Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 27.07.2020, 23:49   #1
Daveed
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Hallo helfende Menschen vor einem Bildschirm,

ich habe seit Tagen das im Titel beschriebene Problem und weiß nach mehrmaligem Entfernen durch AdwCleaner nun nicht mehr weiter. Die PUP.Optional.Smartbar kommt einfach immer wieder, genauer, sobald ich den PC starte.

Hier ein LOG von Hitman Pro:

Code:
ATTFilter
HitmanPro 3.8.18.312
www.hitmanpro.com

   Computer name . . . . : DESKTOP-M5AQF91
   Windows . . . . . . . : 10.0.0.18362.X64/8
   User name . . . . . . : DESKTOP-M5AQF91\Dave
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2020-07-27 12:53:02
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 34s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 2,672,202
   Files scanned . . . . : 141,652
   Remnants scanned  . . : 1,115,519 files / 1,415,031 keys

Potential Unwanted Programs _________________________________________________

   C:\Users\Dave\Documents\APNSetup.exe (AskBar)
      Size . . . . . . . : 489,392 bytes
      Age  . . . . . . . : 1968.5 days (2015-03-08 01:41:42)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : C17717A1D8DF84341DE4C98611F5B9B059B4819BCECA15E1A1B7B882A34F3354
      Product  . . . . . : Stub Installer
      Publisher  . . . . : Ask Partner Network
      Description  . . . : Stub Installer
      Version  . . . . . : 7.2.1.1
      Copyright  . . . . : Copyright © 2013 Ask Partner Network.  All rights reserved.
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -7.0
         

Log von ESET Online Scanner:

Code:
ATTFilter
27/07/2020 16:57:35 PM
Geprüfte Dateien: 1116369
Erkannte Dateien: 2
Gesäuberte Dateien: 2
Prüfdauer gesamt 03:41:39
Prüfstatus: Abgeschlossen


F:\Meine Backups\DrvC\Users\Dave\Documents\APNSetup.exe	Variante von Win32/Bundled.Toolbar.Ask.E potenziell unsichere Anwendung	Gesäubert durch Löschen
H:\Downloads\FYDLoad_inconv2_22.exe	MSIL/FlytoYoutubeDownloader.B potenziell unerwünschte Anwendung,Variante von MSIL/FlytoYoutubeDownloader.B potenziell unerwünschte Anwendung	Gesäubert durch Löschen
         

Und hier von AdwCleaner:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-07-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-27-2020
# Duration: 00:00:15
# OS:       Windows 10 Pro
# Scanned:  31837
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.SmartBar           amfclgbdpgndipgoegfpkkgobahigbcl

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1433 octets] - [21/05/2020 10:43:13]
AdwCleaner[C00].txt - [1603 octets] - [21/05/2020 10:43:30]
AdwCleaner[S01].txt - [1555 octets] - [22/05/2020 22:31:34]
AdwCleaner[C01].txt - [1725 octets] - [22/05/2020 22:31:50]
AdwCleaner[S02].txt - [1677 octets] - [23/05/2020 00:09:43]
AdwCleaner[C02].txt - [1847 octets] - [23/05/2020 00:09:50]
AdwCleaner[S03].txt - [1799 octets] - [25/07/2020 15:53:45]
AdwCleaner[C03].txt - [1969 octets] - [25/07/2020 15:53:58]
AdwCleaner[S04].txt - [1921 octets] - [26/07/2020 21:54:27]
AdwCleaner[C04].txt - [2091 octets] - [26/07/2020 21:56:02]
AdwCleaner[S05].txt - [2043 octets] - [27/07/2020 00:45:16]
AdwCleaner[S06].txt - [2104 octets] - [27/07/2020 01:06:59]
AdwCleaner[C06].txt - [2319 octets] - [27/07/2020 01:07:25]
AdwCleaner[S07].txt - [2226 octets] - [27/07/2020 12:06:48]
AdwCleaner[S08].txt - [2287 octets] - [27/07/2020 23:26:07]
AdwCleaner[S09].txt - [2348 octets] - [27/07/2020 23:30:51]
AdwCleaner[C09].txt - [2563 octets] - [27/07/2020 23:31:09]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S10].txt ##########
         

Vielen Dank im Voraus für eure Hilfe!!

Cheers,
Daveed

Geändert von cosinus (28.07.2020 um 01:15 Uhr) Grund: code tags

Alt 28.07.2020, 01:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Zitat:
Werbung in Chrome
Google Chrome ist auch ein Schrottbrowser. Zuerst ersetzt du den durch Mozilla Firefox. Gib Bescheid wenn das erledigt ist.

Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________

__________________

Alt 28.07.2020, 10:09   #3
Daveed
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Ok damit hab ichs zum letzten Mal gehört - ich stell um.
Kennst du Brave? Den werde ich nutzen und stell gerade alles um. Bis du das hier liest, bin ich fertig.
__________________

Alt 28.07.2020, 10:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Wieso nimmst du denn jetzt wieder so ein komisches Teil anstatt auf meinem Rat zu hören und auf Firefox zu setzen?

Bist du beratungsresistent?

Alt 28.07.2020, 10:23   #5
Daveed
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Nein, cosinus, keineswegs. Ich kenne mich nur auch etwas mit der Materie aus und bevorzuge Brave. Bitte informier dich über diesen Browser. Der ist Firefox ebenbürtig und könnte vielleicht sogar dein neuer Lieblingsbrowser werden.


Alt 28.07.2020, 10:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Zitat:
Ich kenne mich nur auch etwas mit der Materie aus
Und weil du dich so dolle auskennst, hattest du Werbung in deinem anderen Browser und gehst von Google Chrome zum nächsten chromebasierten Browser?

Es hat schon seinen Grund, dass wir nur Firefox empfehlen. Und nein, ich werde definitiv nicht wechseln, weil Firefox das kleinste Übel von allen ist. Chrome- oder chromiumbasierte Browser werde ich nicht weiterempfehlen, wenn überhaupt nur als alternativen Zweitbrowser für Testzwecke.
__________________
--> Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome

Geändert von cosinus (28.07.2020 um 10:40 Uhr)

Alt 28.07.2020, 10:47   #7
Citro
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Zu https://www.trojaner-board.de/199616...ml#post1739022
Dort wird gesagt:
Zitat:
Nein, cosinus, keineswegs. Ich kenne mich nur auch etwas mit der Materie aus und bevorzuge Brave. Bitte informier dich über diesen Browser. Der ist Firefox ebenbürtig und könnte vielleicht sogar dein neuer Lieblingsbrowser werden.
Der User sollte sich vielleicht mal selbst mehr informieren.
Ich zitiere mal ausnahmsweise aus einem anderen Forum jemanden der sich damit wirklich auskennt:
Zitat:
Brave stammt zwar vom Mozilla-Mitbegründer Brendan Eich, ist aber ein Chromium-basierter Browser. Und das passt schon ganz gut. Denn genau wie Google verdient Brave sein Geld durch Werbung. Womit ich übrigens grundsätzlich kein Problem habe. Mir misfällt nur, wie sich das Projekt selbst darstellt. Einerseits so tun, als wären sie der beste Browser und würden Werbung blockieren, andererseits leben sie von Werbung. Und das Projekt stellt sich auch gerne so dar, als wären sie die einzigen am Browsermarkt, denen Privatsphäre etwas bedeutet, was man so sicher nicht sagen kann. Mozilla macht definitiv auch eine ganze Menge für die Privatsphäre und zwar mehr als die meisten. Sie tun aber nicht so, als wären sie die einzigen. Ganz im Gegenteil. Aktueller Fall die Werbe-ID von Apple. Mozilla fordert hier eine Änderung von Apple, aber nicht ohne sie vorher auch dafür zu loben, dass sie durchaus auch einiges Gutes für die Privatsphäre tun. Die Konkurrenz anzuerkennen und sich selbst nicht alleine auf ein Podest zu heben, ist für mich wichtig, weil das für mich den Charakter der Organisation zeigt.
Quelle
sowie
Zitat:
Anfang Juni 2020 wurde bekannt, dass Brave ohne Einwilligung der Nutzer bei bestimmten Seiteneingaben diese automatisch mit einem Referenz-Link erweitert, um dadurch über Affiliate-Partner Einnahmen zu lukrieren.[13]
Quelle

Für mich ist die Tatsache alleine, dass Brave chromiumbasiert ist ein NoGo Argument. Jeder Browser der wieder nur Chromiumbasiert ist, ist ein Schritt mehr gegen das Freie Web.
Somit werden die "Großen" wie Google immer mehr das Sagen haben und Standards bestimmen.

Alt 28.07.2020, 11:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Falls du noch weitermachen willst, bitte mal mitteilen ob du überhaupt noch Probleme hast. Wenn ja, Logs mit FRST erstellen und in CODE-Tags posten.

Alt 28.07.2020, 12:13   #9
Daveed
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Gut meine davorigen Aussagen waren auf einem Video basiert und nicht weiter, also quite stupid. Danke für die Aufklärung.

Ja bitte. Hier die FRST logs:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-07-2020
durchgeführt von Dave (Administrator) auf DESKTOP-M5AQF91 (ASUS All Series) (28-07-2020 12:07:51)
Gestartet von H:\Downloads
Geladene Profile: Dave
Platform: Windows 10 Pro Version 1903 18362.959 (X64) Sprache: German (Germany)
Standard-Browser: "C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe" -- "%1"
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Users\Dave\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\no L ALT.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(Avast Software s.r.o. -> Avast Software) C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
(Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe <30>
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\NisSrv.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(OOO Lightshot -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
(Shanghai Microvirt Software Technology Co., Ltd. -> ) C:\Program Files\Microvirt\MEmu\MemuService.exe
(Speed-Soft) [Datei ist nicht signiert] C:\Program Files (x86)\Time-Sync\TimeSyncServiceClient.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15112312 2016-02-09] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2622520 2019-05-19] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\Run: [HP Officejet 6600 (NET)] => C:\Program Files\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\Run: [BigNox] => C:\Program Files (x86)\Nox\bin\Nox.exe [6867256 2018-03-08] (Beijing Duodian Online Science and Technology Co.,Ltd -> Duodian Technology Co. Ltd.)
HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\Run: [AirDroid 3] => C:\Program Files (x86)\AirDroid\AirDroid.exe [15787128 2018-09-03] (SAND STUDIO LIMITED -> Sand Studio)
HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\Run: [Spotify Web Helper] => C:\Users\Dave\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2020-03-05] (Spotify AB -> Spotify Ltd)
HKLM\...\Print\Monitors\HP 5D12 Status Monitor: C:\WINDOWS\system32\hpinksts5D12LM.dll [332176 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet 6600): C:\WINDOWS\system32\HPDiscoPM5D12.dll [741480 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\84.1.11.101\Installer\chrmstp.exe [2020-07-25] (Brave Software, Inc.) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Chrome.lnk [2016-02-21]
ShortcutTarget: Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Keine Datei)
Startup: C:\Users\Dave\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\no L ALT.exe [2019-06-14] () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04B53869-CAFA-44BF-AC08-A4DDC5AB1CBD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {0D36555C-5F28-4D1E-9748-6386BE1C7F6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {29AE0893-B96C-4930-A5AA-685E05B91F63} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B707106-A284-44A4-845A-A64FD32CC477} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2D33ABC9-DE34-4C65-B643-1AC740576D6E} - System32\Tasks\HP AR Program Upload - 02315b56aafd44fe820d9eeb39a828ddfbceed792cb249baa112c9b4f0043371 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [3513960 2012-10-17] (Hewlett Packard -> TODO: <Company name>)
Task: {3F938286-C05C-472D-B579-ADF0AC4472BA} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {4E7C2A42-DDA7-447D-A541-B91063A1FC1C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-02-21] (Google Inc -> Google Inc.)
Task: {654E82C0-93F9-4828-A824-09FCEE3403E1} - System32\Tasks\update-S-1-5-21-2163714571-1830266680-1898045875-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {68E63D4C-007C-47D5-B4E7-DEFC0B9AE2D0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1331792 2020-05-07] (Adobe Inc. -> Adobe Inc.)
Task: {6F94B080-A4F3-490F-86D8-1B98B1C2FCF7} - System32\Tasks\HP AR Program Upload - d2fc0d18b141429185d7b493f066bab1609c1271a1fc419fba1d179c60593ab9 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [3513960 2012-10-17] (Hewlett Packard -> TODO: <Company name>)
Task: {88CFF46E-0956-4BFF-AC8C-78AF1AF44E70} - System32\Tasks\{169E908A-CB44-4AA2-BE94-CED0CE73FD22} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Arc\ArcLauncher.exe" -d "C:\Program Files (x86)\Arc"
Task: {8EA8E440-6908-4DE1-9601-3475424CBCB1} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {8FD2A417-1D60-42FF-809B-FEFB97F1A676} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9BD8CE3C-13E9-407B-8605-E87FE97FE693} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {A6BDC037-45F4-4DAE-93DA-F512F650AC20} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {C029253A-F251-4D5B-84FF-FFB7366771DB} - System32\Tasks\HP AR Program Upload - c9790ab31a6a4b3fbce87b56281116b0c9bb466e02fd4eefa8b8aa93fb84923d => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [3513960 2012-10-17] (Hewlett Packard -> TODO: <Company name>)
Task: {C5C1FD69-8255-4C0F-8D88-BD46310A93BE} - System32\Tasks\HP AR Program Upload - b7c5f3701c804e238939c438763a32b8dd25ded74b1e47d19855fe322c5d67ad => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [3513960 2012-10-17] (Hewlett Packard -> TODO: <Company name>)
Task: {CC863662-3398-43A2-9EA4-A0152A280457} - System32\Tasks\HP AR Program Upload - c19d34e29a1741c1954387c13d7d480a4dfb43460ea542928261541f851945f9 => C:\Program Files\HP\HP Officejet 6600\bin\HPRewards.exe [3513960 2012-10-17] (Hewlett Packard -> TODO: <Company name>)
Task: {D276F23D-17CA-4F8C-80BF-B1EBC7DBF059} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157544 2020-07-02] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {D3A0B2F3-24FE-4CCC-8E5D-73331BC7D2F5} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {D69240E5-90D2-4983-A451-28F091EC9431} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3325520 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {E2FDDF42-CAFF-451E-A3E5-8BA460B3BE60} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-02-21] (Google Inc -> Google Inc.)
Task: {E45A939E-1F17-4A33-BEAF-09D600361692} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157544 2020-07-02] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {ECDD5646-5294-4933-845E-5342F8FBA9D6} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\update-S-1-5-21-2163714571-1830266680-1898045875-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{34c36e41-7d4e-477a-9cef-8f63244fa1ce}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8792cbf8-cf2c-44d1-8747-20ac797a9e5b}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-09-05] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-05] (Oracle America, Inc. -> Oracle Corporation)

Edge: 
======
Edge Profile: C:\Users\Dave\AppData\Local\Microsoft\Edge\User Data\Default [2020-07-28]
Edge HomePage: Default -> hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=90c8e5d2-2fe3-f5a5-b42c-00f1b593e5c6&searchtype=hp&installDate=25/08/2013

FireFox:
========
FF DefaultProfile: TNTMy14q.default
FF ProfilePath: C:\Users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\yt5c2qlc.default-release [2020-07-27]
FF Session Restore: Mozilla\Firefox\Profiles\yt5c2qlc.default-release -> ist aktiviert.
FF Extension: (AdGuard AdBlocker) - C:\Users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\yt5c2qlc.default-release\Extensions\adguardadblocker@adguard.com.xpi [2020-06-07]
FF ProfilePath: C:\Users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\TNTMy14q.default [2020-07-27]
FF Session Restore: Mozilla\Firefox\Profiles\TNTMy14q.default -> ist aktiviert.
FF Extension: (Avira Browser Safety) - C:\Users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\TNTMy14q.default\Extensions\abs@avira.com.xpi [2018-05-26] [UpdateUrl:hxxps://download.avira.com/package/abs/firefox/update-webext.rdf]
FF Extension: (Hotspot Shield VPN Free Proxy – Unblock Sites) - C:\Users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\TNTMy14q.default\Extensions\hotspot-shield@anchorfree.com.xpi [2018-07-09]
FF Extension: (Magic Actions for YouTube™) - C:\Users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\TNTMy14q.default\Extensions\jid0-UVAeBCfd34Kk5usS8A1CBiobvM8@jetpack.xpi [2017-04-30]
FF Extension: (uBlock Origin) - C:\Users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\TNTMy14q.default\Extensions\uBlock0@raymondhill.net.xpi [2018-07-21]
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-05-19] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-07-02] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-07-02] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-05-19] (Adobe Inc. -> Adobe Systems)
FF Plugin HKU\S-1-5-21-2163714571-1830266680-1898045875-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Dave\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-04-01] (Citrix Online -> Citrix Online)

Chrome: 
=======
CHR Profile: C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default [2020-07-28]
CHR HomePage: Default -> hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=90c8e5d2-2fe3-f5a5-b42c-00f1b593e5c6&searchtype=hp&installDate=25/08/2013
CHR StartupUrls: Default -> "hxxp://google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Google Translate) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-07-03]
CHR Extension: (Slides) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2019-11-22]
CHR Extension: (BetterTTV) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2020-07-23]
CHR Extension: (Docs) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-16]
CHR Extension: (YouTube) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-21]
CHR Extension: (uBlock Origin) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-07-25]
CHR Extension: (Google Search) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-21]
CHR Extension: (Tampermonkey) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2020-04-30]
CHR Extension: (Video Downloader professional) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2020-07-24]
CHR Extension: (Sheets) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Authy) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaedmjdfmmahhbjefcbgaolhhanlaolb [2020-04-21]
CHR Extension: (View Image) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpcmhcelnjdmblfmjabdeclccemkghjk [2020-04-24]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Gmail) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-01]
CHR Extension: (Chrome Media Router) - C:\Users\Dave\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-17]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [816184 2019-05-19] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3673680 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3406416 2020-06-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] (ASUSTeK Computer Inc. -> )
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157544 2020-07-02] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157544 2020-07-02] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [400656 2017-01-19] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2016-02-09] (Logitech Inc -> Logitech Inc.)
R2 MEmusvc; C:\Program Files\Microvirt\MEmu\MemuService.exe [85296 2018-06-22] (Shanghai Microvirt Software Technology Co., Ltd. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ServiceTimeSyncClient; C:\Program Files (x86)\Time-Sync\TimeSyncServiceClient.exe [1197056 2019-12-21] (Speed-Soft) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\NisSrv.exe [2496144 2020-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MsMpEng.exe [104192 2020-07-23] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AlterCam; C:\WINDOWS\system32\DRIVERS\AlterCam.sys [106120 2014-11-23] (ARTRAY CO., LTD. -> e2eSoft)
S3 AlterCam_AudDriver; C:\WINDOWS\system32\drivers\AlterCamAudioDriver.sys [29432 2016-03-10] (Bolide Software -> Bolide Software)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] (ASUSTeK Computer Inc. -> )
R1 HWiNFO; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [55960 2018-07-25] (Martin Malik - REALiX -> REALiX(tm))
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [26912 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 memudrv; C:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [319304 2018-03-30] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45976 2020-07-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [408816 2020-07-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64224 2020-07-23] (Microsoft Windows -> Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [270608 2018-03-15] (Beijing Duodian Online Science and Technology Co.,Ltd -> BigNox Corporation)
S3 ysusb64; C:\WINDOWS\system32\drivers\ysusb64.sys [144320 2015-10-13] (Yamaha Corporation -> Yamaha Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-07-28 12:07 - 2020-07-28 12:08 - 000000000 ____D C:\FRST
2020-07-27 15:34 - 2020-07-27 23:46 - 000004970 _____ C:\Users\Dave\Desktop\Troj.txt
2020-07-27 13:12 - 2020-07-27 23:22 - 000000000 ____D C:\Users\Dave\AppData\Local\ESET
2020-07-27 13:12 - 2020-07-27 13:13 - 000000697 _____ C:\Users\Dave\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-07-27 12:14 - 2020-07-27 17:44 - 000000000 ____D C:\Users\Dave\AppData\Roaming\PersBackup6
2020-07-27 12:14 - 2020-07-27 12:14 - 000000000 ____D C:\Users\Dave\Documents\PersBackup
2020-07-27 12:14 - 2020-07-27 12:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup 6
2020-07-27 12:14 - 2020-07-27 12:14 - 000000000 ____D C:\Personal Backup 6
2020-07-27 00:58 - 2020-07-27 13:05 - 000000000 ____D C:\ProgramData\HitmanPro
2020-07-27 00:50 - 2020-07-27 00:50 - 000000000 ____D C:\Users\Dave\AppData\Local\mbam
2020-07-27 00:49 - 2020-07-27 13:05 - 000000000 ____D C:\Program Files\Malwarebytes
2020-07-25 15:55 - 2020-07-26 02:07 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-07-25 15:55 - 2020-07-26 02:00 - 000003478 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-07-25 15:55 - 2020-07-26 02:00 - 000003354 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-07-25 15:53 - 2020-05-21 10:42 - 008196784 _____ (Malwarebytes) C:\Users\Dave\Desktop\adwcleaner_8.0.4.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 025902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 022641664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 019851776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 018031104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 017792512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 014820352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 009931576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 008015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 007917408 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 007850288 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 007823912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 007297536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 007269376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 007268640 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 007012864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 006523856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 006437376 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 006292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 006233080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 006169088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 006089512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 005946368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 005765648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 005111808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 005099384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 004625192 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 004565264 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 004129424 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 004014592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 003980800 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 003974368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 003800576 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 003748352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 003743048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 003727360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-07-25 15:00 - 2020-07-25 15:00 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 003084800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002799104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-07-25 15:00 - 2020-07-25 15:00 - 002768984 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002737664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-07-25 15:00 - 2020-07-25 15:00 - 002576896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002552120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002505496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002467840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002448712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002357248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002285056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002264064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002237096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002161664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002087168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002074112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 002060288 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001991592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001952880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001946144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001918464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001877504 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001827328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001821696 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001737728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001723392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001665728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001658368 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001655472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001654304 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001640448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001604608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001581568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001550336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001540608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001512960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001486848 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001477632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001463808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001420328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001397568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 001392128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.FaceAnalysis.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001385696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001374208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001357824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001346048 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001344512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001337856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001335296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001307136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001290192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001284608 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001284608 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001271296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001265152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001223168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.FaceAnalysis.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001195008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001183744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001159168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001151304 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 001125376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CBDHSvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001100800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001086776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001081344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 001068544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001059840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001055232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001048992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001028336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001014784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 001007616 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000995840 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000967680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000958608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000945176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000919880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000904192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000895600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000891392 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000889416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000882184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000867840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000844096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000822200 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000821232 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebcamUi.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000809984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000797448 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000793320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000783488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000779080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000778872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000742712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000737792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000717824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000695208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpprefcl.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Ocr.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000685384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000684864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000678720 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000673448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000656696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2020-07-25 15:00 - 2020-07-25 15:00 - 000653824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000639488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000628416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000628024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000605896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000600064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000594992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000582056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpprefcl.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-07-25 15:00 - 2020-07-25 15:00 - 000549048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000542288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000538664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000524784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000518464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000513024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000502784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000501760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000478296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000467960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000442368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000442096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.ESim.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000411640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000411136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.Phone.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000406992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000406992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000405944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000399672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000392504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000387584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000381152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000380224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PickerPlatform.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnclient.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000345560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000340328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Cortana.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.internal.shellcommon.shareexperience.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-07-25 15:00 - 2020-07-25 15:00 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000311608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000311440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnclient.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Preview.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.ESim.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PickerPlatform.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000268552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000266552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemSettings.DataModel.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-07-25 15:00 - 2020-07-25 15:00 - 000260288 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConsoleLogon.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PasswordEnrollmentManager.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000247864 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000239928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Workplace.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.Desktop.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-07-25 15:00 - 2020-07-25 15:00 - 000220992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtcModel.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-07-25 15:00 - 2020-07-25 15:00 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeopleBand.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\useractivitybroker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000204608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2020-07-25 15:00 - 2020-07-25 15:00 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Internal.Input.ExpressiveInput.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000199496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000193600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000190056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-07-25 15:00 - 2020-07-25 15:00 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Clipboard.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-07-25 15:00 - 2020-07-25 15:00 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintWorkflowService.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000176952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Management.Workplace.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000165840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintWSDAHost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\useractivitybroker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SerialCommunication.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000150336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000146232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourcePolicyServer.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintWorkflowService.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Energy.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayEnhancementManagement.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppExtension.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000132408 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\CameraCaptureUI.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CaptureService.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintWSDAHost.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000110040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.CredentialPicker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Authentication.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticInvoker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CameraCaptureUI.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000086272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Credentials.UI.CredentialPicker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemUWPLauncher.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000076952 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DiagnosticInvoker.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiverExt.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000070248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourcePolicyClient.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemUWPLauncher.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Print.Workflow.Source.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiverExt.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000052152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ResourcePolicyClient.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000040248 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkPS.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIMgrBroker.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerClient.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintWorkflowProxy.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CSystemEventsBrokerClient.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemEventsBrokerClient.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintWorkflowProxy.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.Native.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIManagerBrokerps.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.Native.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteFXvGPUDisablement.exe
2020-07-25 15:00 - 2020-07-25 15:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-07-25 15:00 - 2020-07-25 15:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-07-25 14:56 - 2020-06-30 06:32 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-07-25 14:56 - 2020-06-30 06:26 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-07-05 21:48 - 2020-07-05 21:36 - 518734873 _____ C:\Users\Dave\Desktop\the-magic-of-mushrooms-a-psilocybin-renaissance.mp4
2020-07-02 12:41 - 2020-07-25 14:54 - 000002418 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2020-07-02 12:38 - 2020-07-02 12:41 - 000000000 ____D C:\Users\Dave\AppData\Local\BraveSoftware
2020-07-02 12:38 - 2020-07-02 12:40 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2020-07-02 12:38 - 2020-07-02 12:38 - 000003436 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2020-07-02 12:38 - 2020-07-02 12:38 - 000003312 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2020-07-01 13:08 - 2020-07-01 12:15 - 744527777 _____ C:\Users\Dave\Desktop\Peter Wohlleben.mp4
2020-06-29 19:26 - 2020-06-29 19:26 - 000000000 ____D C:\WINDOWS\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-07-28 12:04 - 2019-09-28 18:54 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-07-28 12:04 - 2019-03-19 14:16 - 000741728 _____ C:\WINDOWS\system32\perfh007.dat
2020-07-28 12:04 - 2019-03-19 14:16 - 000149880 _____ C:\WINDOWS\system32\perfc007.dat
2020-07-28 12:04 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-07-28 10:54 - 2019-09-28 18:52 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-07-28 10:54 - 2019-09-28 18:45 - 005075264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-07-28 10:54 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-07-28 10:54 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-07-28 10:54 - 2017-12-22 19:07 - 000000000 ____D C:\ProgramData\NVIDIA
2020-07-28 10:33 - 2016-05-14 15:30 - 000000000 ____D C:\Program Files (x86)\Steam
2020-07-28 10:32 - 2020-05-16 23:11 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2020-07-28 10:32 - 2020-05-16 23:11 - 000000000 ____D C:\Cakewalk Projects
2020-07-28 10:32 - 2020-05-16 23:10 - 000000000 ____D C:\ProgramData\Cakewalk
2020-07-28 10:32 - 2020-05-16 23:10 - 000000000 ____D C:\Program Files\Cakewalk
2020-07-28 10:32 - 2020-05-16 23:10 - 000000000 ____D C:\Cakewalk Content
2020-07-28 10:32 - 2016-02-21 18:13 - 000000000 ____D C:\Program Files (x86)\Google
2020-07-28 10:06 - 2019-09-28 18:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-07-28 00:48 - 2016-02-21 18:45 - 000000000 ____D C:\Users\Dave\AppData\Roaming\vlc
2020-07-28 00:00 - 2020-03-05 14:34 - 000000000 ____D C:\Users\Dave\AppData\Roaming\Spotify
2020-07-28 00:00 - 2020-03-05 14:34 - 000000000 ____D C:\Users\Dave\AppData\Local\Spotify
2020-07-27 23:29 - 2019-09-28 18:48 - 000000000 ____D C:\Users\Dave
2020-07-27 15:06 - 2016-08-29 15:29 - 000000000 ____D C:\Users\Dave\AppData\Roaming\discord
2020-07-27 13:04 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-07-27 13:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\registration
2020-07-27 12:06 - 2016-08-29 15:29 - 000000000 ____D C:\Users\Dave\AppData\Local\Discord
2020-07-27 01:02 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-07-26 22:02 - 2019-10-03 18:25 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-07-26 00:09 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-07-25 20:48 - 2020-06-19 19:37 - 000000000 ____D C:\Users\Dave\Desktop\Playlists
2020-07-25 15:55 - 2018-01-23 09:30 - 000000000 ___RD C:\Users\Dave\3D Objects
2020-07-25 15:55 - 2016-02-21 17:56 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-07-25 15:54 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-07-25 15:54 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-07-25 15:54 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-07-25 15:54 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-07-25 15:54 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-07-25 15:54 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\System
2020-07-25 15:03 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-07-24 20:37 - 2019-09-28 18:52 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2163714571-1830266680-1898045875-1001
2020-07-24 20:37 - 2019-09-28 18:48 - 000002364 _____ C:\Users\Dave\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-07-24 20:37 - 2016-02-21 17:57 - 000000000 ___RD C:\Users\Dave\OneDrive
2020-07-23 13:11 - 2018-03-01 13:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-07-23 12:53 - 2019-12-09 14:54 - 000000000 ____D C:\Users\Dave\Desktop\Uni
2020-07-11 11:14 - 2019-09-28 18:52 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-07-11 11:13 - 2019-07-03 14:33 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-07-02 14:10 - 2016-12-15 18:15 - 000000000 ____D C:\Users\Dave\AppData\LocalLow\Mozilla

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-09-28 00:35 - 2018-09-28 00:35 - 000000000 _____ () C:\Users\Dave\AppData\Local\oobelibMkey.log
2016-02-21 19:31 - 2016-02-21 19:31 - 000000017 _____ () C:\Users\Dave\AppData\Local\resmon.resmoncfg
2016-02-26 20:29 - 2016-02-26 20:29 - 000000003 _____ () C:\Users\Dave\AppData\Local\updater.log
2016-02-26 20:29 - 2017-05-13 11:45 - 000000425 _____ () C:\Users\Dave\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

[/CODE]

Alt 28.07.2020, 12:14   #10
Daveed
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-07-2020
durchgeführt von Dave (28-07-2020 12:08:39)
Gestartet von H:\Downloads
Windows 10 Pro Version 1903 18362.959 (X64) (2019-09-28 16:52:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2163714571-1830266680-1898045875-500 - Administrator - Disabled)
Dave (S-1-5-21-2163714571-1830266680-1898045875-1001 - Administrator - Enabled) => C:\Users\Dave
DefaultAccount (S-1-5-21-2163714571-1830266680-1898045875-503 - Limited - Disabled)
Gast (S-1-5-21-2163714571-1830266680-1898045875-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2163714571-1830266680-1898045875-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 20.009.20074 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.8.2.476 - Adobe Systems Incorporated)
Adobe Media Encoder 2019 (HKLM-x32\...\AME_13_1) (Version: 13.1 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.2.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_4) (Version: 20.0.4 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.2.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2019 (HKLM-x32\...\PPRO_13_0_3) (Version: 13.0.3 - Adobe Systems Incorporated)
AirDroid 3.3.0.0 (HKLM-x32\...\AirDroid) (Version: 3.3.0.0 - Sand Studio)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS PCE-AC68 WLAN Card Driver (HKLM-x32\...\{39BD9681-D3B1-435C-A0C1-F87C68513401}) (Version: 2.1.1.5 - ASUS)
AutoHotkey 1.1.30.03 (HKLM\...\AutoHotkey) (Version: 1.1.30.03 - Lexikos)
BandLab Assistant 5.1.2 (HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\{9b08bea4-021c-5f9d-a74e-ac0ceb51fb28}) (Version: 5.1.2 - BandLab)
Bonjour (HKLM-x32\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 84.1.11.101 - Brave Software Inc)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.2.0.8 - Swiss Academic Software)
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - )
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{C8E7C575-FCFA-46B2-8FC0-E8AC65501350}) (Version: 1.1.78.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
Google Earth Pro (HKLM\...\{B6EAFE41-5723-40EB-869B-4AF44CA17B35}) (Version: 7.3.3.7699 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{F58934BD-F483-43EB-B307-CFFD88B18455}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HWiNFO64 Version 5.86 (HKLM\...\HWiNFO64_is1) (Version: 5.86 - Martin Malík - REALiX)
Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java SE Development Kit 8 Update 77 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180770}) (Version: 8.0.770.3 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 5.0.6.3 (HKLM-x32\...\{900D9036-4EDA-45EC-A095-E8AFB25D807A}) (Version: 5.0.6.3 - The Document Foundation)
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Logitech Gaming Software 8.79 (HKLM\...\Logitech Gaming Software) (Version: 8.79.77 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
MEmu (HKLM-x32\...\MEmu) (Version: 5.5.2.0 - Microvirt Software Technology Co. Ltd)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.44 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )
Microsoft OneDrive (HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 62.0 (x64 de) (HKLM\...\Mozilla Firefox 62.0 (x64 de)) (Version: 62.0 - Mozilla)
Mozilla Firefox 77.0.1 (x64 de) (HKLM\...\Mozilla Firefox 77.0.1 (x64 de)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.4.0.445 - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.2.0.60 - Native Instruments)
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.0.5.3 - Duodian Technology Co. Ltd.)
NVIDIA Graphics Driver 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 2.5.3.6233 - Grinding Gear Games) Hidden
Path of Exile (HKLM-x32\...\{9a8221ce-24d4-418a-920c-88c97f4b05bd}) (Version: 2.5.3.6233 - Grinding Gear Games)
Personal Backup 6.1.6.0 (64-bit) (HKLM\...\Personal Backup 6_is1) (Version: 6.1.6.0 - Dr. J. Rathlev)
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Spotify (HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
Time-Sync (HKLM-x32\...\Time-Sync) (Version: 1.85 - Speed-Soft)
Trove (HKLM-x32\...\Glyph Trove) (Version:  - Trion Worlds, Inc.)
TunesKit Spotify Converter 1.6.1.601 (HKLM-x32\...\TunesKit Spotify Converter_is1) (Version:  - TunesKit, Inc.)
Twitch (HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22314 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Yamaha Steinberg USB Driver (HKLM\...\{D58E72D3-4EF3-4EDC-AF17-89DBA0E3D1AA}) (Version: 1.9.6 - Yamaha Corporation) Hidden
Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{D58E72D3-4EF3-4EDC-AF17-89DBA0E3D1AA}) (Version: 1.9.6 - Yamaha Corporation)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-07-27] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7162.0_x64__8wekyb3d8bbwe [2020-07-27] (Microsoft Studios) [MS Ad]
MSN Money -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.36.20714.0_x64__8wekyb3d8bbwe [2020-07-27] (Microsoft Corporation) [MS Ad]
MSN Weather -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-07-27] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2163714571-1830266680-1898045875-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-05460C9DB9DC} -> [Creative Cloud Files] => C:\Users\Dave\Creative Cloud Files [2016-02-22 19:01]
CustomCLSID: HKU\S-1-5-21-2163714571-1830266680-1898045875-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-12-22 19:07 - 2020-07-28 10:54 - 000036864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2018-08-19 20:36 - 000001026 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 pubads.g.doubleclick.net 
0.0.0.0 securepubads.g.doubleclick.net 
0.0.0.0 www.googletagservices.com 
0.0.0.0 gads.pubmatic.com 
0.0.0.0 ads.pubmatic.com 
0.0.0.0 spclient.wg.spotify.com

2018-03-21 21:22 - 2018-05-27 17:42 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.137.1 DESKTOP-M5AQF91.mshome.net # 2023 3 1 20 19 22 36 91

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\Control Panel\Desktop\\Wallpaper -> h:\airdroid\publicstaging\20190611_201633.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LWS"
HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\StartupApproved\Run: => "AirDroid 3"
HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\StartupApproved\Run: => "HP Officejet 6600 (NET)"
HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\StartupApproved\Run: => "BigNox"
HKU\S-1-5-21-2163714571-1830266680-1898045875-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{70CB3B14-4AA1-41EC-93B4-BF48B0088B2E}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{B39AD7DD-BC14-4929-BD73-7845AFB229D4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)

==================== Wiederherstellungspunkte =========================

27-07-2020 01:03:14 Checkpoint by HitmanPro
28-07-2020 10:36:15 Removed Ableton Live 10 Suite

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/28/2020 12:08:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4296,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) occurred while opening logfile C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/28/2020 10:54:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volume Shadow Copy Service error: Unexpected error calling routine CoCreateInstance.  hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/28/2020 10:54:08 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volume Shadow Copy Service information: The COM Server with CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} and name CEventSystem cannot be started. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/28/2020 10:51:48 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11824,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) occurred while opening logfile C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/28/2020 10:44:16 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7864,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) occurred while opening logfile C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/28/2020 10:36:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary WinQuic.

System Error:
Das Ressourcenladeprogramm konnte die MUI-Datei nicht finden.
.

Error: (07/28/2020 10:31:21 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9660,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) occurred while opening logfile C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (07/28/2020 10:18:32 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5176,R,98) TILEREPOSITORYS-1-5-18: Error -1023 (0xfffffc01) occurred while opening logfile C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (07/28/2020 10:54:09 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: WLAN Extensibility Module has stopped unexpectedly.

Module Path: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (07/28/2020 10:54:09 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: WLAN Extensibility Module has stopped unexpectedly.

Module Path: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (07/28/2020 10:54:08 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY)
Description: WLAN Extensibility Module has stopped unexpectedly.

Module Path: C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (07/28/2020 10:54:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: The NIHardwareService service terminated unexpectedly. It has done this 1 time(s).

Error: (07/28/2020 10:54:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: The Adobe Acrobat Update Service service terminated unexpectedly. It has done this 1 time(s).

Error: (07/28/2020 10:54:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: The Time-Sync Client service terminated unexpectedly. It has done this 1 time(s).

Error: (07/28/2020 10:54:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: The MEmusvc service terminated unexpectedly. It has done this 1 time(s).

Error: (07/28/2020 10:54:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: The Adobe Genuine Monitor Service service terminated unexpectedly. It has done this 1 time(s).


Windows Defender:
===================================
Date: 2020-07-25 16:06:13.041
Description: 
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {F0F6DC81-2113-4F0A-B070-B3C1186A86CA}
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2020-07-17 21:13:47.584
Description: 
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {AF2D720D-D58B-4C68-80E3-98BC3F33DA10}
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2020-07-17 19:20:16.011
Description: 
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {631D692F-179D-4CC9-8B77-CFDD74B0BF3F}
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2020-07-17 19:13:40.470
Description: 
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {43DD2C52-A2AB-4454-9DEC-F046002C6544}
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2020-07-17 18:49:50.052
Description: 
Windows Defender Antivirus scan has been stopped before completion.
Scan ID: {2803233A-8BF4-4008-818B-62B8DFFE2D4F}
Scan Type: Antimalware
Scan Parameters: Quick Scan

Date: 2020-07-23 10:05:15.002
Description: 
Windows Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version: 
Previous security intelligence Version: 1.319.493.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version: 
Previous Engine Version: 1.1.17200.2
Error code: 0x80072ee7
Error description: The server name or address could not be resolved 

Date: 2020-07-23 10:05:15.001
Description: 
Windows Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version: 
Previous security intelligence Version: 1.319.493.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiSpyware
Update Type: Full
Current Engine Version: 
Previous Engine Version: 1.1.17200.2
Error code: 0x80072ee7
Error description: The server name or address could not be resolved 

Date: 2020-07-23 10:05:15.001
Description: 
Windows Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version: 
Previous security intelligence Version: 1.319.493.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version: 
Previous Engine Version: 1.1.17200.2
Error code: 0x80072ee7
Error description: The server name or address could not be resolved 

Date: 2020-07-23 10:05:14.996
Description: 
Windows Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version: 
Previous security intelligence Version: 1.319.493.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiVirus
Update Type: Full
Current Engine Version: 
Previous Engine Version: 1.1.17200.2
Error code: 0x80072ee7
Error description: The server name or address could not be resolved 

Date: 2020-07-23 10:05:14.996
Description: 
Windows Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version: 
Previous security intelligence Version: 1.319.493.0
Update Source: Microsoft Malware Protection Center
Security intelligence Type: AntiSpyware
Update Type: Full
Current Engine Version: 
Previous Engine Version: 1.1.17200.2
Error code: 0x80072ee7
Error description: The server name or address could not be resolved 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0508 05/16/2014
Hauptplatine: ASUSTeK COMPUTER INC. MAXIMUS VII HERO
Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16326.61 MB
Verfügbarer physikalischer RAM: 11875.75 MB
Summe virtueller Speicher: 18758.61 MB
Verfügbarer virtueller Speicher: 13722 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.07 GB) (Free:30.01 GB) NTFS
Drive g: () (Fixed) (Total:465.66 GB) (Free:296.55 GB) NTFS
Drive h: (Lokaler Datenträger) (Fixed) (Total:1863.01 GB) (Free:1382.56 GB) NTFS

\\?\Volume{3e6fd237-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{ac2ff48c-7377-4bcf-851e-243efed43334}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{fac92b34-1c85-4fec-adb0-5ba7f70cf3ce}\ () (Fixed) (Total:0.85 GB) (Free:0.41 GB) NTFS
\\?\Volume{7805f02a-f1a4-4133-ad9b-dfce8554f3f6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 3E6FD237)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: C774C099)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 238.5 GB) (Disk ID: 1DF5E9BB)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 28.07.2020, 12:46   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Bevor wir hier was reinigen:

Zitat:
Windows 10 Pro Version 1903 18362.959
Wieso steckt das System noch bei dieser alten Version fest? Das ist der Vor-Vorgänger. Es folgten 1909 und aktuell ist 2004. Prüf mal, ob dir überhaupt das Upgrade angeboten wird. Wenn nicht, kann das ein Zeichen sein, dass deine Installation verkorkst ist. Sehr oft muss man dann eine komplette Neuinstallation machen.

Alt 28.07.2020, 20:20   #12
Daveed
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Oh shit!
Ich lade gerade sämtliche Updates runter. Das dauert noch ein bisschen. Ich melde mich später wieder. Danke!

Ich bin nun vollständig mit Windows 10 up to date, also 2004, aber AdwCleander findet immer noch diese PUP.

Alt 28.07.2020, 20:36   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren - Firefox bitte anschließend neu installieren. Irgendwie haben sich da zwei parallele Installationen bei dir eingenistet, hast vermutlich falsch manuell installiert.


Adobe Acrobat Reader DC
Brave
Java 8 Update 101 (64-bit)
Java SE Development Kit 8 Update 77 (64-bit)
LibreOffice 5.0.6.3
Mozilla Firefox 62.0 (x64 de)
Mozilla Firefox 77.0.1 (x64 de)
Mozilla Maintenance Service
WinRAR 5.21 (64-Bit)

Alt 29.07.2020, 12:55   #14
Daveed
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Ist erledigt und ich habe mich mit dem Feurigen Fuchs angefreundet.

Alt 29.07.2020, 13:03   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Standard

Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.


Thema geschlossen

Themen zu Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome
ads -, apnsetup.exe, askbar, bildschirm, code, computer, dateien, detected, dll, entfernen, eset, firefox, hilfe!, log, malwarebytes, nicht mehr, online, problem, pup.optional.smartbar, reboot, registry, scan, scanner, services, software, version, werbung, windows, wmi



Ähnliche Themen: Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome


  1. Immer wiederkehrende ADWare
    Plagegeister aller Art und deren Bekämpfung - 10.03.2019 (20)
  2. Immer wiederkehrende versteckte Dateiordner
    Diskussionsforum - 30.11.2017 (5)
  3. Adware + Umleitungen in Chrome / Wiederkehrende Blockade von Windows Defender
    Log-Analyse und Auswertung - 29.08.2017 (11)
  4. WIN10: Immer wiederkehrende Malware egal was ich versuche (verschiedene Programme versucht)
    Log-Analyse und Auswertung - 24.06.2017 (37)
  5. Chrome öffnet immer Werbung und neue Tabs (trotz AdBlocker).....
    Plagegeister aller Art und deren Bekämpfung - 25.04.2017 (41)
  6. Chrome öffnet immer Werbung und neue Tabs trotz AdBlocker
    Log-Analyse und Auswertung - 11.03.2017 (33)
  7. Chrome öffnet immer Werbung und neue Tabs (trotz AdBlocker)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2017 (14)
  8. Chrome öffnet immer Werbung und neue Tabs (trotz AdBlocker)
    Log-Analyse und Auswertung - 04.03.2016 (33)
  9. Pup.optional.vosteran.a über Google Chrome, kommt immer wieder !
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (13)
  10. Chrome öffnet regelmäßig immer zwei Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (9)
  11. Chrome öffner immer 2 Registerkarten mit Werbung/Spielen usw.
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (1)
  12. Windows Version Installer ... wie bekomme ich das immer wiederkehrende Fenster weg?
    Log-Analyse und Auswertung - 29.09.2014 (3)
  13. Chrome öffnet immer wieder Werbung
    Log-Analyse und Auswertung - 30.08.2014 (8)
  14. Windows 8.1 PUP.Optional.InstallCore.A + PUP.Optional.Chrome.A entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (13)
  15. Immer wiederkehrende Warnmeldung bei Avira
    Log-Analyse und Auswertung - 04.07.2013 (9)
  16. Immer wiederkehrende Aufhänger
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (1)
  17. Immer wiederkehrende HiJackThis-Probleme
    Log-Analyse und Auswertung - 20.01.2007 (1)

Zum Thema Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome - Hallo helfende Menschen vor einem Bildschirm, ich habe seit Tagen das im Titel beschriebene Problem und weiß nach mehrmaligem Entfernen durch AdwCleaner nun nicht mehr weiter. Die PUP.Optional.Smartbar kommt einfach - Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome...
Archiv
Du betrachtest: Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.