR Extension: (YouTube) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-13]
CHR Extension: (Tabellen) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-13]
CHR Extension: (Google Docs Offline) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-27]
CHR Extension: (Google Mail) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-08]
CHR Extension: (Chrome Media Router) - C:\Users\Testen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-10]

Opera: 
=======
OPR DownloadDir: C:\Users\Testen\Desktop
OPR Session Restore: -> ist aktiviert.

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-06-15] (Microsoft Corporation -> Microsoft Corporation)
S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-06-15] (Microsoft Corporation -> Microsoft Corporation)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1636936 2020-04-25] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-04-25] (GOG Sp. z o.o. -> GOG.com)
S3 MicrosoftEdgeElevationService; C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.81\elevation_service.exe [1125256 2020-05-29] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [781680 2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\NisSrv.exe [2484256 2020-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.5-0\MsMpEng.exe [103168 2020-06-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
R3 firefaceu64; C:\WINDOWS\system32\drivers\fireface_usb_64.sys [126904 2018-08-16] (RME GmbH -> RME)
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [55960 2018-11-15] (Martin Malik - REALiX -> REALiX(tm))
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [203296 2020-04-22] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-06-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [401120 2020-06-15] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64224 2020-06-15] (Microsoft Windows -> Microsoft Corporation)
S3 xb1usb; C:\WINDOWS\System32\drivers\xb1usb.sys [34016 2014-05-27] (Windows Central Build Account - X -> Microsoft Corporation) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-15 13:46 - 2020-06-15 13:47 - 000013935 _____ C:\Users\Testen\Desktop\FRST.txt
2020-06-15 12:04 - 2020-06-15 12:40 - 000002051 _____ C:\Users\Testen\Desktop\Search.txt
2020-06-15 11:45 - 2020-06-15 11:59 - 000024812 _____ C:\Users\Testen\Desktop\Fixlog.txt
2020-06-15 11:18 - 2020-06-15 11:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-06-15 11:18 - 2020-06-15 11:18 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-06-15 11:18 - 2020-06-15 11:18 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-06-13 11:00 - 2020-06-13 11:00 - 000000000 ____D C:\Users\Testen\Desktop\thread
2020-06-13 10:12 - 2020-06-13 10:12 - 000000000 ____D C:\ProgramData\Java
2020-06-12 14:35 - 2020-06-12 14:50 - 000000000 ____D C:\ProgramData\Alcohol Soft
2020-06-12 14:34 - 2020-06-12 14:56 - 000000000 ____D C:\Program Files (x86)\Alcohol Soft
2020-06-12 10:01 - 2020-06-05 23:03 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-06-12 10:01 - 2020-06-05 23:03 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-06-11 13:02 - 2020-06-11 13:02 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 019851776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 018029056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 011608064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 009712640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 007012864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 006292480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 005909504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 003822592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 003525608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 003515392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-06-11 13:02 - 2020-06-11 13:02 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 002230240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 002204160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 002190648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 002184504 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001704448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001539072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 001497400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 001344512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMNetMgr.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001316352 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmclient.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001151824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMNetMgr.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001099608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 001012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 000940544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmclient.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi3.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000832512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdosys.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000747832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpprefcl.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmscan.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 000571904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-06-11 13:02 - 2020-06-11 13:02 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpprefcl.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-06-11 13:02 - 2020-06-11 13:02 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\azroles.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000484864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psisdecd.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000478208 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\SysWOW64\wvc.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmscan.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswmdm.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\termmgr.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassdo.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswmdm.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WlanMM.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\FileHistory.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wavemsp.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-06-11 13:02 - 2020-06-11 13:02 - 000204008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBroker.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidx.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cic.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidx.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrecst.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasnap.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkspbrokerAx.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000083600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-06-11 13:02 - 2020-06-11 13:02 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasads.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2020-06-11 13:02 - 2020-06-11 13:02 - 000041864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBrokerPS.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000028368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SecurityCenterBrokerPS.dll
2020-06-11 13:02 - 2020-06-11 13:02 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 025902080 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 009931576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 008015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 007760384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 007604592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 007268864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 006526448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 006091048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 005765144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 005195432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 005111808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 005004344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 004858880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 004610560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 003398656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 003368104 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 002831872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-06-11 13:01 - 2020-06-11 13:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-06-11 13:01 - 2020-06-11 13:01 - 002583496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001654960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001416224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001397560 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 001393952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagperf.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001284608 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001261568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001260744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 001193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001100288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdosys.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001055184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 001003832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000994304 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000992256 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi3.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000932256 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000894024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000892048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000797464 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000783496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000760296 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkObjCore.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000684856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000628408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000619008 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\psisdecd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000593424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000575488 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\system32\wvc.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msTextPrediction.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000564496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-06-11 13:01 - 2020-06-11 13:01 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassdo.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000451864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\termmgr.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000407864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000405936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000384512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000357176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-06-11 13:01 - 2020-06-11 13:01 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-06-11 13:01 - 2020-06-11 13:01 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\RASMM.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Preview.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000280376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wavemsp.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-06-11 13:01 - 2020-06-11 13:01 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000221496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cic.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psr.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrecst.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-06-11 13:01 - 2020-06-11 13:01 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaatext.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000165296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000165192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasnap.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000132424 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000129600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkStatus.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaatext.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000093448 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000090952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000089344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwanRadioManager.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-06-11 13:01 - 2020-06-11 13:01 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasads.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-06-11 13:01 - 2020-06-11 13:01 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-06-11 13:01 - 2020-06-11 13:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-06-11 13:00 - 2020-06-11 13:00 - 007911176 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 007266080 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 006066808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 005283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 003726848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 003581240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 003187200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 002656256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 002289664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 002235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001683968 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001583104 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001486336 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001447424 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 001274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001158144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001155944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkObjCore.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000716320 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 000548984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-06-11 13:00 - 2020-06-11 13:00 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-06-11 13:00 - 2020-06-11 13:00 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000425056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\psr.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpdMtp.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000209216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpdMtpUS.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanRadioManager.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxGipRadioManager.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\NfcRadioMedia.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2020-06-11 13:00 - 2020-06-11 13:00 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-06-11 13:00 - 2020-06-11 13:00 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-06-11 12:37 - 2020-06-11 12:38 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-06-11 12:37 - 2020-06-11 12:38 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-06-08 17:53 - 2020-06-08 17:53 - 000000000 ____D C:\Users\Testen\.oracle_jre_usage

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-06-15 13:47 - 2020-04-09 11:20 - 000000000 ____D C:\FRST
2020-06-15 13:45 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-06-15 13:36 - 2019-08-03 14:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-06-15 12:11 - 2018-06-23 16:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-06-15 12:00 - 2019-08-03 15:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-06-15 12:00 - 2018-06-25 10:00 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-06-15 12:00 - 2018-06-23 16:44 - 000000000 ____D C:\ProgramData\NVIDIA
2020-06-15 11:59 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-06-15 11:58 - 2018-08-01 14:25 - 000000000 ____D C:\Users\Testen\AppData\LocalLow\Temp
2020-06-15 11:48 - 2018-06-24 09:53 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-06-15 11:45 - 2020-04-23 19:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-06-15 11:45 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-06-15 07:18 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-06-13 10:33 - 2020-04-09 11:19 - 002289152 _____ (Farbar) C:\Users\Testen\Desktop\FRST64.exe
2020-06-13 10:11 - 2018-08-28 13:20 - 000000000 ____D C:\Users\Testen\AppData\Local\CrashDumps
2020-06-12 14:50 - 2020-04-23 18:29 - 000000000 ____D C:\Users\Testen\AppData\Local\luminati
2020-06-12 10:07 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-06-12 10:06 - 2019-08-03 15:04 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-06-12 10:06 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-06-12 10:06 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-06-12 10:02 - 2018-06-23 16:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-06-12 10:02 - 2018-06-23 16:37 - 000000000 ___RD C:\Users\Testen\3D Objects
2020-06-12 10:00 - 2019-08-03 14:45 - 000267480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-06-12 09:59 - 2018-06-23 16:51 - 000000000 ____D C:\Program Files\Opera
2020-06-11 19:24 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-06-11 19:24 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Com
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-06-11 19:24 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-06-11 13:00 - 2019-08-03 14:50 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-06-11 10:51 - 2020-02-27 11:01 - 000004170 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582794096
2020-06-09 09:56 - 2018-08-13 13:53 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-06-08 17:53 - 2019-08-03 14:54 - 000000000 ____D C:\Users\Testen
2020-06-04 15:41 - 2019-08-03 15:08 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3858146723-81893890-4245086482-1001
2020-06-04 15:41 - 2018-06-23 16:40 - 000000000 ___RD C:\Users\Testen\OneDrive
2020-06-04 15:40 - 2019-08-03 14:54 - 000002382 _____ C:\Users\Testen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-05-30 06:54 - 2019-06-19 15:50 - 000000000 ____D C:\Program Files\UNP
2020-05-23 16:37 - 2018-11-13 20:22 - 000000000 ____D C:\Users\Testen\AppData\LocalLow\Mozilla
2020-05-22 14:28 - 2019-08-03 15:08 - 000003980 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1529765508
2020-05-22 14:28 - 2018-06-23 16:51 - 000001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-08-27 17:21 - 2018-08-27 17:51 - 000000104 _____ () C:\Users\Testen\AppData\Roaming\Camdata.ini
2018-08-27 17:21 - 2018-08-27 17:51 - 000000408 _____ () C:\Users\Testen\AppData\Roaming\CamLayout.ini
2018-08-27 17:21 - 2018-08-27 17:51 - 000000408 _____ () C:\Users\Testen\AppData\Roaming\CamShapes.ini
2018-08-27 17:21 - 2018-08-27 17:33 - 000004536 _____ () C:\Users\Testen\AppData\Roaming\CamStudio.cfg
2018-08-27 17:24 - 2018-08-27 17:24 - 000000096 _____ () C:\Users\Testen\AppData\Roaming\version2.xml
2018-06-25 09:42 - 2018-06-25 09:42 - 000007605 _____ () C:\Users\Testen\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 15.06.2020, 12:52   #7
kakashix
 
Virus? Programme werden installiert - Standard

Virus? Programme werden installiert



Die Addition Auswertung
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2020
durchgeführt von Testen (15-06-2020 13:48:58)
Gestartet von C:\Users\Testen\Desktop
Windows 10 Pro Version 1903 18362.900 (X64) (2019-08-03 13:09:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3858146723-81893890-4245086482-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3858146723-81893890-4245086482-503 - Limited - Disabled)
Gast (S-1-5-21-3858146723-81893890-4245086482-501 - Limited - Disabled)
Testen (S-1-5-21-3858146723-81893890-4245086482-1001 - Administrator - Enabled) => C:\Users\Testen
WDAGUtilityAccount (S-1-5-21-3858146723-81893890-4245086482-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AIDA64 Extreme v5.97 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.97 - FinalWire Ltd.)
CloneCD (HKLM-x32\...\CloneCD) (Version: 5.3.4.0 - SlySoft)
CPUID HWMonitor 1.37 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.37 - CPUID, Inc.)
CrystalDiskInfo 7.7.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.7.0 - Crystal Dew World)
Dead Cells (HKLM-x32\...\1237807960_is1) (Version: 1.0 - GOG.com)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.97 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HWiNFO64 Version 5.90 (HKLM\...\HWiNFO64_is1) (Version: 5.90 - Martin Malík - REALiX)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
JoyToKey version 6.3 (HKLM-x32\...\{EBF21C82-423E-49FD-BCBD-88C08397CB44}_is1) (Version: 6.3 - JTK software)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 81.0.416.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.127.15 - )
Microsoft OneDrive (HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Monkey's Audio x64 (HKLM-x32\...\Monkey's Audio x64_is1) (Version:  - )
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.1 - Mozilla)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
Opera Stable 68.0.3618.125 (HKLM-x32\...\Opera 68.0.3618.125) (Version: 68.0.3618.125 - Opera Software)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
ReNamer (HKLM-x32\...\ReNamer_is1) (Version: 7.2.0.0 - den4b Team)
ReWire (HKLM\...\{4481A621-E317-411C-8926-864AACDF509B}) (Version: 1.00.0000 - Waves)
RME Fireface USB (HKLM\...\FIREFACE_USB) (Version: 1.1.64.0 - RME Intelligent Audio Solutions)
ROCCAT Swarm (HKLM-x32\...\{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.320 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.320 - ROCCAT GmbH)
Softube FET Compressor VST RTAS v1.0.3 (HKLM-x32\...\Softube FET Compressor VST RTAS_is1) (Version:  - )
Softube Tube-Tech CL 1B VST RTAS v1.0.3 (HKLM-x32\...\Softube Tube-Tech CL 1B VST RTAS_is1) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase 5 (HKLM-x32\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.2 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 1.0.0.1 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM-x32\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM-x32\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM-x32\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM-x32\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM-x32\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM-x32\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM-x32\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM-x32\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
System Restore Explorer (HKLM-x32\...\{6788AB8A-4D71-42E0-8125-B95A9C47D51D}) (Version: 0.0.05.76 - Nic Bedford)
Tomb Raider 1 (HKLM-x32\...\1207663463_is1) (Version: 20180105 - GOG.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Waves Central 1.2.1.5 (HKLM-x32\...\{94000200-C561-4E32-99EB-3C5AD3683A70}_is1) (Version: 1.2.1 - Waves, Inc.)
Windows-Treiberpaket - RME Fireface USB (05/04/2018 1.1.14.0) (HKLM\...\48E81A5F3035A9342FF352918650398F0B51EDEB) (Version: 05/04/2018 1.1.14.0 - RME)
Windows-Treiberpaket - RME Fireface USB (06/25/2018 1.1.64.0) (HKLM\...\1672316492904B2F1EEB5F03F81A231393AF8533) (Version: 06/25/2018 1.1.64.0 - RME)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_4.6.6.0_x86__kgqvnymyfvs32 [2018-06-23] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.116.200.0_x86__kgqvnymyfvs32 [2018-06-23] (king.com)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_3.0.2.2_x86__h6adky7gbf63m [2018-06-23] (Gameloft.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.2.173.0_x64__rz1tebttyb220 [2018-06-23] (Dolby Laboratories)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_3.3.0.8_x86__h6adky7gbf63m [2018-06-23] (Gameloft.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1806.4.0_x86__8wekyb3d8bbwe [2018-06-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2019-08-03] (Microsoft Studios) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.24.11382.0_x64__8wekyb3d8bbwe [2018-06-23] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.85.259.0_x86__zpdnekdrzrea0 [2018-07-20] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.109.12.0_x86__xpfg3f7e9an52 [2018-06-23] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll -> Keine Datei
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll -> Keine Datei
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Testen\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2020-06-15 11:46 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;%INTEL_DEV_REDIST%redist\ia32\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: DPS => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iphlpsvc => 2
MSCONFIG\Services: lmhosts => 3
MSCONFIG\Services: mracsvc => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: PcaSvc => 3
MSCONFIG\Services: seclogon => 3
MSCONFIG\Services: Spooler => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: stisvc => 2
MSCONFIG\Services: TermService => 3
MSCONFIG\Services: TrkWks => 2
MSCONFIG\Services: W32Time => 3
MSCONFIG\Services: WerSvc => 3
MSCONFIG\Services: WPDBusEnum => 3
MSCONFIG\Services: WSearch => 2
HKLM\...\StartupApproved\StartupFolder: => "ROCCAT Swarm Monitor.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3858146723-81893890-4245086482-1001\...\StartupApproved\Run: => "GalaxyClient"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

25-05-2020 08:41:27 Geplanter Prüfpunkt
03-06-2020 16:46:51 Geplanter Prüfpunkt
10-06-2020 18:37:32 Geplanter Prüfpunkt
15-06-2020 07:04:27 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/15/2020 01:44:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8724,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/15/2020 01:35:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6916,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/15/2020 12:36:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7296,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/15/2020 12:24:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7028,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/15/2020 12:14:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4412,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (06/15/2020 11:59:46 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (06/15/2020 11:59:46 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (06/15/2020 11:59:46 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (06/15/2020 11:45:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/15/2020 11:45:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/13/2020 01:34:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{ED1D0FDF-4414-470A-A56D-CFB68623FC58}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/13/2020 10:24:21 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎06.‎2020 um 09:55:05 unerwartet heruntergefahren.

Error: (06/13/2020 10:12:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/13/2020 10:12:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/13/2020 10:12:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/13/2020 10:12:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-MGCD81I)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-06-15 13:39:11.447
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\FRST\Quarantine\C\Program Files (x86)\UHUJ\117822354.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-MGCD81I\Testen
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.317.1406.0, AS: 1.317.1406.0, NIS: 1.317.1406.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-15 12:16:58.742
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\FRST\Quarantine\C\ProgramData\Garbage Cleaner\Garbage Cleaner.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-MGCD81I\Testen
Prozessname: C:\Users\Testen\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.317.1406.0, AS: 1.317.1406.0, NIS: 1.317.1406.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-15 11:59:11.836
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D!ml&threatid=2147749373&enterprise=0
Name: Trojan:Win32/Wacatac.D!ml
ID: 2147749373
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Testen\AppData\Local\Temp\776913133.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-MGCD81I\Testen
Prozessname: C:\Users\Testen\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.317.1406.0, AS: 1.317.1406.0, NIS: 1.317.1406.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-15 11:59:06.678
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAC6&threatid=2147757225&enterprise=0
Name: Trojan:Win32/Ymacco.AAC6
ID: 2147757225
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Testen\AppData\Local\Temp\7395831695.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-MGCD81I\Testen
Prozessname: C:\Users\Testen\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.317.1406.0, AS: 1.317.1406.0, NIS: 1.317.1406.0
Modulversion: AM: 1.1.17100.2, NIS: 1.1.17100.2

Date: 2020-06-13 12:28:33.766
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {662FE66D-B0CA-46E9-9D28-30C586CD3C11}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-06-15 11:28:30.421
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.273.1548.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. 

Date: 2020-06-15 11:28:30.421
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.273.1548.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. 

Date: 2020-06-15 11:28:30.421
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.273.1548.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. 

Date: 2020-06-15 11:22:14.398
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.273.1548.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. 

Date: 2020-06-15 11:22:14.397
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.273.1548.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind. 

CodeIntegrity:
===================================

Date: 2020-04-08 18:08:09.125
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.120
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.115
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.110
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.102
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.029
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.024
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-08 18:08:09.017
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.70 07/23/2015
Hauptplatine: ASRock 960GC-GS FX
Prozessor: AMD FX(tm)-4300 Quad-Core Processor 
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 8175.23 MB
Verfügbarer physikalischer RAM: 4506.7 MB
Summe virtueller Speicher: 9455.23 MB
Verfügbarer virtueller Speicher: 4199.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.83 GB) (Free:155.8 GB) NTFS
Drive e: (Dateien) (Fixed) (Total:596.17 GB) (Free:546.84 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{0d890d89-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{0d890d89-0000-0000-0000-c0173a000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 0D890D89)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=525 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 13C613C5)
Partition 1: (Active) - (Size=596.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 15.06.2020, 14:46   #8
M-K-D-B
/// TB-Ausbilder
 
Virus? Programme werden installiert - Standard

Virus? Programme werden installiert



Zitat:
Zitat von kakashix Beitrag anzeigen
1. In der Fixlog steht was von "EmptyTemp: => 1 GB temporäre Dateien entfernt."
Was genau heißt das? Werden dadurch auch meine wichtigen Dateien und Programme entfernt?
Diverse Programme (auch Schadsoftware) und Windows selbst legen im laufenden Betrieb temporäre Dateien an. Diese wurden entfernt.
Mit deinen privaten Dateien hat das nichts zu tun.



Zitat:
Zitat von kakashix Beitrag anzeigen
2. Windows Sicherheit von Win 10 zeigt mir auf einmal Bedrohungen an, was er vorher noch nicht gemacht hat, also ist der Virus noch auf meinem PC? Muss ich einen Scan durchführen lassen?
Folge weiter meinen Anweisungen. Wir sind ja noch nicht fertig.
Wir führen noch weitere Kontrollsuchläufe durch.



Zitat:
Zitat von kakashix Beitrag anzeigen
3. In dem Ordner FRST Quarantine befindet sich noch dieses Garbage Cleaner, muss ich das manuell löschen? "C:\FRST\Quarantine\C\ProgramData\Garbage Cleaner"
Du musst gar nichst manuell löschen. Wir kümmern uns um alles.






Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Users\Testen\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\Garbage Cleaner.exe.log
    C:\ProgramData\Java
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Garbage Cleaner_RASAPI32
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Garbage Cleaner_RASMANCS
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die Logdatei von ESET

Alt 15.06.2020, 20:26   #9
kakashix
 
Virus? Programme werden installiert - Standard

Virus? Programme werden installiert



Der Virenscanner hat auch meine zweite Festplatte, wo nur Daten drauf sind auch gescannt. Kann man das so einstellen, das nur die Festplatte geprüft werden soll, wo auch Windows drauf installiert ist?

fixlog Auswertung
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2020
durchgeführt von Testen (15-06-2020 18:56:27) Run:2
Gestartet von C:\Users\Testen\Desktop
Geladene Profile: Testen
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Testen\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\Garbage Cleaner.exe.log
C:\ProgramData\Java
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Garbage Cleaner_RASAPI32
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Garbage Cleaner_RASMANCS
DeleteQuarantine:
Reboot:

*****************

C:\Users\Testen\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\Garbage Cleaner.exe.log => erfolgreich verschoben
C:\ProgramData\Java => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Garbage Cleaner_RASAPI32 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Garbage Cleaner_RASMANCS => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:56:28 ====
         
MBAM Auswertung
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.06.20
Scan-Zeit: 19:06
Protokolldatei: 988b472e-af2a-11ea-815a-bc5ff4e26ec1.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.931
Version des Aktualisierungspakets: 1.0.25530
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.900)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-MGCD81I\Testen

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 269432
Erkannte Bedrohungen: 35
In die Quarantäne verschobene Bedrohungen: 35
Abgelaufene Zeit: 2 Min., 43 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 31
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKU\S-1-5-21-3858146723-81893890-4245086482-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BD51A48E-EB5F-4454-8774-EF962DF64546}, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}, In Quarantäne, 383, 327197, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, In Quarantäne, 383, 327197, 1.0.25530, , ame, 
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-3858146723-81893890-4245086482-1001\SOFTWARE\GCleaner, In Quarantäne, 1216, 676886, 1.0.25530, , ame, 
PUP.Optional.Reimage, HKU\S-1-5-21-3858146723-81893890-4245086482-1001\SOFTWARE\Reimage, In Quarantäne, 383, 357494, 1.0.25530, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, In Quarantäne, 526, 584322, 1.0.25530, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, In Quarantäne, 526, 518478, 1.0.25530, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, In Quarantäne, 526, 518476, 1.0.25530, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, In Quarantäne, 526, 518473, 1.0.25530, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, In Quarantäne, 526, 518479, 1.0.25530, , ame, 
PUP.Optional.Reimage, HKU\S-1-5-21-3858146723-81893890-4245086482-1001\SOFTWARE\REIMAGE\PC REPAIR, In Quarantäne, 383, 327204, 1.0.25530, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, 383, 327193, 1.0.25530, , ame, 
PUP.Optional.InstallCore, HKU\S-1-5-21-3858146723-81893890-4245086482-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, 500, 586068, 1.0.25530, , ame, 
PUP.Optional.Reimage, HKU\S-1-5-21-3858146723-81893890-4245086482-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., In Quarantäne, 383, 709541, 1.0.25530, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, In Quarantäne, 383, 336077, 1.0.25530, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, In Quarantäne, 383, 327193, 1.0.25530, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, In Quarantäne, 383, 327193, 1.0.25530, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, 383, 332494, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, 383, 332494, , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, In Quarantäne, 383, 332494, 1.0.25530, , ame, 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, In Quarantäne, 383, 327206, 1.0.25530, , ame, 

Registrierungswert: 2
PUP.Optional.Reimage, HKU\S-1-5-21-3858146723-81893890-4245086482-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, In Quarantäne, 383, 327204, 1.0.25530, , ame, 
PUP.Optional.Webbar, HKU\S-1-5-21-3858146723-81893890-4245086482-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|WINWB.EXE, In Quarantäne, 827, 613803, 1.0.25530, , ame, 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
Generic.Malware/Suspicious, C:\USERS\TESTEN\DESKTOP\MÜLL\CRAP\BATRUC.EXE, In Quarantäne, 0, 392686, 1.0.25530, , shuriken, 
RiskWare.KMS, C:\USERS\TESTEN\DESKTOP\MÜLL\CRAP\BATRUCX64.EXE, In Quarantäne, 3718, 778150, 1.0.25530, DF3DA9E590D95E7A83C7E843, dds, 00765553

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
ESET (log) Auswertung
Code:
ATTFilter
19:15:57 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
19:18:26 Updating
19:18:26 Update Init
19:18:28 Update Download
19:20:40 esets_scanner_reload returned 0
19:20:40 g_uiModuleBuild: 45788
19:20:40 Update Finalize
19:20:40 Call m_esets_charon_send
19:20:40 Call m_esets_charon_destroy
19:20:40 Updated modules version: 45788
19:20:52 Call m_esets_charon_setup_create
19:20:52 Call m_esets_charon_create
19:20:52 m_esets_charon_create OK
19:20:52 Call m_esets_charon_start_send_thread
19:20:52 Call m_esets_charon_setup_set
19:20:52 m_esets_charon_setup_set OK
19:20:52 Scanner engine: 45788
21:13:37 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.3.4.0
# EOSSerial=a18a6ab3a7eefd40a9ee69f67e87fc22
# engine=45788
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-06-15 19:13:37
# local_time=2020-06-15 21:13:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 88 33868 39281380 0 0
# scanned=337285
# found=3
# cleaned=3
# scan_time=6668
# scan_type=2
# flow=2020-06-15 19:17:20|scr|welcome|2020-06-15 19:17:23|promo|eis|2020-06-15 19:17:35|scr|consents|2020-06-15 19:17:59|scr|scan_type|2020-06-15 19:18:11|scr|pua|2020-06-15 19:18:24|scr|updating|2020-06-15 19:20:40|scr|scanning|2020-06-15 19:51:08|click|minimize|2020-06-15 20:40:40|click|minimize|2020-06-15 21:11:49|scr|all_cleaned|2020-06-15 21:12:48|scr|report_cleaned|2020-06-15 21:12:48|click|resolved_detections|2020-06-15 21:13:22|scr|periodic_offer|2020-06-15 21:13:30|scr|upsell|2020-06-15 21:13:36|scr|thanks
# periodic=0,0
# test=2E
# stats_enabled=1
sh=19E71E339494B2FCBC0618A88C02B8D8143A67CD ft=1 fh=000000000000ba68 vn="Win32/SmartFileAdvisor.B potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Testen\AppData\Local\Temp\AxSFADownloader.exe"
sh=398AB32819FC2384DF7D488785D862AC00D01941 ft=1 fh=00000000000b5948 vn="Variante von Win32/HackTool.BRATUC.AF potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\1x\MÜLL\CRAP\BATRUC.exe"
sh=3DEFFF3F6FCFD7E78C1568032F31D771CBA4C0B4 ft=1 fh=00000000000b2958 vn="Variante von Win64/HackTool.BRATUCX64.B potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\1x\MÜLL\CRAP\BATRUCX64.exe"
21:13:39 Call m_esets_charon_send
21:13:39 Call m_esets_charon_destroy
         

Alt 16.06.2020, 11:30   #10
M-K-D-B
/// TB-Ausbilder
 
Virus? Programme werden installiert - Standard

Virus? Programme werden installiert



Du solltest dich schämen!


Zitat:
RiskWare.KMS, C:\USERS\TESTEN\DESKTOP\MÜLL\CRAP\BATRUCX64.EXE, In Quarantäne, 3718, 778150, 1.0.25530, DF3DA9E590D95E7A83C7E843, dds, 00765553
sh=398AB32819FC2384DF7D488785D862AC00D01941 ft=1 fh=00000000000b5948 vn="Variante von Win32/HackTool.BRATUC.AF potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\1x\MÜLL\CRAP\BATRUC.exe"
sh=3DEFFF3F6FCFD7E78C1568032F31D771CBA4C0B4 ft=1 fh=00000000000b2958 vn="Variante von Win64/HackTool.BRATUCX64.B potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="E:\1x\MÜLL\CRAP\BATRUCX64.exe"
Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => Cracks, Keygens und andere illegale Software

Zitat:
Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Falls wir Hinweise finden, dass du Windows selbst illegal nutzt, ist der Verweis auf eine Neuinstallation das Einzige, was wir tun werden.
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht.

 

Themen zu Virus? Programme werden installiert
.dll, avast, avg, defender, explorer, firefox, firewall, helper, internet, internet explorer, log, programme, programme im hintergrund, registry, scan, schutz, seiten, software, svchost, tcp, udp, usb, virus, wmi, öffnet



Ähnliche Themen: Virus? Programme werden installiert


  1. Windows 7: Avira kann nicht installiert werden / vermutlich Virus
    Log-Analyse und Auswertung - 05.09.2017 (23)
  2. Windows 10 64 : Werbungen beim öffnen einer Webseite ; Programme werden automatisch installiert
    Log-Analyse und Auswertung - 06.06.2017 (5)
  3. Programme können nicht installiert/ geöffnet werden: Fehlermeldung: (...).exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 03.09.2016 (13)
  4. BITTE UM HILFE! Programme werden automatisch installiert und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 09.07.2016 (1)
  5. Windows 7: Tabs öffnen sich automatisch, Programme werden installiert und Andere ünschöne Dinge
    Log-Analyse und Auswertung - 03.06.2016 (15)
  6. Programme werden einfach installiert
    Plagegeister aller Art und deren Bekämpfung - 21.07.2015 (17)
  7. Adobe Flash Player will immer installiert werden....Virus eingefangen?!
    Log-Analyse und Auswertung - 25.10.2012 (7)
  8. Webseiten werden nicht mehr angezeigt / Programme crashen (TS3/Skype) - Virus ?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (3)
  9. Laptop läuft ständig hoch und 3 updates von Win werden nicht Installiert, hab ich sowas wie Virus?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (36)
  10. Mein Pc Installiert nicht Programme!
    Alles rund um Windows - 15.02.2011 (1)
  11. Es können kein Programme mehr installiert werden...
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (3)
  12. Kaspersky Anti-Virus 2011 konnte nicht installiert werden(fataler Fehler, Virus?)
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2010 (1)
  13. 0xc0000005 Programme können nicht ausgeführt und installiert werden.
    Log-Analyse und Auswertung - 19.08.2010 (5)
  14. Avira wird nicht ausgefuehrt andere Programme koennen nicht installiert werden
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (2)
  15. Windows XP neu installiert "Anwendungen werden installiert"?
    Alles rund um Windows - 26.05.2009 (2)
  16. IE & Opera stürzen automatisch - Programme werden nicht installiert
    Log-Analyse und Auswertung - 24.05.2009 (8)
  17. antivir,firewall, werden brechen ab bzw können nicht installiert werden!!
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2005 (13)

Zum Thema Virus? Programme werden installiert - Hallo, ich brauche Hilfe mit meinem PC und zwar manchmal läuft mein PC etwas seltsam. Er öffnet dann irgendwelche Seiten, obwohl ich gar nichts gemacht habe oder es wurden irgendwelche - Virus? Programme werden installiert...
Archiv
Du betrachtest: Virus? Programme werden installiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.