| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert einWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
25.06.2020, 07:37
| #1 |
 |  Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein Hallo zusammen, leider habe ich mal wieder ein Problem. Seit einiger Zeit bekomme ich immer wieder vom Windows Defender den Alarm, dass Exploit:Win32/Pdfjsc.gen!A gefunden wurde. Ort ist immer der Windows/Temp Ordner. Leider taucht das immer wieder auf mit unterschiedlichen Dateinamen. In dem Ordner kann ich auch manchmal sehen, wie sich eine PDF Datei immer wieder verändert und den Namen ändert. Gleichzeitig friert das System oft ein, wobei ich nicht sagen kann, ob das vielleicht vom kürzlichen Update der Windows Version kommt. FRST musste ich im abgesicherten Modus ausführen, da bei der normalen Ausführung das System eingefroren ist. Ich hoffe, das ist kein Problem. Noch ein Hinweis: Auf dem Rechner ist ein Buchhaltungsprogramm, weil ich das für den kleinen Laden meiner Frau mache. Ich hoffe, das ist ok. Vielen Dank schon mal und viele Grüße Daniel Hier die Logs: FRST (erster Teil, den Rest und die Additions poste ich separat) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-06-2020
durchgeführt von Daniel G (Administrator) auf DANIEL-G-PC-HOM (MEDION MD34366/C882) (25-06-2020 07:51:43)
Gestartet von C:\Users\Daniel G\Desktop
Geladene Profile: Daniel G
Platform: Windows 10 Home Version 2004 19041.330 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.9-0\MsMpEng.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7507624 2020-06-15] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2109064 2020-04-27] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [962848 2019-07-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2019-12-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [868328 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [404200 2019-10-01] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [Haufe.Loge.AutostartLauncher.exe] => C:\Program Files (x86)\Common Files\Lexware\Dll\Haufe.Loge.AutostartLauncher.exe [19688 2020-05-11] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [238440 2020-05-27] (IDSA Production signing key -> Intel)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [29072568 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\Run: [Lync] => C:\Program Files\Microsoft Office\Root\Office16\lync.exe [26815296 2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Software Inc. -> Acresso Corporation)
HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Daniel G\AppData\Local\Microsoft\Teams\Update.exe [2350776 2020-06-12] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\MountPoints2: {39ce880d-69de-11e9-8060-a4c3f0781bd9} - "I:\WD Drive Unlock.exe" autoplay=true
HKLM\...\Print\Monitors\Lexware PDF: C:\Windows\system32\haufe.components.printer.dll [95712 2018-04-23] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM\...\Print\Monitors\Primera Language Monitor 900: C:\Windows\system32\PTLng900.dll [78848 2013-05-17] (Primera Technology, Inc. -> Primera Technology, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-23] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2019-09-11]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
Startup: C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-06-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lexware.Faktura.Datensynchronisation.exe [2019-10-30] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09CBD9A2-CD41-43FD-AD5D-24A0F948FE6B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1119D165-7E73-47E0-9319-7FE9CE8E05FE} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {142598FE-D298-438E-BE27-4A5F04809B59} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1CF10171-F942-4B43-9A7C-31F7CABC665E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-28] (Google Inc -> Google LLC)
Task: {1F2E10E9-3396-4613-9F77-4D5F5C35182B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2194088E-3905-4D22-9E82-F71793F7A4DA} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {22277D6F-9758-4DC1-9AC5-D86E7AD553E1} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-PC-HOM-Daniel G\Daniel Cloud Backup => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [57615280 2019-12-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.)
Task: {4FE6C345-9E5D-4BF6-ADFC-AAC1E721F49D} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2610160 2019-09-05] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {537EE476-857A-4FF9-8253-A44BB1D1020F} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-PC-HOM-Daniel G\Lexware Ordner auf NAS => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [57615280 2019-12-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.)
Task: {5805ED12-0226-48ED-AC9E-9365431D5221} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171368 2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {5939DAEB-855C-4E8D-9355-AA840036275C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [695664 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5EFD9408-12E1-4536-9015-0D4D18350012} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {7078EE48-A241-458B-BB21-DF09E31EFE9C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.9-0\MpCmdRun.exe [512280 2020-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7A781D37-AE6C-47D2-831C-EFD39D570034} - System32\Tasks\Lexware\AutoDasi\AutoDasi => C:\Program Files (x86)\Lexware\professional\2020\Haufe.Components.AutoDasi.exe [43240 2019-12-01] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
Task: {7E0A08D0-7179-4D16-AF79-1EB540444A17} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24690360 2020-05-22] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7EFAB9AF-C125-439C-92EB-E1E660A3C9BD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23756168 2020-06-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {86F1685E-30F5-40F3-B902-8EDB23A0DDB1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {87085DB2-CC47-4A3D-B5F6-A74844D57396} - System32\Tasks\Agent Activation Runtime\S-1-5-21-733252589-1947590793-4045416506-1004 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-06-21] (Microsoft Windows -> )
Task: {89404ADE-25E4-4F63-87F3-35A8726F937D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23756168 2020-06-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F01F596-2BEC-4019-A725-EC65D3BB50FA} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-PC-HOM-Daniel G\Gewerbe Cloud Backup => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [57615280 2019-12-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.)
Task: {900F396B-16D8-42E6-B933-5C08D64334CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.9-0\MpCmdRun.exe [512280 2020-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9764EA14-13C2-4053-88B1-A0CFD31872A0} - System32\Tasks\Lexware Datensynchronisation_DANIEL-G-PC-HOM_Daniel G => C:\Program Files (x86)\Lexware\professional\2020\Lexware.Faktura.Datensynchronisation.exe [155368 2020-04-01] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
Task: {9F6F7E76-0CD1-4C30-B005-B959406FA129} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C55DCB4D-1354-4279-92F6-9D57A6F92819} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {CBFEFAAC-728B-4339-AC82-FF5C7741227A} - System32\Tasks\2BrightSparks\SyncBackProx64\DANIEL-G-PC-HOM-Daniel G\SyncBackPro => C:\Program Files\2BrightSparks\SyncBackPro\SyncBackPro.exe [57615280 2019-12-03] (2BrightSparks Pte. Ltd. -> 2BrightSparks Pte. Ltd.)
Task: {CE8D0B93-A0CB-467A-A206-DEC130481991} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {DD9EAC05-48E6-409A-AF31-2291232A6E9E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.9-0\MpCmdRun.exe [512280 2020-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE213EE5-0ED6-4C89-A4A7-F0F6E521EBD3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {E54C2146-9323-45D7-9ABE-2DD04F0FB745} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E5EDCB2F-3236-4AC4-873F-0FD24133B145} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-28] (Google Inc -> Google LLC)
Task: {F7A226EB-50DA-4808-BC96-A26735FDA49F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.9-0\MpCmdRun.exe [512280 2020-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB9DC890-C293-4D37-A18F-C497C678BE78} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [171368 2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 127.0.0.1 cryptomator-vault
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e7659edf-e768-4953-962b-8f79742d026f}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f389a71c-6691-4b67-87c8-6c3a7da3bea8}: [NameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-733252589-1947590793-4045416506-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
HKU\S-1-5-21-733252589-1947590793-4045416506-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
DownloadDir: C:\Users\Daniel G\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Daniel G\AppData\Local\Microsoft\Edge\User Data\Default [2020-06-25]
Edge HomePage: Default -> hxxp://www.google.de/
FireFox:
========
FF DefaultProfile: li8be1ze.default
FF ProfilePath: C:\Users\Daniel G\AppData\Roaming\Mozilla\Firefox\Profiles\li8be1ze.default [2020-06-25]
FF Extension: (uBlock Origin) - C:\Users\Daniel G\AppData\Roaming\Mozilla\Firefox\Profiles\li8be1ze.default\Extensions\uBlock0@raymondhill.net.xpi [2019-10-04]
FF Extension: (NoScript) - C:\Users\Daniel G\AppData\Roaming\Mozilla\Firefox\Profiles\li8be1ze.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-08-27]
FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-04-29] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-04-29] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-04-29] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-04-29] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-04-29] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-06-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-733252589-1947590793-4045416506-1004: @zoom.us/ZoomVideoPlugin -> C:\Users\Daniel G\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-17] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FF Plugin HKU\S-1-5-21-733252589-1947590793-4045416506-1004: SkypeForBusinessPlugin-16.2 -> C:\Users\Daniel G\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-733252589-1947590793-4045416506-1004: SkypeForBusinessPlugin64-16.2 -> C:\Users\Daniel G\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default [2020-06-25]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://dashboard.tawk.to; hxxps://photos.google.com; hxxps://www.instagram.com; hxxps://www.meine-tui.de; hxxps://www.stern.de
CHR HomePage: Default -> hxxps://duckduckgo.com/
CHR StartupUrls: Default -> "hxxps://duckduckgo.com/"
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Extension: (Script Blocker for Chrome™) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchmnmjneadkakfihibdbepehaflop [2019-04-28]
CHR Extension: (Präsentationen) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-28]
CHR Extension: (Docs) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-28]
CHR Extension: (Google Drive) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-28]
CHR Extension: (ColorZilla) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2019-05-10]
CHR Extension: (DuckDuckGo) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2020-06-03]
CHR Extension: (YouTube) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-28]
CHR Extension: (uBlock Origin) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-06-03]
CHR Extension: (True Key™ by McAfee) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpaibbcbodhimfnjnakiidgbpiehfgci [2020-05-08]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-05-08]
CHR Extension: (Tabellen) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-28]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-27]
CHR Extension: (OneNote Web Clipper) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\gojbdfnpnhogfdgjbigejoaolejmgdhk [2019-06-03]
CHR Extension: (ScriptBlock) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2019-04-28]
CHR Extension: (Audio Verbinden) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihiafjkopgiakbmihgoieodihjcblfbk [2019-04-28]
CHR Extension: (Tag Assistant (by Google)) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2020-03-26]
CHR Extension: (Chrome-Erweiterung für Google Notizen) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpcaedmchfhocbbapmcbpinfpgnhiddi [2020-06-25]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2020-06-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Video Cutter) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\nodkcjollmmjidmcnhloaoahmciabnai [2019-04-28]
CHR Extension: (Google Mail) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-28]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-03]
CHR Extension: (Audio Cutter) - C:\Users\Daniel G\AppData\Local\Google\Chrome\User Data\Default\Extensions\plimnkafgoiilijmlbnfoafihjjijbfp [2019-04-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-04-28] (Adobe Systems) [Datei ist nicht signiert]
S2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3025872 2019-11-30] (philandro Software GmbH -> )
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10634632 2020-06-05] (Microsoft Corporation -> Microsoft Corporation)
S2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [6274224 2020-04-09] (devolo AG -> devolo AG)
S2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [37736 2020-05-27] (IDSA Production signing key -> Intel)
S3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [154472 2020-05-27] (IDSA Production signing key -> Intel)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-01-10] (Bayerisches Landesamt fuer Steuern -> )
S2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [941368 2020-03-10] (Intel(R) Software Development Products -> )
S2 FoxitReaderUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FoxitReaderUpdateService.exe [1995184 2020-04-29] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
S2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
S2 Lexware_Professional_Datenbank; C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe [128232 2018-09-11] (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
S2 Lexware_Task_Service; C:\Program Files (x86)\Lexware\Task Service\Haufe.Components.TaskService.exe [56552 2019-10-16] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
S2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66280 2019-10-02] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
S2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [7407368 2020-06-15] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
S2 MailStoreServer; C:\Program Files (x86)\MailStore\MailStore Server\MailStoreServer_x64.exe [481296 2020-02-20] (MailStore Software GmbH -> MailStore Software GmbH)
S2 NMSAccess64; C:\WINDOWS\SysWOW64\NMSAccess64.exe [82872 2009-01-12] (Numedia Soft, Inc. -> )
S2 NvTelemetryContainer; C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [791352 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation)
S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
S2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [493544 2018-12-21] (Sony Imaging Products & Solutions Inc. -> Sony Corporation)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [208696 2020-03-10] (Intel(R) Software Development Products -> )
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13088784 2020-05-25] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [941368 2020-03-10] (Intel(R) Software Development Products -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.9-0\NisSrv.exe [2496152 2020-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.9-0\MsMpEng.exe [104200 2020-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmo.inf_amd64_42f980a187399e57\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmo.inf_amd64_42f980a187399e57\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 457766B2; C:\WINDOWS\system32\drivers\457766B2.sys [255928 2020-06-25] (Malwarebytes Corporation -> Malwarebytes)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 bertreader; C:\WINDOWS\System32\drivers\bertreader.sys [40320 2020-03-10] (Intel Corporation -> Intel Corporation)
S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [95344 2014-06-06] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [21872 2014-06-06] (Brother Industries, Ltd. -> Brother Industries Ltd.)
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [97240 2018-12-18] (D3L -> Dokan Project)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [192952 2020-06-25] (Malwarebytes Corporation -> Malwarebytes)
S2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2020-04-09] (devolo AG -> Riverbed Technology, Inc.)
S3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmo.inf_amd64_42f980a187399e57\nvlddmkm.sys [23254248 2020-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [41816 2020-03-10] (Intel Corporation -> )
S2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [829320 2019-04-28] (IDRIX -> IDRIX)
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45976 2020-06-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [408800 2020-06-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64232 2020-06-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-06-25 07:51 - 2020-06-25 07:51 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-06-25 07:50 - 2020-06-25 07:50 - 000156896 _____ C:\WINDOWS\ntbtlog.txt
2020-06-25 07:43 - 2020-06-25 07:52 - 000035432 _____ C:\Users\Daniel G\Desktop\FRST.txt
2020-06-25 07:43 - 2020-06-25 07:51 - 000000000 ____D C:\FRST
2020-06-25 07:42 - 2020-06-25 07:43 - 002290688 _____ (Farbar) C:\Users\Daniel G\Desktop\FRST64.exe
2020-06-25 07:29 - 2020-06-25 07:29 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Daniel G\Downloads\mbar-1.10.3.1001.exe
2020-06-25 07:29 - 2020-06-25 07:29 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\457766B2.sys
2020-06-25 07:29 - 2020-06-25 07:29 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2020-06-25 07:29 - 2020-06-25 07:29 - 000000000 ____D C:\Users\Daniel G\Desktop\mbar
2020-06-25 07:29 - 2020-06-25 07:29 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-06-25 07:29 - 2020-06-25 07:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-06-24 08:49 - 2020-06-25 07:49 - 117702656 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-06-24 08:46 - 2020-06-24 08:49 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-06-22 18:48 - 2020-06-22 19:05 - 014665312 _____ (ESET spol. s r.o.) C:\Users\Daniel G\Downloads\ESETOnlineScanner_DEU (1).exe
2020-06-22 13:20 - 2020-06-22 13:20 - 000018035 _____ C:\Users\Daniel G\Downloads\Nowcasting_Zahlen.xlsx
2020-06-22 08:57 - 2020-06-22 21:41 - 000000000 ____D C:\WINDOWS\Minidump
2020-06-21 14:18 - 2020-06-21 14:18 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-06-21 14:16 - 2020-06-21 14:16 - 000000020 ___SH C:\Users\Daniel G\ntuser.ini
2020-06-21 14:02 - 2020-06-25 07:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-06-21 14:02 - 2020-06-25 07:23 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-733252589-1947590793-4045416506-1004
2020-06-21 14:02 - 2020-06-21 14:02 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2020-06-21 14:02 - 2020-06-21 14:02 - 000007623 _____ C:\WINDOWS\diagerr.xml
2020-06-21 14:02 - 2020-06-21 14:02 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-06-21 14:02 - 2020-06-21 14:02 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-06-21 14:02 - 2020-06-21 14:02 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-06-21 14:02 - 2020-06-21 14:02 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-06-21 14:02 - 2020-06-21 14:02 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-06-21 14:02 - 2020-06-21 14:02 - 000003042 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2020-06-21 14:02 - 2020-06-21 14:02 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-06-21 14:02 - 2020-06-21 14:02 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-06-21 14:02 - 2020-06-21 14:02 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-06-21 14:02 - 2020-06-21 14:02 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-06-21 14:02 - 2020-06-21 14:02 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-06-21 14:02 - 2020-06-21 14:02 - 000002970 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2020-06-21 14:02 - 2020-06-21 14:02 - 000002956 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-06-21 14:02 - 2020-06-21 14:02 - 000002852 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-733252589-1947590793-4045416506-500
2020-06-21 14:02 - 2020-06-21 14:02 - 000002838 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-06-21 14:02 - 2020-06-21 14:02 - 000002770 _____ C:\WINDOWS\system32\Tasks\Lexware Datensynchronisation_DANIEL-G-PC-HOM_Daniel G
2020-06-21 14:02 - 2020-06-21 14:02 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-06-21 14:02 - 2020-06-21 14:02 - 000002678 _____ C:\WINDOWS\system32\Tasks\USER_ESRV_SVC_QUEENCREEK
2020-06-21 14:02 - 2020-06-21 14:02 - 000002604 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2020-06-21 14:02 - 2020-06-21 14:02 - 000002592 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2020-06-21 14:02 - 2020-06-21 14:02 - 000002236 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-06-21 14:02 - 2020-06-21 14:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-06-21 14:02 - 2020-06-21 14:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lexware
2020-06-21 14:02 - 2020-06-21 14:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2020-06-21 14:02 - 2020-06-21 14:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-06-21 14:02 - 2020-06-21 14:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\2BrightSparks
2020-06-21 14:02 - 2018-11-13 14:54 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3765223406-3875036678-3362038942-500
2020-06-21 14:02 - 2018-11-12 11:15 - 000002852 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3897996204-2739189176-505744207-500
2020-06-21 14:02 - 2018-11-12 10:49 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2175108173-1486790567-1608751336-500
2020-06-21 14:02 - 2018-10-31 16:02 - 000003390 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-577886158-1234526963-1256090495-500
2020-06-21 14:02 - 2018-10-10 14:44 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1383458825-2808065384-2845851277-500
2020-06-21 14:01 - 2020-06-25 07:38 - 001723420 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-06-21 13:59 - 2020-06-21 13:26 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-06-21 13:57 - 2020-06-25 07:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-06-21 13:57 - 2020-06-21 13:57 - 000594728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-06-21 13:56 - 2020-06-21 14:02 - 000000000 ____D C:\Windows.old
2020-06-21 13:54 - 2020-06-21 13:54 - 000073016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WinSetupBoot.sys
2020-06-21 13:30 - 2020-06-21 13:56 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-06-21 13:29 - 2020-06-25 07:34 - 000000000 ____D C:\Users\Daniel G
2020-06-21 13:29 - 2020-06-25 07:23 - 000002392 _____ C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-06-21 13:29 - 2020-06-21 13:29 - 000000000 _SHDL C:\Users\Daniel G\Vorlagen
2020-06-21 13:29 - 2020-06-21 13:29 - 000000000 _SHDL C:\Users\Daniel G\Startmenü
2020-06-21 13:29 - 2020-06-21 13:29 - 000000000 _SHDL C:\Users\Daniel G\Netzwerkumgebung
2020-06-21 13:29 - 2020-06-21 13:29 - 000000000 _SHDL C:\Users\Daniel G\Lokale Einstellungen
2020-06-21 13:29 - 2020-06-21 13:29 - 000000000 _SHDL C:\Users\Daniel G\Eigene Dateien
2020-06-21 13:29 - 2020-06-21 13:29 - 000000000 _SHDL C:\Users\Daniel G\Druckumgebung
2020-06-21 13:29 - 2020-06-21 13:29 - 000000000 _SHDL C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-06-21 13:29 - 2020-06-21 13:29 - 000000000 _SHDL C:\Users\Daniel G\AppData\Local\Verlauf
2020-06-21 13:29 - 2020-06-21 13:29 - 000000000 _SHDL C:\Users\Daniel G\AppData\Local\Anwendungsdaten
2020-06-21 13:29 - 2020-06-21 13:29 - 000000000 _SHDL C:\Users\Daniel G\Anwendungsdaten
2020-06-21 13:28 - 2020-06-21 13:30 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-06-21 13:28 - 2020-06-21 13:28 - 000000000 ____D C:\WINDOWS\Firmware
2020-06-21 13:26 - 2020-06-21 13:26 - 026271232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 024265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 023431168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 019868160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 018766848 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 018066944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 011490816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 010921272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 010336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 009493504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 008897768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 008188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 007992320 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 007961824 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 007756288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 007593984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 007591456 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 007069696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 006920192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 006404608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 006352896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 006173184 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 006069888 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 006052352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 005963472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 005858128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 005821952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 005420648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 005371536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 004880384 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 004783328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 004734976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 004629312 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 004484696 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 003925336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 003901952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003860480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003859456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003811776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003810304 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 003784192 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003779896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 003749376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003547800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003498216 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003431424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003380736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003332608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003304960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 003299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002974720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002964992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 002918208 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002827776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-06-21 13:26 - 2020-06-21 13:26 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-06-21 13:26 - 2020-06-21 13:26 - 002744320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 002685440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002631008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002601472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002585400 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002413056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002317312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002284560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002244608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002202624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002198016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002193736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 002177536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001912320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001876992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001869312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001805184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-06-21 13:26 - 2020-06-21 13:26 - 001751432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001714176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001710080 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001704960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001695744 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001668384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001640960 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001557824 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001538136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001506816 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001493504 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001473024 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001473024 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001448448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001430528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001413120 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001411072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001400216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001394032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-06-21 13:26 - 2020-06-21 13:26 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMNetMgr.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001337168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001320448 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagperf.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001301592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001296384 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001252864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001233408 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001218560 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001208832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001204968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001197232 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001194496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001150752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 001126472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001111552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMNetMgr.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001078784 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdosys.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001071224 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001066304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001021440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001014872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi3.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001001984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 001001984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000975672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000967680 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000961192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000948736 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkObjCore.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000945152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000937472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000907456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000906528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000902968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 000902144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000886784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000880088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000867840 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000858624 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000855272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000854016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi3.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000832512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdosys.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000831016 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000801544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000799232 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000764456 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000759608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000751616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000746808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000742400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000725600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000722944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000702976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000695720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkObjCore.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000676560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntimewindows.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000635824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000633856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntime.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000632536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.ConversationalAgent.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000606880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000602184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000601400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-06-21 13:26 - 2020-06-21 13:26 - 000600616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\psisdecd.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-06-21 13:26 - 2020-06-21 13:26 - 000579072 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\system32\wvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000577392 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000573752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 000572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000569656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000569344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000565760 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000540480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000530440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000528696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-06-21 13:26 - 2020-06-21 13:26 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\azroles.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000488096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msTextPrediction.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psisdecd.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000482624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000474112 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\SysWOW64\wvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000469936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassdo.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000454968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 000449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000443704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000439808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\termmgr.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000434504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000428680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswmdm.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000422728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000410592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000407864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000373064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\termmgr.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassdo.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswmdm.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AarSvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 000312120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemSettings.DataModel.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RASMM.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000303616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WlanMM.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Preview.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000285496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-06-21 13:26 - 2020-06-21 13:26 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wavemsp.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000259264 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000253024 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FileHistory.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000228664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wavemsp.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000217920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000214840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\cic.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-06-21 13:26 - 2020-06-21 13:26 - 000204000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBroker.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000203976 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsBroker.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidx.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000201536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000195240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000195144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000190056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrecst.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000170488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaatext.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cic.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000159032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000151864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasnap.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidx.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000143160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2020-06-21 13:26 - 2020-06-21 13:26 - 000142000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000133744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrecst.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000132744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkStatus.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaatext.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000118072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000116024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000110512 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasnap.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkspbrokerAx.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindfltapi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000099640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000093952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000092952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwanRadioManager.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-06-21 13:26 - 2020-06-21 13:26 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasads.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-06-21 13:26 - 2020-06-21 13:26 - 000070984 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxGipRadioManager.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanRadioManager.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000064840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000064016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasads.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NfcRadioMedia.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000042320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000041864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBrokerPS.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CIDiag.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000028384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SecurityCenterBrokerPS.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000024288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerEnc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000020648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerEnc.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-06-21 13:26 - 2020-06-21 13:26 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-06-21 13:26 - 2020-06-21 13:26 - 000009377 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-06-21 13:26 - 2020-06-21 13:26 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-06-21 13:24 - 2019-12-06 16:36 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2020-06-21 13:24 - 2019-12-06 16:36 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2020-06-21 13:24 - 2019-12-06 16:26 - 006361600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2020-06-21 13:24 - 2019-12-06 16:20 - 005496320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2020-06-21 13:20 - 2020-06-21 13:30 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-06-21 13:20 - 2020-06-21 13:20 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-06-21 13:20 - 2020-06-21 13:20 - 000000000 ____D C:\Program Files\MSBuild
2020-06-21 13:20 - 2020-06-21 13:20 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-06-21 13:20 - 2020-06-21 13:20 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-06-21 13:20 - 2019-12-03 14:04 - 000781384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2020-06-21 13:20 - 2019-12-03 14:04 - 000105544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2020-06-21 13:20 - 2019-12-03 14:04 - 000037864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2020-06-21 13:20 - 2019-11-08 14:44 - 001168968 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2020-06-21 13:20 - 2019-11-08 14:44 - 000127056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2020-06-21 13:20 - 2019-11-08 14:44 - 000038072 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2020-06-21 13:19 - 2020-06-21 13:19 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-06-21 13:19 - 2020-06-21 13:19 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-06-21 13:16 - 2020-06-21 13:16 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-06-21 13:05 - 2020-06-22 17:11 - 000000000 ___DC C:\WINDOWS\Panther
2020-06-21 12:45 - 2020-06-21 12:45 - 000000000 ___HD C:\$Windows.~WS
2020-06-21 12:13 - 2020-06-21 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-06-21 12:13 - 2020-06-21 12:13 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-06-21 12:13 - 2020-06-21 12:13 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-06-21 12:13 - 2020-06-21 12:13 - 000002520 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-06-21 12:13 - 2020-06-21 12:13 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2020-06-21 12:13 - 2020-06-21 12:13 - 000002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2020-06-21 12:13 - 2020-06-21 12:13 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2020-06-21 12:13 - 2020-06-21 12:13 - 000002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2020-06-21 12:13 - 2020-06-21 12:13 - 000002431 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-06-21 12:13 - 2020-06-21 12:13 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2020-06-21 12:08 - 2020-06-21 12:08 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-06-21 11:21 - 2020-06-21 11:21 - 000000000 ___HD C:\$SysReset
2020-06-20 18:46 - 2020-06-20 18:46 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\Adobe
2020-06-20 18:46 - 2020-06-20 18:46 - 000000000 ____D C:\Users\Daniel G\AppData\Local\Adobe
2020-06-20 18:46 - 2020-06-20 18:46 - 000000000 ____D C:\ProgramData\Adobe
2020-06-20 10:38 - 2020-06-20 10:38 - 000003898 _____ C:\Users\Daniel G\Desktop\ResetWindowsSearchBox.ps1
2020-06-20 10:20 - 2020-06-21 13:56 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2020-06-20 10:20 - 2020-06-20 10:20 - 000002343 _____ C:\Users\Public\Desktop\Intel® Rapid Storage Technology.lnk
2020-06-20 10:20 - 2020-06-20 10:20 - 000000000 ____D C:\Program Files\Common Files\Intel
2020-06-17 12:28 - 2020-06-17 12:28 - 000000000 ____D C:\Users\Daniel G\AppData\Local\mbam
2020-06-17 12:27 - 2020-06-17 12:27 - 001988280 _____ (Malwarebytes) C:\Users\Daniel G\Downloads\MBSetup.exe
2020-06-17 12:27 - 2020-06-17 12:27 - 000000000 ____D C:\Malwarebytes
2020-06-17 12:23 - 2020-06-17 12:23 - 000051448 _____ C:\Users\Daniel G\Downloads\Rechnung.pdf
2020-06-12 20:35 - 2020-06-12 20:35 - 098144512 _____ (Microsoft Corporation) C:\Users\Daniel G\Downloads\Teams_windows_x64.exe
2020-06-12 20:35 - 2020-06-12 20:35 - 000002383 _____ C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2020-06-12 20:35 - 2020-06-12 20:35 - 000002375 _____ C:\Users\Daniel G\Desktop\Microsoft Teams.lnk
2020-06-12 08:18 - 2020-06-12 08:18 - 001058910 _____ C:\Users\Daniel G\Downloads\Initiativbewerbung M. Khatib.pdf
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Programme
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-06-10 20:41 - 2020-06-10 20:41 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-06-10 20:23 - 2020-06-25 07:50 - 000008192 ___SH C:\DumpStack.log.tmp
2020-06-10 19:39 - 2020-06-10 19:39 - 000000000 ___HD C:\$WinREAgent
2020-06-10 19:15 - 2020-06-10 19:15 - 025859024 _____ (Piriform Software Ltd) C:\Users\Daniel G\Downloads\ccsetup567.exe
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-06-10 11:53 - 2020-06-10 11:53 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-06-04 16:57 - 2020-06-04 16:57 - 000047104 _____ C:\Users\Daniel G\Desktop\Hast Du schon Dein neues Steuerberaterseite-Profil ausgefüllt_.msg
2020-06-01 22:16 - 2020-06-01 22:16 - 000337640 _____ C:\WINDOWS\SysWOW64\LxDNT120.dll
2020-06-01 22:16 - 2020-06-01 22:16 - 000149224 _____ C:\WINDOWS\SysWOW64\LxDNTvmc120.dll
2020-06-01 22:16 - 2020-06-01 22:16 - 000079080 _____ C:\WINDOWS\SysWOW64\LxDNTvm120.dll
2020-06-01 21:11 - 2020-06-01 21:11 - 004963560 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxXtreme130.dll
2020-06-01 21:11 - 2020-06-01 21:11 - 001257704 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxTool200.dll
2020-06-01 21:11 - 2020-06-01 21:11 - 000210664 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxBasics200.dll
2020-06-01 21:11 - 2020-06-01 21:11 - 000128744 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxMail200.dll
2020-06-01 21:11 - 2020-06-01 21:11 - 000114920 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxUISettingsN200.dll
2020-06-01 21:11 - 2020-06-01 21:11 - 000091368 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxPXTree200.dll
2020-06-01 21:11 - 2020-06-01 21:11 - 000049384 _____ (Haufe-Lexware GmbH & Co. KG) C:\WINDOWS\SysWOW64\LxTPSW200.dll
2020-05-31 14:57 - 2020-05-31 14:57 - 000001309 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CompuDMS.lnk
2020-05-31 14:57 - 2020-05-31 14:57 - 000001297 _____ C:\Users\Public\Desktop\CompuDMS.lnk
2020-05-31 14:57 - 2020-05-31 14:57 - 000000000 ____D C:\Program Files (x86)\CompuKöln Dokument Management GmbH
2020-05-30 17:19 - 2020-05-30 17:19 - 008145400 _____ (Tim Kosse) C:\Users\Daniel G\Downloads\FileZilla_3.48.1_win64-setup.exe
2020-05-28 21:53 - 2020-05-28 21:53 - 000000000 ____D C:\Users\Daniel G\AppData\LocalLow\Foxit
2020-05-28 20:33 - 2020-05-28 20:33 - 000002222 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2020-05-28 20:32 - 2020-06-21 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
|
|
25.06.2020, 11:33
| #2 |
| /// TB-Ausbilder   | Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Poste bitte die Addition.txt in deiner nächsten Antwort. |
|
25.06.2020, 12:29
| #3 |
| | Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein Hallo Matthias,
__________________vielen Dank für die schnelle Rückmeldung und die Hilfe! Hier noch der Rest der FRST: Code:
ATTFilter ==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-06-25 07:48 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-06-25 07:48 - 2019-04-28 18:16 - 000000000 ____D C:\ProgramData\firebird
2020-06-25 07:48 - 2019-04-28 13:14 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-06-25 07:48 - 2018-11-12 10:55 - 000000000 ____D C:\ProgramData\NVIDIA
2020-06-25 07:47 - 2019-12-07 11:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2020-06-25 07:47 - 2019-09-16 14:25 - 000017932 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-06-25 07:47 - 2019-09-16 14:25 - 000017159 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-06-25 07:47 - 2019-09-16 14:25 - 000006348 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-06-25 07:46 - 2020-05-05 17:13 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-06-25 07:38 - 2019-12-07 16:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2020-06-25 07:38 - 2019-12-07 16:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2020-06-25 07:38 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-06-24 06:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-06-24 06:13 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-06-23 21:13 - 2019-04-28 10:06 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-06-23 21:13 - 2019-04-28 10:06 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-06-23 14:07 - 2019-04-28 16:59 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\vlc
2020-06-23 13:45 - 2019-04-28 16:59 - 000001143 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-06-22 19:05 - 2019-10-20 16:24 - 000000697 _____ C:\Users\Daniel G\Desktop\ESET Online Scanner.lnk
2020-06-22 19:03 - 2019-10-20 16:24 - 000000000 ____D C:\Users\Daniel G\AppData\Local\ESET
2020-06-22 17:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-06-22 17:16 - 2019-04-29 09:46 - 000000000 ____D C:\Users\Daniel G\AppData\Local\JDownloader v2.0
2020-06-22 14:10 - 2019-04-28 17:22 - 000000128 _____ C:\Users\Daniel G\AppData\Local\PUTTY.RND
2020-06-22 13:20 - 2019-04-27 22:19 - 000000000 ____D C:\Users\Daniel G\AppData\Local\Packages
2020-06-22 09:19 - 2019-04-28 17:21 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\FileZilla
2020-06-22 04:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-06-22 02:32 - 2020-04-24 11:04 - 000000128 _____ C:\Users\Daniel G\AppData\Roaming\PUTTY.RND
2020-06-21 19:18 - 2019-04-28 14:14 - 000000000 ____D C:\ProgramData\Lexware
2020-06-21 19:11 - 2019-04-28 13:53 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\Cryptomator
2020-06-21 15:15 - 2019-04-28 12:27 - 000000000 ____D C:\Users\Daniel G\AppData\Local\D3DSCache
2020-06-21 14:35 - 2019-04-27 22:17 - 000000000 ____D C:\Program Files\Intel
2020-06-21 14:32 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-06-21 14:19 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-06-21 14:16 - 2019-04-27 22:19 - 000000000 ___RD C:\Users\Daniel G\3D Objects
2020-06-21 14:16 - 2018-10-10 14:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-06-21 14:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-06-21 14:02 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2020-06-21 14:02 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-06-21 14:02 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-06-21 14:00 - 2019-12-07 11:14 - 000000000 __RSD C:\WINDOWS\Media
2020-06-21 13:59 - 2018-11-12 10:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-06-21 13:57 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-06-21 13:56 - 2020-05-24 17:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2020-06-21 13:56 - 2020-05-17 09:54 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-06-21 13:56 - 2020-03-04 09:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020
2020-06-21 13:56 - 2020-02-29 09:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MailStore Server
2020-06-21 13:56 - 2020-01-25 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
2020-06-21 13:56 - 2020-01-02 13:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance PaperPort 12
2020-06-21 13:56 - 2019-12-27 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NebenkostenAbrechnung 2018
2020-06-21 13:56 - 2019-12-13 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2019-2020
2020-06-21 13:56 - 2019-12-12 22:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2020-06-21 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-06-21 13:56 - 2019-11-24 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeOCR
2020-06-21 13:56 - 2019-11-20 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2020-06-21 13:56 - 2019-11-10 21:19 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2020-06-21 13:56 - 2019-10-19 19:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2020-06-21 13:56 - 2019-09-27 17:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2019
2020-06-21 13:56 - 2019-09-26 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2018-2019
2020-06-21 13:56 - 2019-09-11 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-06-21 13:56 - 2019-09-11 12:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyDesk
2020-06-21 13:56 - 2019-08-11 13:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2020-06-21 13:56 - 2019-07-24 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2016-2017
2020-06-21 13:56 - 2019-07-24 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2017
2020-06-21 13:56 - 2019-07-20 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo
2020-06-21 13:56 - 2019-06-18 20:54 - 000000000 ____D C:\Program Files\UNP
2020-06-21 13:56 - 2019-05-28 20:43 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2020-06-21 13:56 - 2019-05-18 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinLess
2020-06-21 13:56 - 2019-05-18 17:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 3 SDK
2020-06-21 13:56 - 2019-05-18 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 4 SDK
2020-06-21 13:56 - 2019-05-18 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Expression
2020-06-21 13:56 - 2019-05-15 23:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home
2020-06-21 13:56 - 2019-05-15 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode 64bit
2020-06-21 13:56 - 2019-04-29 09:47 - 000000000 ____D C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2020-06-21 13:56 - 2019-04-29 09:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2020-06-21 13:56 - 2019-04-29 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks
2020-06-21 13:56 - 2019-04-29 09:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NiceLabel Designer SE 6
2020-06-21 13:56 - 2019-04-28 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-06-21 13:56 - 2019-04-28 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2020-06-21 13:56 - 2019-04-28 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2020-06-21 13:56 - 2019-04-28 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2020-06-21 13:56 - 2019-04-28 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-06-21 13:56 - 2019-04-28 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt
2020-06-21 13:56 - 2019-04-28 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2020-06-21 13:56 - 2019-04-28 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cryptomator
2020-06-21 13:56 - 2019-04-28 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrewSoft VPN Client
2020-06-21 13:56 - 2019-04-28 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2020-06-21 13:56 - 2019-04-28 13:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2020-06-21 13:56 - 2019-04-28 12:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe
2020-06-21 13:56 - 2019-04-28 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Power BI Desktop
2020-06-21 13:56 - 2019-04-28 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2017-2018
2020-06-21 13:56 - 2019-04-28 11:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2018
2020-06-21 13:56 - 2019-04-28 10:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2020-06-21 13:56 - 2019-04-28 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-06-21 13:56 - 2018-11-13 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDION
2020-06-21 13:56 - 2018-10-31 16:04 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2020-06-21 13:56 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-06-21 13:54 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2020-06-21 13:52 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-06-21 13:52 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-06-21 13:30 - 2019-12-12 22:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2020-06-21 13:30 - 2019-12-12 00:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium
2020-06-21 13:30 - 2019-04-29 18:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Primera Technology
2020-06-21 13:30 - 2019-04-29 08:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2020-06-21 13:30 - 2019-04-28 13:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2BrightSparks
2020-06-21 13:27 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-06-21 13:27 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-06-21 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-06-21 13:27 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2020-06-21 13:24 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\OCR
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-06-21 13:23 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-06-21 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-06-21 13:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-06-21 13:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-06-21 13:04 - 2019-12-13 13:56 - 000000000 ____D C:\ESD
2020-06-21 12:13 - 2019-04-28 17:27 - 000000000 ____D C:\Program Files\Microsoft Office
2020-06-21 10:42 - 2019-04-28 17:07 - 000000000 ____D C:\xampp
2020-06-20 10:18 - 2019-11-09 10:11 - 000000000 ____D C:\Users\Daniel G\Downloads\Intel Driver and Support Assistant
2020-06-19 20:29 - 2018-10-10 14:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-06-19 15:52 - 2020-04-27 19:31 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-06-19 15:52 - 2020-04-27 19:31 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-06-15 13:32 - 2019-06-21 12:51 - 000000000 ____D C:\Users\Daniel G\AppData\Local\ElevatedDiagnostics
2020-06-13 21:52 - 2019-04-27 22:23 - 000000000 ____D C:\Users\Daniel G\AppData\Local\PlaceholderTileLogoFolder
2020-06-12 20:35 - 2020-05-01 20:21 - 000000000 ____D C:\Users\Daniel G\AppData\Local\SquirrelTemp
2020-06-11 19:02 - 2019-04-27 22:48 - 000000000 ____D C:\Users\Daniel G\AppData\Local\CrashDumps
2020-06-10 21:21 - 2019-11-09 10:09 - 000000000 ____D C:\Program Files (x86)\Intel
2020-06-10 20:48 - 2020-02-07 10:37 - 000002274 _____ C:\Users\Public\Desktop\Lexware professional.lnk
2020-06-10 20:41 - 2019-04-27 22:24 - 000000000 ____D C:\ProgramData\Packages
2020-06-10 19:30 - 2019-11-09 10:09 - 000001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2020-06-10 19:30 - 2019-04-28 13:51 - 000000000 ____D C:\ProgramData\Package Cache
2020-06-10 19:17 - 2019-04-28 10:15 - 000000827 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-06-02 07:52 - 2019-12-07 11:18 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-06-02 07:52 - 2019-12-07 11:18 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-05-31 12:40 - 2019-04-29 16:21 - 000007636 _____ C:\Users\Daniel G\AppData\Local\Resmon.ResmonCfg
2020-05-30 17:19 - 2019-04-28 17:20 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2020-05-28 20:33 - 2019-10-30 00:49 - 000000000 ____D C:\ProgramData\Foxit Software
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-04-24 11:04 - 2020-06-22 02:32 - 000000128 _____ () C:\Users\Daniel G\AppData\Roaming\PUTTY.RND
2019-11-20 18:28 - 2016-02-18 00:30 - 015384576 _____ () C:\Users\Daniel G\AppData\Roaming\Sandra.mdb
2019-08-10 15:24 - 2019-08-10 15:24 - 000003584 _____ () C:\Users\Daniel G\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-04-28 17:22 - 2020-06-22 14:10 - 000000128 _____ () C:\Users\Daniel G\AppData\Local\PUTTY.RND
2019-04-29 16:21 - 2020-05-31 12:40 - 000007636 _____ () C:\Users\Daniel G\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2020
durchgeführt von Daniel G (25-06-2020 07:52:32)
Gestartet von C:\Users\Daniel G\Desktop
Windows 10 Home Version 2004 19041.330 (X64) (2020-06-21 12:02:39)
Start-Modus: Safe Mode (with Networking)
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-733252589-1947590793-4045416506-500 - Administrator - Disabled)
Daniel G (S-1-5-21-733252589-1947590793-4045416506-1004 - Administrator - Enabled) => C:\Users\Daniel G
DefaultAccount (S-1-5-21-733252589-1947590793-4045416506-503 - Limited - Disabled)
Gast (S-1-5-21-733252589-1947590793-4045416506-501 - Limited - Disabled)
olgas (S-1-5-21-733252589-1947590793-4045416506-1005 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-733252589-1947590793-4045416506-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe After Effects 7.0 (HKLM-x32\...\Adobe After Effects 7.0) (Version: 7.0.0.244 - Adobe Systems, Inc.)
Adobe Audition 3.0 (HKLM-x32\...\Adobe Audition 3.0) (Version: 3.0 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe InCopy CS2 (HKLM-x32\...\Adobe InCopy CS2 - {C35B3785-531C-4D00-9EFA-44A130BFF73F}) (Version: 004.000.000 - Adobe Systems Incorporated)
Adobe InDesign CS2 (HKLM-x32\...\Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}) (Version: 004.000.000 - Adobe Systems Incorporated)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
Affinity Designer (HKLM\...\{6F0DC7EB-161A-409C-9B26-3EB3FE9ED69D}) (Version: 1.8.3.641 - Serif (Europe) Ltd)
Affinity Photo (HKLM\...\{D39FC096-62B2-4F21-BA48-04DAC525F929}) (Version: 1.8.3.641 - Serif (Europe) Ltd)
Affinity Publisher (HKLM\...\{EE80043B-B0C3-4743-867C-DD5A755998DF}) (Version: 1.8.3.641 - Serif (Europe) Ltd)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 5.4.0 - philandro Software GmbH)
Ashampoo Photo Commander 15 (HKLM-x32\...\{0A11EA01-E0CE-916E-BC94-74670FA71836}_is1) (Version: 15.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander Free (HKLM-x32\...\{0A11EA01-CD60-73B5-2FF0-9FCC1502CD64}_is1) (Version: 11.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 4 (HKLM-x32\...\{91B33C97-69A7-95EF-82EA-AAEAA76D338D}_is1) (Version: 4.0.9 - Ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-J470DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.67 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
CompuDMS (HKLM\...\{EAE560E3-4832-45CA-B3D1-2F90E0E5D73B}) (Version: 7.2.2.24 - CompuKöln Dokument Management GmbH) Hidden
CompuDMS (HKLM-x32\...\{2c82d790-e777-44f7-ba77-c53784446bdc}) (Version: 7.2.2.24 - CompuKöln Dokument Management GmbH)
CompuDMS Office AddIn (HKLM-x32\...\{7283AB32-A69A-46B9-8CB3-FA68376D6D53}) (Version: 7.2.2.24 - CompuKöln Dokument Management GmbH) Hidden
CompuDMS Office AddIn 64-bit (HKLM\...\{1DEDBAF8-10D6-4065-B3B1-E7059F5B15B9}) (Version: 7.2.2.24 - CompuKöln Dokument Management GmbH) Hidden
Cryptomator (HKLM\...\{Cryptomator}}_is1) (Version: 1.4.10 - cryptomator.org)
Cryptomator (HKLM\...\Cryptomator_is1) (Version: 1.4.15 - cryptomator.org)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8212 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8212 - CyberLink Corp.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.1.3.0 - devolo AG)
Documentation Manager (HKLM\...\{59C2C057-0051-48B0-8570-75E21B5BBAE1}) (Version: 21.90.3.2 - Intel Corporation) Hidden
Dokan Library 1.2.1.1000 (x64) (HKLM\...\{65A3A964-3DC3-0102-0001-181218144034}) (Version: 1.2.1.1000 - Dokany Project)
ElsterFormular (HKLM-x32\...\{34E36B58-43A2-46A1-9685-36A8FCF8DFF0}) (Version: 21.1 - Thüringer Landesamt für Finanzen)
FileZilla Client 3.48.1 (HKLM-x32\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.0.35798 - Foxit Software Inc.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
iCloud Outlook (HKLM\...\{A3FB6F16-521A-4F6D-A610-9372A68E5A0E}) (Version: 10.4.0.203 - Apple Inc.)
Intel Driver && Support Assistant (HKLM-x32\...\{AC62A2CE-110B-4DF9-93B4-3AEE721885F6}) (Version: 20.6.22.6 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D98C2DF9-C731-4322-A5F0-D897300216EE}) (Version: 2.4.05718 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.8.0.1065 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00002090-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.90.2.1 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{ac0384b9-75e3-4427-ab61-e59c3fa119a2}) (Version: 20.6.22.6 - Intel)
Intel® Software Installer (HKLM-x32\...\{4ac3b686-ca29-4a13-a973-06a4d4dd09e6}) (Version: 21.90.3.2 - Intel Corporation) Hidden
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Lexware EasyArchive 2020 (HKLM-x32\...\{6214A8D2-D034-4C64-891B-8B252DAE7EAF}) (Version: 4.00.00.0205 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2020 (HKLM-x32\...\{03DE7F6B-41FF-43D2-91BB-2A1895388866}) (Version: 20.04.00.0376 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2020 (HKLM-x32\...\{9502e0b1-83d1-4d72-8a61-3f50175bce11}) (Version: 20.4.0.275 - Haufe-Lexware GmbH & Co. KG)
Lexware financial office pro 2020 (HKLM-x32\...\{A1487FE5-FBFB-4BA6-BF1B-82CDE5967F44}) (Version: 20.04.00.0114 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware financial office pro 2020 (HKLM-x32\...\{a488e672-d29f-4f6f-b95f-2e4342b94e51}) (Version: 20.4.0.14 - Haufe-Lexware GmbH & Co. KG)
Lexware Info Service 2020 (HKLM-x32\...\{CB8E2157-1AD1-45DF-9B8E-3B215EF0F9AE}) (Version: 20.00.00.0121 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2020 (HKLM-x32\...\{5D1CF90A-BC7A-40B3-8A15-4802F1BF5B73}) (Version: 9.00.00.0111 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware lohn+gehalt Diagnose 2020 (HKLM-x32\...\{C4A20BEE-F19D-4941-80C9-40C16CA93147}) (Version: 7.00.00.0220 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2020 (HKLM-x32\...\{C7AD95C7-7974-4674-81F4-B89E62FB97D1}) (Version: 27.00.00.0166 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF Export 6 (HKLM-x32\...\{5a0b0114-24f5-427d-abaa-6e6199e44f1d}) (Version: 6.0.0.3 - Haufe-Lexware GmbH & Co. KG)
Lexware PDF Export 6 x64 (HKLM\...\{9BF6D46A-D4FE-473C-8E52-5578255FF055}) (Version: 6.00.00.0002 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5.5 (HKLM-x32\...\{851F57CD-8A05-4995-9BC7-3DF1BDABB38C}) (Version: 5.52.00.0226 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware server pro 2020 (HKLM-x32\...\{3944F37B-2E50-44B4-BB20-87D6EE6047A5}) (Version: 20.00.00.0106 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware TaskService 2020 (HKLM-x32\...\{4CA0CCA5-C5AF-4852-A7EC-EAD9A84AF8F3}) (Version: 3.00.00.0127 - Haufe-Lexware GmbH & Co.KG) Hidden
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.5.0.0 - EditShare)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.20.329 - Logitech)
Macrium Reflect Free Edition (HKLM\...\{86151339-E0F2-432F-842D-B6885957EEEA}) (Version: 7.2.4557 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.)
MailStore Outlook Add-in 12.0.1.14342 (HKLM-x32\...\{37A7FF56-532D-42F2-8AAA-2F578E85CC23}) (Version: 12.100.14342 - MailStore Software GmbH)
MailStore Server 12.1.2 (HKLM-x32\...\MailStore Server_is1) (Version: 12.1.2.14774 - MailStore Software GmbH)
MergeModule_x64 (HKLM\...\{8B591A6B-253E-4E62-B2A8-3668CDA0A907}) (Version: 11.0.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{51B45206-47B1-4B51-B46A-330B9156D6C1}) (Version: 11.0.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12827.20336 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.54 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.129.31 - )
Microsoft Expression Blend 3 SDK (HKLM-x32\...\{B006B9E9-41DD-4479-9177-3743A53B7735}) (Version: 1.0.1343.0 - Microsoft Corporation)
Microsoft Expression Blend 4 (HKLM-x32\...\Blend_4.0.20621.0) (Version: 4.0.20621.0 - Microsoft Corporation)
Microsoft Expression Blend SDK for .NET 4 (HKLM-x32\...\{0536BCDF-7EF6-48F6-8765-A3C065A065A5}) (Version: 2.0.20621.0 - Microsoft Corporation)
Microsoft Expression Blend SDK for Silverlight 4 (HKLM-x32\...\{B0682940-6FFB-4850-80BA-B2FEF0D64BA8}) (Version: 2.0.20621.0 - Microsoft Corporation)
Microsoft Expression Design 4 (HKLM-x32\...\Design_7.0.20516.0) (Version: 7.0.20516.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 (HKLM-x32\...\Encoder_4.0.1651.0) (Version: 4.0.1651.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 Screen Capture Codec (HKLM-x32\...\{F21D2032-60FE-4729-9C87-46F1615FB965}) (Version: 4.0.1651.0 - Microsoft Corporation)
Microsoft Expression Studio 4 (HKLM-x32\...\ExpressionStudio_4.0.20705.0) (Version: 4.0.20705.0 - Microsoft Corporation)
Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1303.0) (Version: 4.0.1303.0 - Microsoft Corporation)
Microsoft Expression Web 4 Service Pack 2 (HKLM-x32\...\{F5993FCC-DF5D-4879-B70D-AA1F379C5C6B}) (Version: - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\OneDriveSetup.exe) (Version: 20.084.0426.0007 - Microsoft Corporation)
Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.12827.20336 - Microsoft Corporation)
Microsoft Power BI Desktop (x64) (HKLM\...\{31F31FDB-E672-4A19-8176-9279D9BABDB1}) (Version: 2.68.5432.841 - Microsoft Corporation)
Microsoft Silverlight 3 SDK (HKLM-x32\...\{2012098D-EEE9-4769-8DD3-B038050854D4}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft Silverlight 4 SDK (HKLM-x32\...\{801B0DA3-A3FF-46CC-B97F-D76D510AF5AE}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\Teams) (Version: 1.3.00.15561 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Mp3tag v2.97 (HKLM-x32\...\Mp3tag) (Version: 2.97 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NebenkostenAbrechnung 2018 (HKLM-x32\...\{A1E71C08-087A-47C7-88BD-80A1F58DA606}) (Version: 7.02.1 - Wolters Kluwer Deutschland GmbH)
NiceLabel Designer SE 6 (HKLM-x32\...\{EBDAD648-681F-4383-ACA2-20E2B6B06D46}) (Version: 6.5.1.12539 - Euro Plus d.o.o.) Hidden
NiceLabel Designer SE 6 (HKLM-x32\...\NiceLabel Designer SE 6) (Version: 6.5.1.12539 - Euro Plus d.o.o.)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
Nuance PaperPort 12 (HKLM-x32\...\{869FCC6C-5669-4B0B-827E-2BBAACD88A87}) (Version: 12.1.0006 - Nuance Communications, Inc.)
NVIDIA Grafiktreiber 442.80 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.80 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PlayMemories Home (HKLM-x32\...\{AEB04E0E-0A28-4014-A96A-282E43B7227B}) (Version: 6.0.00.12211 - Sony Corporation)
PMB_ModeEditor (HKLM-x32\...\{F8063714-BD75-42DC-8FAA-D0E1EED92519}) (Version: 11.0.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{CF081855-ED80-445A-BF63-025584939230}) (Version: 11.0.00 - Sony Corporation) Hidden
PTStatus (HKLM-x32\...\{9C3135BA-3C82-41E6-80ED-7EE340F65D95}) (Version: 1.2.8 - Primera Technology)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8409 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.0.0.100 - Samsung Electronics)
Shotcut (HKLM-x32\...\Shotcut) (Version: 19.06.15 - Meltytech, LLC)
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version: - )
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype for Business Basic 2016 - de-de (HKLM\...\SkypeforBusinessEntryRetail - de-de) (Version: 16.0.12827.20336 - Microsoft Corporation)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Steuer-Ratgeber 2016-2017 (HKLM-x32\...\{2D99CB45-87EE-4834-BB15-5DD59A024E4C}) (Version: 16.11.6 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{BC4EE761-703C-485C-A0D6-E8DD7D28F927}) (Version: 17.11.2 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2019-2020 (HKLM-x32\...\{8D323537-9904-4A5A-BB0F-92B4B7EB512F}) (Version: 20.00.4 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2017 (HKLM-x32\...\{45815686-22F8-4D24-872D-E481A654B230}) (Version: 22.39.91 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.39.56 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.35.136 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.27.56 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Sweet Home 3D version 6.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.2 - eTeks)
SyncBackPro x64 (HKLM-x32\...\SyncBackPro64_is1_is1) (Version: 8.9.15.0 - 2BrightSparks)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.6.7 - TeamViewer)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23-Hotfix-2 - IDRIX)
VirtualDJ 2018 (HKLM-x32\...\{276C552D-2617-4EC0-8893-D3A0A0D11463}) (Version: 8.3.4787.0 - Atomix Productions)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinLess (HKLM-x32\...\{35C89D8D-26ED-4E2A-8176-EF0C11E4DE11}) (Version: 1.9.1 - Mark Lagendijk)
WPF Toolkit February 2010 (Version 3.5.50211.1) (HKLM-x32\...\{5EE6E987-1B79-4A93-832B-27472C7D1579}) (Version: 3.5.50211.1 - Microsoft Corporation)
XAMPP (HKLM-x32\...\xampp) (Version: 7.3.4-0 - Bitnami)
XMedia Recode 64bit Version 3.4.6.3 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.6.3 - XMedia Recode 64bit)
Zoom (HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.12.0.0_x86__kc6t79cpj4tp0 [2020-06-12] (AMZN Mobile LLC)
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2 [2020-05-28] (0)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.10.5.0_x86__kgqvnymyfvs32 [2020-06-18] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.38.4.0_x86__kgqvnymyfvs32 [2020-06-18] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1790.3.0_x86__kgqvnymyfvs32 [2020-06-18] (king.com)
Cooking Fever -> C:\Program Files\WindowsApps\Nordcurrent.CookingFever_8.0.0.4_x86__m9bz608c1b9ra [2020-03-26] (Nordcurrent)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2005.5739.0_x64__8wekyb3d8bbwe [2020-06-11] (Microsoft Corporation) [Startup Task]
Dragon Mania Legends -> C:\Program Files\WindowsApps\A278AB0D.DragonManiaLegends_5.3.0.9_x86__h6adky7gbf63m [2020-06-14] (Gameloft SE)
FarmVille 2: Country Escape -> C:\Program Files\WindowsApps\D52A8D61.FarmVille2CountryEscape_15.5.5685.0_x86__jwbwg6xx0377a [2020-06-19] (Zynga Inc.)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_11.2.18.0_x86__nzyj5cx40ttqa [2020-06-05] (Apple Inc.) [Startup Task]
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-03-05] (0)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa [2020-05-22] (Apple Inc.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-09-26] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.9.1911.0_x86__8wekyb3d8bbwe [2019-12-20] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.11.6020.0_x64__8wekyb3d8bbwe [2020-06-10] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.9.1913.0_x86__8wekyb3d8bbwe [2019-12-24] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-03] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.0.6091.0_x64__8wekyb3d8bbwe [2020-06-24] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.20.31623.0_x64__8wekyb3d8bbwe [2020-06-18] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-05-24] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-22] (NVIDIA Corp.)
Power BI Desktop -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPowerBIDesktop_2.82.5864.0_x64__8wekyb3d8bbwe [2020-06-24] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.185.0_x64__dt26b99r8h8gj [2019-10-19] (Realtek Semiconductor Corp)
Screenpresso -> C:\Program Files\WindowsApps\Learnpulse.84085011C492_1.8.1.0_x64__1kbmp61ey3egr [2020-06-19] (Learnpulse) [Startup Task]
TreeSize Free -> C:\Program Files\WindowsApps\JAMSoftware.TreeSizeFree_4.4.2.0_x86__37s2tpab2h9zg [2020-06-04] (0)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2023.2.0_x64__cv1g1gvanyjgm [2020-06-12] (0)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-733252589-1947590793-4045416506-1004_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Daniel G\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-733252589-1947590793-4045416506-1004_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-733252589-1947590793-4045416506-1004_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Daniel G\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-733252589-1947590793-4045416506-1004_Classes\CLSID\{8A39CC20-2476-4190-8379-1D0754D444DF} -> [iCloud Drive] => C:\Users\Daniel G\iCloudDrive0
CustomCLSID: HKU\S-1-5-21-733252589-1947590793-4045416506-1004_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Daniel G\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2019-07-15] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2019-07-15] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2019-07-15] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmo.inf_amd64_42f980a187399e57\nvshext.dll [2020-04-09] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.CFHD] => C:\Windows\SysWOW64\CFHD.dll [507904 2005-03-28] (CineForm Inc.) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Daniel G\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Daniel G\Downloads\MBSetup.exe:SmartScreen [7]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\sharepoint.com -> hxxps://alphatrains-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2019-04-28 13:53 - 000000853 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 cryptomator-vault
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\SQL Anywhere 17\Bin32\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-733252589-1947590793-4045416506-1004\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled)
Ethernet 2: Shrew Soft Lightweight Filter -> vflt (enabled)
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-733252589-1947590793-4045416506-1004\...\StartupApproved\Run: => "Lync"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{63921233-3E83-4DA5-B088-7F3F3E72F217}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B6C8FD3A-B6E6-43ED-A290-8523E450DDB4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{19F3865E-E17D-405B-A96D-E30BA4529B22}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{572FE176-E2C6-4AB0-A287-AF99897CA94C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{74B8B1D9-DBF1-458B-9A16-7D7B34D636C5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{21EB5050-FF82-46A3-961C-8011DFEDAFE2}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.12.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{B03C9D2F-B53A-407C-9C90-C0BDB432D0CF}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.12.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{652B302B-C290-40E6-9510-82D4B4887B81}] => (Allow) C:\Program Files (x86)\Lexware\Task Service\Haufe.Components.TaskService.exe (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
FirewallRules: [{064EFB78-1E4B-4E6B-A5B3-BD4E8E5FB268}] => (Allow) C:\Program Files (x86)\Lexware\Task Service\Haufe.Components.TaskService.exe (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
FirewallRules: [{9D69B7B7-82FA-4D5C-8A5F-F14FBEF8EC52}] => (Allow) C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
FirewallRules: [{BA90F0FD-778E-4A05-AE09-1F543BCF7F97}] => (Allow) C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
FirewallRules: [{1C3D4C95-EECB-406B-B676-C60D5A4C98B9}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe => Keine Datei
FirewallRules: [{78A12368-A8B9-4AED-BCDF-2E0C8E6A837F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9DB08585-0C5B-44C2-BDE8-A5B60E76C64F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1B9258CC-01D1-412A-A3AC-19F81E8B0F38}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{12E81CB3-CE94-4DF9-AADE-2AC9BCE0E685}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E0A440E6-0FA0-4584-ADAD-E852FECDCDED}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{FAA3A0DA-975E-4969-BD36-A5A37843CB15}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{79C374BB-9098-48AE-85FA-F34834207EB5}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (EditShare EMEA (X-Edit Limited) -> Editshare EMEA)
FirewallRules: [{D1573D15-ED15-4E93-9E7F-58E753603831}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (EditShare EMEA (X-Edit Limited) -> Editshare EMEA)
FirewallRules: [{A7011CE4-EB41-4FCE-A36F-FE818E190CD6}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (EditShare EMEA (X-Edit Limited) -> )
FirewallRules: [{A2FE851E-A107-43C1-A9C1-BC512648CF6A}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (EditShare EMEA (X-Edit Limited) -> )
FirewallRules: [{7822ABAD-C56A-436E-BB73-F7F85DE0E8B5}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{9D43EF62-34CE-4C48-96D7-C35508A63AF6}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{005FE28A-2D41-4CDA-8C21-04905CF92C6D}] => (Allow) C:\Program Files\Microsoft Power BI Desktop\bin\msmdsrv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E630353B-AC44-41D4-BF83-7AD73CC0DBEE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{48BE7C3E-BF18-46ED-B5A2-BD406B6AC100}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A4B093E1-9CF0-4B9A-AC2E-67E614EFC839}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7EF9386B-6D51-472C-8D42-A6A3C850E85B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{11ADB729-6EC2-4726-953E-B5BF2D73178E}C:\program files\cryptomator\cryptomator.exe] => (Allow) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [UDP Query User{37D61050-6B96-4DAE-9643-3ABF2C9C82F9}C:\program files\cryptomator\cryptomator.exe] => (Allow) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [{14FFE28C-2496-4308-B4F5-8EC2FC1B2212}] => (Block) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [{38255AC8-6044-4043-A0AC-1EDC5073B7F7}] => (Block) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> Skymatic UG (haftungsbeschränkt))
FirewallRules: [{A7D12907-18CB-4CA3-8A7B-184E12F55BB4}] => (Allow) C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
FirewallRules: [{8C6E7A04-C134-4E60-B839-93DB5C3591BD}] => (Allow) C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
FirewallRules: [TCP Query User{E0B7A8AB-D7F0-42EB-A42D-BF2F179242AC}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9E7B45B2-B757-4F4B-A3D7-3612EE0C6C0F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A43E30CE-B08F-42C0-9FEE-FBF020EFB508}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{2A96C0E6-463B-4E6D-A0D8-76C8EE95A41B}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{980D6491-88F7-490F-8FDA-D38DA865955A}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5FA7EA33-5DDA-401D-BF73-3ACD86B165E4}C:\xampp\filezillaftp\filezillaserver.exe] => (Allow) C:\xampp\filezillaftp\filezillaserver.exe (FileZilla Project) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8A7DC204-38B5-4ECC-86BA-B3DE129DC014}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe (David Harris) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E7EA9028-435E-4B10-9A1F-6857E3DEF420}C:\xampp\mercurymail\mercury.exe] => (Allow) C:\xampp\mercurymail\mercury.exe (David Harris) [Datei ist nicht signiert]
FirewallRules: [{400128F1-9BD2-4275-A5B6-F804C7DF8D2E}] => (Allow) C:\Program Files (x86)\MailStore\MailStore Server\MailStoreServer_x64.exe (MailStore Software GmbH -> MailStore Software GmbH)
FirewallRules: [{7732402E-AFA3-4355-8902-ECD4E1CBE3E4}] => (Allow) LPort=8462
FirewallRules: [{C24BD605-F425-452A-A597-93FC87D219A6}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{1846C4A8-2352-41CB-BA85-814A95E91862}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{AB6FCCB7-C060-4EB1-853B-B6C387F55D7A}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{79482E19-1EB3-4E60-8F51-D0C977CAF5E4}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [TCP Query User{EA908E6F-244D-46DD-8EDE-961F25741255}C:\users\daniel g\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\daniel g\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{21F80FBB-B72D-43D2-9992-2101F4FF2B35}C:\users\daniel g\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\daniel g\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9C9B3C0-2723-43EA-AB28-F004451825D9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{F6DF9D95-3A1D-4C6D-836D-4B4C7C57D5C5}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{D01DED70-8B0D-4F29-A2EB-30E983FDCDD3}] => (Allow) C:\Users\Daniel G\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A26BDAF2-2E1F-49C8-A322-82EF57B9A4DF}] => (Allow) C:\Users\Daniel G\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{7BAE8D84-A0A6-4E6E-A1D1-0B0B06CAE39B}C:\program files\java\jre1.8.0_251\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_251\bin\java.exe
FirewallRules: [UDP Query User{8F1F10FB-5D84-4665-997E-66614674E002}C:\program files\java\jre1.8.0_251\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_251\bin\java.exe
FirewallRules: [{98003E9B-AFA1-4AE2-912C-1AECEDDAE0F2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{360E8D8B-A0D0-416C-8071-CF318B99C5B1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4B853AD4-AE95-4042-9C25-3B8F758C0AD1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E75C1532-B0A2-4C5E-A415-72999DC597F0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DC5D8C1D-09CD-4221-80FA-27CBB30AC29F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3CFF0F87-BD8D-4871-9555-9A58115BECCA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{28DA2219-4E20-4C9A-BF5E-84458D1230AB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F6CE9007-236A-469A-B054-0D2D21A6FAF5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4F326701-E956-4B31-98C2-8024449CE131}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{E23EE6A1-63E3-40BE-BF38-C2D1BD690B81}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{82221F4C-872D-4B63-840C-9186477F91AB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{13811FD7-8CC4-4E19-8B5E-79DA97936B17}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{65E1D1CE-5492-494D-945B-79806FB02FCC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{0F3E1552-97EB-40DB-971C-AFF7D38A5132}C:\users\daniel g\appdata\local\temp\c739d4fb-6f0d-441a-abda-436d34728936\ga_service.exe] => (Allow) C:\users\daniel g\appdata\local\temp\c739d4fb-6f0d-441a-abda-436d34728936\ga_service.exe => Keine Datei
FirewallRules: [{74FA4F71-3865-44EF-BE05-8736B3391A71}] => (Allow) LPort=5353
FirewallRules: [TCP Query User{E3E0AEB2-3D77-4222-B95D-395823FE8236}C:\program files\compuköln dokument management gmbh\compusme\compudms.exe] => (Allow) C:\program files\compuköln dokument management gmbh\compusme\compudms.exe (Compu Koeln Dokument Management GmbH -> CompuKöln Dokument Management GmbH)
FirewallRules: [UDP Query User{EE71FE4A-9A7C-4A73-BC1B-0BC0E48C6A5A}C:\program files\compuköln dokument management gmbh\compusme\compudms.exe] => (Allow) C:\program files\compuköln dokument management gmbh\compusme\compudms.exe (Compu Koeln Dokument Management GmbH -> CompuKöln Dokument Management GmbH)
FirewallRules: [{5FE23C4D-221B-4327-A5F3-0622C2D01BDD}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{AF5578DE-4E6D-47AF-9B45-F732748F488F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5654B9C3-5A57-4E7D-B4DC-CA0A8CBD3CB2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{00B7EB56-773B-4C79-B795-A9BEBA77AF81}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{7555DA3E-B5D3-4D2C-9B68-7803663B6419}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{B3D66B1D-CA43-459A-AC9A-E1BD0453005C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{ABC886BF-1485-43B8-B940-A25EDF51FF33}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{0786F16C-7113-4A29-ABB4-25E018E1D87D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber
Description: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: Vid
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: NVIDIA High Definition Audio
Description: NVIDIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVHDA
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Intel(R) Wireless-AC 9560 160MHz
Description: Intel(R) Wireless-AC 9560 160MHz
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: Netwtw08
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
Name: Realtek(R) Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/25/2020 07:38:10 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DANIEL-G-PC-HOM)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (06/25/2020 07:35:40 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AudibleRT.WindowsPhone.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d04
Startzeit: 01d64ab26e344c08
Beendigungszeit: 4294967295
Anwendungspfad: D:\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
Bericht-ID: 99d1089c-297e-4c05-b278-15bf3dc5817d
Vollständiger Name des fehlerhaften Pakets: AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (06/25/2020 07:34:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lexware.Faktura.Datensynchronisation.exe".
Die abhängige Assemblierung "LxContextHelpSrv20,type="win32",version="10.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/25/2020 07:26:30 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DANIEL-G-PC-HOM)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (06/25/2020 07:24:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AudibleRT.WindowsPhone.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2ab0
Startzeit: 01d64ab0dfed9fbf
Beendigungszeit: 4294967295
Anwendungspfad: D:\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
Bericht-ID: b903fb68-14b2-445e-827b-1cd543faf49b
Vollständiger Name des fehlerhaften Pakets: AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (06/25/2020 07:23:04 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lexware.Faktura.Datensynchronisation.exe".
Die abhängige Assemblierung "LxContextHelpSrv20,type="win32",version="10.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/24/2020 07:53:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AudibleRT.WindowsPhone.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d9c
Startzeit: 01d649ebd10473f5
Beendigungszeit: 4294967295
Anwendungspfad: D:\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
Bericht-ID: c73dbd5d-d286-406d-b3fd-f7b03a0925e8
Vollständiger Name des fehlerhaften Pakets: AudibleInc.AudibleforWindowsPhone_10.5.59.0_x64__xns73kv1ymhp2
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (06/24/2020 07:52:52 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Daniel G\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lexware.Faktura.Datensynchronisation.exe".
Die abhängige Assemblierung "LxContextHelpSrv20,type="win32",version="10.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (06/25/2020 07:53:03 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "EventSystem" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (06/25/2020 07:53:03 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.WamProviderRegistration
Error: (06/25/2020 07:53:01 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.WamProviderRegistration
Error: (06/25/2020 07:52:57 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (06/25/2020 07:52:32 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (06/25/2020 07:52:24 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}
Error: (06/25/2020 07:52:24 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (06/25/2020 07:52:17 AM) (Source: DCOM) (EventID: 10005) (User: DANIEL-G-PC-HOM)
Description: Fehler "1084" in DCOM, als der Dienst "BITS" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}
Windows Defender:
===================================
Date: 2020-06-24 06:03:32.8210000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Win32/Pdfjsc.gen!A&threatid=2147624258&enterprise=0
Name: Exploit:Win32/Pdfjsc.gen!A
ID: 2147624258
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Windows\Temp\PF6560.pdf; file:_C:\Windows\Temp\PF6560.pdf->(pdf0000:)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Standard
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Sicherheitsversion: AV: 1.319.26.0, AS: 1.319.26.0, NIS: 1.319.26.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2
Date: 2020-06-23 18:02:53.2680000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Win32/Pdfjsc.gen!A&threatid=2147624258&enterprise=0
Name: Exploit:Win32/Pdfjsc.gen!A
ID: 2147624258
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Windows\Temp\PF9C05.pdf; file:_C:\Windows\Temp\PF9C05.pdf->(pdf0000:)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Standard
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Sicherheitsversion: AV: 1.319.26.0, AS: 1.319.26.0, NIS: 1.319.26.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2
Date: 2020-06-23 14:40:51.0700000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Win32/Pdfjsc.gen!A&threatid=2147624258&enterprise=0
Name: Exploit:Win32/Pdfjsc.gen!A
ID: 2147624258
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Windows\Temp\PF9EA6.pdf; file:_C:\Windows\Temp\PF9EA6.pdf->(pdf0000:)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Standard
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Sicherheitsversion: AV: 1.319.26.0, AS: 1.319.26.0, NIS: 1.319.26.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2
Date: 2020-06-22 18:38:42.8230000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Win32/Pdfjsc.gen!A&threatid=2147624258&enterprise=0
Name: Exploit:Win32/Pdfjsc.gen!A
ID: 2147624258
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_C:\Windows\Temp\PF72E8.pdf; file:_C:\Windows\Temp\PF72E8.pdf->(pdf0000:)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Standard
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
Sicherheitsversion: AV: 1.317.1926.0, AS: 1.317.1926.0, NIS: 1.317.1926.0
Modulversion: AM: 1.1.17200.2, NIS: 1.1.17200.2
Date: 2020-06-22 14:58:11.7340000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {58791499-42E3-4DED-B221-C1304B359020}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-06-25 07:50:56.4480000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 360H4W0X.115 06/17/2019
Hauptplatine: MEDION B360H4-EM
Prozessor: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16310.91 MB
Verfügbarer physikalischer RAM: 13226.51 MB
Summe virtueller Speicher: 31158.91 MB
Verfügbarer virtueller Speicher: 28270.59 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:221.81 GB) (Free:22.39 GB) NTFS
Drive d: (Data) (Fixed) (Total:891.51 GB) (Free:165.48 GB) NTFS
Drive e: (Recover) (Fixed) (Total:40 GB) (Free:23.39 GB) NTFS
Drive n: (Bestellungen) (Network) (Total:1829.71 GB) (Free:392.47 GB) NTFS
Drive p: (Public) (Network) (Total:1829.71 GB) (Free:392.47 GB) NTFS
Drive q: (Daniel_Privat) (Network) (Total:1829.71 GB) (Free:392.47 GB) NTFS
Drive r: (Die_******) (Network) (Total:1829.71 GB) (Free:392.47 GB) NTFS
Drive s: (Backups) (Network) (Total:1829.71 GB) (Free:392.47 GB) NTFS
\\?\Volume{9caf86e4-70d9-429b-90b6-46e80d3db8da}\ (Boot) (Fixed) (Total:221.81 GB) (Free:39.53 GB) NTFS
\\?\Volume{95c4c82b-24ab-4339-a115-ab607888fa03}\ () (Fixed) (Total:0.98 GB) (Free:0.52 GB) NTFS
\\?\Volume{d8ae4ae0-acb5-43fd-b1e0-a9b1556d577e}\ () (Fixed) (Total:0.98 GB) (Free:0.5 GB) NTFS
\\?\Volume{2fa141fb-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{a98d3bc3-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{202a3d5c-3d2a-4e41-b480-c04ecebc21e6}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{3a1f04da-0000-0000-007e-000000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{2121a34e-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{0022bbee-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{ae49743e-61d6-456b-9442-4abf0e9dae5a}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
\\?\Volume{7de45dae-9123-4373-b516-149aa1bae320}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9E2A49C2)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 5.
==========================================================
Disk: 6 (Size: 1863 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==========================================================
Disk: 7 (Size: 1863 GB) (Disk ID: 3A1F04DA)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 8.
==========================================================
Disk: 9 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 0022BBEE)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
25.06.2020, 13:02
| #4 | |
| /// TB-Ausbilder | Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert einZitat:
Wie ich sehe, hast du bereits MBAR ausgeführt. Wurde dabei Malware (Schadsoftware) gefunden? |
|
25.06.2020, 13:16
| #5 |
| | Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein Während des Suchlaufs ist das eingefroren. Das gleiche war auch bei MBAR, das ist auch nicht durchgelaufen. |
|
25.06.2020, 14:13
| #6 |
| /// TB-Ausbilder | Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein Ok, verstehe. Bei dem Fund von Windows Defender tippe ich auf einen Fehlalarm. Folgende Software scheint das Problem zu verursachen: Nuance\PaperPort Du könntest testweise dieses Programm deinstallieren und schauen, ob es dann besser funktioniert. Laut den Logdateien ist keine aktive Malware auf dem System. Jedoch wird angezeigt, dass diverse Treiber nicht funktionieren, was das einfrieren auch erklären könnte. Ich vermute hier einen Zusammenhang zum kürzlich durchgeführten Update. Updates - Teil 1
Updates - Teil 2
|
|
25.06.2020, 15:16
| #7 |
| | Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein Vielen Dank! Das sind ja eigentlich gute Nachrichten. Paper Port habe ich deinstalliert. Leider werden mir bei Windows aber keine Updates angezeigt und im Gerätemanager gibt es auch keine Warnmeldung. |
|
26.06.2020, 15:30
| #8 |
| /// TB-Ausbilder | Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein Es bestimmt immer, die Möglichkeit, alle privaten Daten extern zu sichern und anschließend eine saubere Neuinstallation durchzuführen. Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
26.06.2020, 19:53
| #9 |
| | Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein Hallo Matthias, ganz herzlichen Dank für Deine schnelle Hilfe. Ich werde dann das Verhalten noch mal beobachten und gegebenenfalls den Rechner neu aufsetzen. Viele Grüße und ein schönes Wochenende Daniel Hier noch die fixlog.txt: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2020
durchgeführt von Daniel G (26-06-2020 20:12:44) Run:1
Gestartet von C:\Users\Daniel G\Desktop
Geladene Profile: Daniel G
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:12:44 ====
|
|
26.06.2020, 20:30
| #10 |
| /// TB-Ausbilder | Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein |
| administrator, adobe, defender, download, escan, google, home, homepage, ics, internet, malwarebytes, microsoft, mozilla, nvidia, opera, prozesse, realtek, registry, router, scan, software, system, system32, treiber, windows |
Lesestoff:
Linear-Darstellung
