| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und RoguekillerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.10.2020, 13:27
| #1 |
 |  Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller Moin, seit Mittwoch dieser Woche hatte ich meine ersten Malware-Begegnungen. Ich habe erst gestern Abend von diesem Forum und dessen Regeln erfahren, weswegen mir Scan-Logs von vorherigen Begegnungen fehlen. Ich Erläutere nun was passiert ist: Mittwoch: Avira erkennt nach Booten des Geräts TR/AD.FireHooker.BU (C:Windows\Temp\25e2e25e-e435-f610-fbd7-5550d10b5599\63ff30aa-6f5b-ba1d-fab3-1498e0146e15.exe) und verschiebt es in die Quarantäne. Ich denke es wäre bloß ein Einzelfall, aber recherchiere sicherheitshalber ein bisschen im Internet nach. Auf einem Forum wurde dann Malwarebytes empfohlen zum double-Check. Woraufhin ich mir MWB(Malwarebytes) gedownloadet habe und losgescannt habe. MWB erkannte PUPs, die meinen Chrome Browser angegriffen haben. Avira blockte die verschiebung in die Quarantäne, MWB verschlüsselt trozdem die Dateien in die Quarantäne. Ich starte den MWB-Scan neu, Avira blockt und die PUPs haben sich dupliziert (von ca. 5 auf 17). Ich stelle in Avira für MWB eine Ausnahme ein und starte den MWB-Scan nochmal neu. Avira blockt diesmal nicht. 5 neue PUPs sind in Quarantäne und ich lösche alle Objekte, die in Quarantäne sind. Ich weiß nicht mehr genau wieso, aber seitdem bin ich auf Firefox umgestiegen (habe Chrome jedoch nicht gelöscht). Danach musste ich private Sachen erledigen und dachte das Problem wäre mehr oder weniger erledigt. Ich fahre das Gerät runter. Donnerstag: Ich starte das Gerät und wieder verschiebt mir Avira einen Trojaner desselben Typs, wie oben beschrieben, in die Quarantäne. MWB meldet nichts. Da ich an dem Tag unter Zeitdruck stand, habe ich das Problem liegen lassen und das erledigt, was ich machen musste. Ich fahre mein Gerät runter. Freitag: Diesmal verschiebt Avira zwei Trojaner desselben Typs, wie oben beschrieben, nach dem Hochfahren in die Quarantäne. Ich recherchiere und hole mir RogueKiller, die wie in dem folgenden Bericht bestimmte Objekte in die Quarantäne schickt (glücklicherweise habe ich die .tmp Datei gespeichert). Roguekiller Bericht: Code:
ATTFilter RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits Gestartet in : Normaler Modus Benutzer : samim [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20201001_073512, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/10/02 21:11:25 (Dauer : 00:07:58) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> XX - Software [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-392041295-3890174389-3109141049-1001\Software\OCS -- N/A -> Gefunden >>>>>> O87 - Firewall [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F32CD77E-9E27-4BA0-BCCA-4FEC635FAEBD}C:\users\samim\appdata\local\programs\twilioquest\twilioquest.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\samim\appdata\local\programs\twilioquest\twilioquest.exe|Name=twilioquest.exe|Desc=twilioquest.exe|Defer=User| (C:\users\samim\appdata\local\programs\twilioquest\twilioquest.exe) -> Gefunden [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{4A754F3E-8502-407A-B93E-7386848E84EB}C:\users\samim\appdata\local\programs\twilioquest\twilioquest.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\samim\appdata\local\programs\twilioquest\twilioquest.exe|Name=twilioquest.exe|Desc=twilioquest.exe|Defer=User| (C:\users\samim\appdata\local\programs\twilioquest\twilioquest.exe) -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [Adw.DownloadSponsor (Bösartig)] (folder) DMR -- C:\Users\samim\AppData\Local\Temp\DMR -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> Chrome Addon [PUP.Gen0 (Potenziell bösartig)] Honey (C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\BMNLCJ~1) -- bmnlcjabgnpnenekpadlanbbkooimhnj -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -Honey ist ein Browser Extension(Chrome), welches für Angebot-Codes sucht -Twillioquest ist ein Spiel von Twillio, was einem Programmieren beibringen soll -Bei PUP.Gen1, Adw.DownloadSponsor kommt mir nichts bekannt vor Die Objekte in Quarantäne wurden daraufhin gelöscht. Ich Neustarte das Gerät, Avira meckert immer noch. Nach erneuter Recherche habe ich dann beschlossen ein Forum aufzusuchen, um das Problem zu ein für alle Mal zu lösen. Ich stoße auf dieses Forum und bemerke, dass ich nicht der einzige bin, der von Avira tot genervt wird. Außerdem habe ich einige Regeln von euch gebrochen (Z.B.: ein infizierter Rechner ist nicht normal zu benutzen; Scan berichte, logs, vor allem, wenn ungewöhnliches dabei rauskommt aufbewahren; nicht willkürlich/ziellos Sachen im Alleingang machen). Seitdem habe ich nichts mehr gedownloaded oder gelöscht und warte auf Anweisungen, dass ich z.B. Avira, Chrome, o.Ä. deinstallieren darf/sollte. Ich fahre das Gerät runter und habe beschlossen am nächsten Tag einen Thread aufzumachen. Samstag: Ich habe meinen PC Hochgefahren, Avira schiebt zwei Trojaner in die Quarantäne, ich lösche sie und fange an diesen Text zu schreiben. MWB fällt nichts auf Zusammenfassung: -Avira meldet nach jedem Hochfahren Trojaner des Typs TR/AD.FireHooker.BU -Ich habe Malwarbytes und Roguekiller gedownloadet, diese haben PUPs und einen Adw.DownloadSponsor gefunden -Alle Quarantäne Objekte wurden gelöscht Wie ich aus anderen Threads schon entnehmen konnte, ist bisher die einzige Anweisung Avira(, Chrome und weiteren Müll) zu deinstallieren. Fragen die ich habe: Was geht hier vor? → Wieso findet Avira jedes Mal nach dem Booten Trojaner? → steckt hinter der Meldung von Avira was dahinter oder ist das nicht ernst zu nehmen? Sind die Funde von Roguekiller und MBW nicht weiter problematisch? Ansonsten wäre ich sehr froh, wenn ihr mir dabei helfen könnt mein Gerät von Malware zu befreien(, falls das, was Avira meldet, überhaupt noch irgendeinen Wert hat). Ich warte auf Anweisungen. Update: Hochfahren ist nicht notwendig, damit Avira mir Trojaner meldet. Gerade (3.10, 14:40) hat Avira 4 Trojaner erkannt ohne, dass ich den Rechner hochfahre. Geändert von Samoxx (03.10.2020 um 13:52 Uhr) Grund: Update, Ergänzung |
|
03.10.2020, 13:29
| #2 |
| | FRST Log Hier ist die Untersuchung von FRST (Teil 1):
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2020
durchgeführt von samim (Administrator) auf ***** (LENOVO 81LK) (03-10-2020 10:31:18)
Gestartet von C:\Users\samim\Downloads
Geladene Profile: samim
Platform: Windows 10 Home Version 1909 18363.1082 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdprots.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
(Discord Inc. -> Discord Inc.) C:\Users\samim\AppData\Local\Discord\app-0.0.307\Discord.exe <6>
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\samim\AppData\Local\FluxSoftware\Flux\flux.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_d52c63e0e1c02c96\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(Lenovo -> ) C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.18.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\samim\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\samim\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\CompPkgSrv.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ctfmon.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dasHost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dwm.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\notepad.exe <2>
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SearchFilterHost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SearchIndexer.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SearchProtocolHost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SecurityHealthSystray.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\sihost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\spoolsv.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wbem\WmiPrvSE.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\winlogon.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WUDFHost.exe <2>
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.7.142.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> ) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <4>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(WhatsApp, Inc -> WhatsApp) C:\Users\samim\AppData\Local\WhatsApp\app-2.2039.9\WhatsApp.exe <5>
(Windscribe Limited -> Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\ProgramData\Wondershare\Service\InstallAssistService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Windows\system32\SecurityHealthSystray.exe [84992 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331040 2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [33792 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [Spotify] => C:\Users\samim\AppData\Roaming\Spotify\Spotify.exe [23318248 2020-09-06] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [Discord] => C:\Users\samim\AppData\Local\Discord\app-0.0.307\Discord.exe [91023672 2020-08-04] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3395360 2020-09-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [f.lux] => C:\Users\samim\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [Opera Browser Assistant] => C:\Users\samim\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3085336 2020-09-29] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [] => [X]
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\MountPoints2: {28ef99d5-b6b6-11ea-aa75-283926e42e6a} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\MountPoints2: {f0e10172-d351-11ea-aa80-f875a4e2c190} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Providers\Internet Print Provider: C:\Windows\system32\inetpp.dll [177664 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Providers\LanMan Print Services: C:\Windows\system32\win32spl.dll [863232 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\ssm4mPC: C:\Windows\System32\spool\prtprocs\x64\ssm4mpc.dll [52088 2019-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Windows x64\Print Processors\winprint: C:\Windows\System32\spool\prtprocs\x64\winprint.dll [44544 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Appmon: C:\Windows\system32\AppMon.dll [113152 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Local Port: C:\Windows\system32\localspl.dll [1182720 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Microsoft Shared Fax Monitor: C:\Windows\system32\FXSMON.DLL [46592 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\ssm4m Langmon: C:\Windows\system32\ssm4mlm.dll [31096 2019-06-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\Standard TCP/IP Port: C:\Windows\system32\tcpmon.dll [222720 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\USB Monitor: C:\Windows\system32\usbmon.dll [861696 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\WSD Port: C:\Windows\system32\APMon.dll [1375232 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.121\Installer\chrmstp.exe [2020-09-23] (Google LLC -> Google LLC)
Startup: C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Epic Games Launcher.lnk [2020-05-16]
ShortcutTarget: Epic Games Launcher.lnk -> D:\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
Startup: C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneDrive - Verknüpfung.lnk [2020-10-03]
ShortcutTarget: OneDrive - Verknüpfung.lnk -> C:\Users\samim\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-03]
ShortcutTarget: Twitch.lnk -> C:\Users\samim\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
Startup: C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WhatsApp.lnk [2020-10-03]
ShortcutTarget: WhatsApp.lnk -> C:\Users\samim\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp, Inc -> WhatsApp)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01C5B377-A7EB-4FF3-9C6C-86852FACB348} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Logon => C:\Windows\system32\ProvTool.exe [84480 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {01E148B7-E844-409B-90A6-7BC643B92EF5} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE => {89D1D0C2-A3CF-490C-ABE3-B86CDE34B047} C:\Windows\System32\ReAgentTask.dll [13824 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {01F94132-A3BF-4AD3-BA30-D631FD3A67CA} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {020760CD-8DC2-4E8F-B3FE-F3A23BE13ACB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764408 2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {027D2824-ECCD-438B-A4EA-D7A4EF86A06F} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy => {60400283-B242-4FA8-8C25-CAF695B88209} C:\Windows\System32\pnppolicy.dll [56832 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {038934CF-B0D3-46DB-B0A4-B260211C76A4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-15] (Google LLC -> Google LLC)
Task: {03EC99D4-010C-48A1-9B0B-BD42F34EA908} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {04C10A9D-5360-47B2-9C96-2DDBCE8EC3F7} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [119296 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {058BE07E-575F-42CA-894B-6A8F9716F16E} - System32\Tasks\Microsoft\Windows\Registry\RegIdleBackup => {CA767AA8-9157-4604-B64B-40747123D5F2} C:\Windows\System32\regidle.dll [15872 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {066611CA-B68B-4C48-B3E6-E80FC0B7545E} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip => {C27F6B1D-FE0B-45E4-9257-38799FA69BC8} C:\Windows\System32\usbceip.dll [123392 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {072D495D-3B60-4B7A-AB9A-C8ECB4C5960D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\429ebf07-901b-4dca-a7ca-5530b1105e47 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81240 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {07B85E51-23DD-4E95-912E-62B91AA468FB} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\UserTask-Roam => {58FB76B9-AC85-4E55-AC04-427593B1D060} C:\Windows\system32\dimsjob.dll [43520 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {08271906-0943-4415-BF35-68A5C1EFA5B1} - System32\Tasks\NVIDIA Shared Holographic => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner => C:\Windows\system32\mitigationscanner.exe [58880 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {0903A339-04A3-4976-8F4E-DDDD3CD546FB} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [52736 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {0929591E-A4DD-41E2-8B92-DDA848EBDDC3} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime => {A31AD6C2-FF4C-43D4-8E90-7101023096F9} C:\Windows\system32\TimeSyncTask.dll [14848 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {0A2D0DE7-8550-4F4A-87DD-61785557564A} - System32\Tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization => C:\Windows\system32\defrag.exe [186880 2020-05-16] (Microsoft Corp.) [Datei ist nicht signiert]
Task: {0B76A047-5E0D-48D6-97E9-1CB6702F8832} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe [92672 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {0C7D8A27-9B28-49F1-979C-AD37C4D290B1} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe [19456 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {0D4254FC-C2E0-4C43-AAE5-DB986C14E087} - System32\Tasks\Microsoft\Windows\DUSM\dusmtask => C:\Windows\System32\dusmtask.exe [37888 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {0D57D022-7127-4623-A1C4-D3B46FB20863} - System32\Tasks\COMODO\COMODO Virtual Desktop {C743449B-51C9-4AA8-A691-C821CBD50529} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [14955384 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {0DB883A5-DCDB-4E1D-B808-D142CD5F7DC5} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [56136 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {0ED894FF-E94F-4C5D-9C58-6849FEA0C454} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301928 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0F8187C2-B821-410E-95AE-9B5D0065CD06} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work => {63260BCE-A3FB-4A34-AA51-D4D8E877B62B} C:\Windows\System32\WorkFoldersShell.dll [225792 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [284160 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {107E3999-622E-4273-A8EC-A8521DED723C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12B77A7C-1DDB-48D8-9A89-E91548474357} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications => {E05BE1C8-92A8-4757-B575-ACAECB4E6A40} C:\Windows\System32\UsbTask.dll [54784 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {15975FEC-F71A-4FF3-9831-53024113DA95} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe [621568 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {18192CBE-3B5C-4E7A-92AD-368C4F8745EE} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\Windows\system32\RAServer.exe [134144 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {1B0C0498-944F-4BAA-A51E-1D4376253762} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [40448 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {1B5809DC-554F-47DC-A10D-72F625983D3A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\Windows\system32\MusNotification.exe [621568 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {1B813E0C-2BBF-4EFE-9108-D9D020D465F2} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization => {97D47D56-3777-49FB-8E8F-90D7E30E1A1E} C:\Windows\System32\WorkFoldersShell.dll [225792 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {1C654285-C780-4C07-8D95-D950BB7A03E7} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\SystemTask => {58FB76B9-AC85-4E55-AC04-427593B1D060} C:\Windows\system32\dimsjob.dll [43520 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {1CFF4273-0FD9-4234-AD81-882662473EDD} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1c3c28d5-1678-42f6-87da-3176749db989 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81240 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {1FD82FBC-B8E1-4418-9252-DCB00E106E2E} - System32\Tasks\Microsoft\Windows\TPM\Tpm-HASCertRetr => {5014B7C8-934E-4262-9816-887FA745A6C4} C:\Windows\system32\TpmTasks.dll [108032 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {206FDB36-2535-4BA1-BAF6-749983FFF37F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {20973AF4-5C51-4933-A91E-8C2948DA029A} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {220D3535-F0C2-4BE0-9FA8-341454F3B598} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {243D9AC4-9C36-428D-8EC3-20B830C5BECA} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\program files (x86)\microsoft visual studio\installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65440 2020-07-17] (Microsoft Corporation -> Microsoft)
Task: {2758C66F-29D7-40AD-9559-2825ED905C29} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan => {DCFD3EA8-D960-4719-8206-490AE315F94F} C:\Windows\System32\discan.dll [288768 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {27BCC683-C253-4EDF-9D1E-CA97810D4D5C} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230120 2020-09-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {27E486D2-8E10-448A-AAD5-BE4F1F71AA81} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [6875704 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {283ABC1C-D3F2-41DF-AED5-4889C925BB84} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145768 2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {28DCC145-28F5-41E5-9506-ADDA91CD4966} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery => {DCFD3EA8-D960-4719-8206-490AE315F94F} C:\Windows\System32\discan.dll [288768 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {29C0F4DC-19CC-4E6C-96FA-C910ECB14B49} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\AikCertEnrollTask => {47E30D54-DAC1-473A-AFF7-2355BF78881F} C:\Windows\system32\ngctasks.dll [270848 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {2F07DB8D-A9E5-462B-B97A-F0ACBF417792} - System32\Tasks\Microsoft\Windows\Ras\MobilityManager => {C463A0FC-794F-4FDF-9201-01938CEACAFA} C:\Windows\system32\rasmbmgr.dll [62464 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {30526E35-00F9-4BED-9846-7BBC937831E9} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan => {CF4270F5-2E43-4468-83B3-A8C45BB33EA1} C:\Windows\System32\pstask.dll [15872 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {3472D253-581F-4480-8539-784D74361402} - System32\Tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup => C:\Windows\system32\dstokenclean.exe [13312 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {34E8CE7D-77E5-4405-AE3D-26816C4C69C8} - System32\Tasks\Microsoft\Windows\Workplace Join\Recovery-Check => C:\Windows\System32\dsregcmd.exe [971776 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {3810C063-8759-4D54-A834-4BEA5D6BFBE4} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\IntegrityCheck => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {3ACEADCF-0D68-4BF0-B68F-B53433F30A5E} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache => {E07647F7-AED2-48D9-9720-939BC24A8A3C} C:\Windows\System32\wosc.dll [245248 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {3C45C6F0-0D32-4C27-9336-7B982C77F32E} - System32\Tasks\Microsoft\Windows\Sysmain\ResPriStaticDbSync => {297EE78C-BA95-4E94-81D3-D6E7F089C7B5} C:\Windows\system32\sysmain.dll [996352 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {3D5933DA-EF86-404C-BF61-FA82E6A571DF} - System32\Tasks\COMODO\COMODO AutoPurge {97A231DE-4E0C-4C20-A628-7F4998065803} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [6875704 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {3D8E83D8-967E-44AC-8896-42CDEC763404} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser => {DDAFAEA2-8842-4E96-BADE-D44A8D676FDB} C:\Windows\System32\InstallServiceTasks.dll [231936 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {3E7650E7-DBA3-4B90-8D84-4232AE8A029F} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh => {711001CD-CC1D-4470-9B7E-1EF73849C79E} C:\Windows\System32\MitigationConfiguration.dll [83968 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {3E8F7F64-9D1D-4916-8160-644705AF551C} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {3EBAF09A-814C-4FB9-9F00-8BB931BFE845} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [231424 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {3F4A36D0-2F11-4D92-A76A-10D69DC6CC22} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {40378C7B-CE71-41E6-9B6F-EDE9D47789DE} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh => {61BCD1B9-340C-40EC-9D41-D7F1C0632F05} C:\Windows\System32\edptask.dll [72192 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {416FBFEF-09C2-4D51-9358-72205B2F5ED3} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives => {61BCD1B9-340C-40EC-9D41-D7F1C0632F05} C:\Windows\System32\edptask.dll [72192 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {417D2A3C-0AC4-4F5D-BF29-B0E233E5E9D3} - System32\Tasks\Microsoft\Windows\AppID\EDP Policy Manager => {DECA92E0-AF85-439E-9204-86679978DA08} C:\Windows\System32\AppLockerCsp.dll [382464 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {41CA9CE0-97C5-41E7-8CA1-BE31A9724ED5} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh => {23C1F3CF-C110-4512-ACA9-7B6174ECE888} C:\Windows\System32\DeviceSetupManagerAPI.dll [157696 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {45CF73C8-9A94-47C5-8E45-347738A58FC5} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [116224 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {4611D11D-8D71-42E5-A255-6C9F03CFD64A} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem => {927EA2AF-1C54-43D5-825E-0074CE028EEE} C:\Windows\System32\energytask.dll [26112 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {48A6E63F-B599-4F15-B0CF-4743E505F978} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [70144 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {48F207D2-23BE-4F26-A115-B05B486F6CA6} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates => {D5A04D91-6FE6-4FE4-A98A-FEB4500C5AF7} C:\Windows\System32\InstallServiceTasks.dll [231936 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {4A61BCE1-02FC-4F8D-AD7D-06CC80F2C130} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task => {61BCD1B9-340C-40EC-9D41-D7F1C0632F05} C:\Windows\System32\edptask.dll [72192 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {4B79A419-F671-47D7-B001-888A456864AE} - System32\Tasks\Microsoft\Windows\Wininet\CacheTask => {0358B920-0AC7-461F-98F4-58E32CD89148} C:\Windows\system32\wininet.dll [5041152 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {4D496758-CF92-424B-8FC7-E95278FD13F2} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask => {C844C79D-AED8-4DCE-AB25-4D359BED84F8} C:\Windows\System32\WpcRefreshTask.dll [1127424 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {4DDF305C-E963-45BE-A8F0-DB2A76C9E03C} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task => {61BCD1B9-340C-40EC-9D41-D7F1C0632F05} C:\Windows\System32\edptask.dll [72192 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {52C1F2DA-58AA-494C-8D61-BFE8A0FC2285} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {61BCD1B9-340C-40EC-9D41-D7F1C0632F05} C:\Windows\System32\edptask.dll [72192 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {55412461-F053-4583-A6BF-19F36DAAD46D} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates => {A558C6A5-B42B-4C98-B610-BF9559143139} C:\Windows\System32\InstallServiceTasks.dll [231936 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {5679B6F1-0B05-4230-872B-BB64877ABA76} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\Windows\system32\defrag.exe [186880 2020-05-16] (Microsoft Corp.) [Datei ist nicht signiert]
Task: {574B26F9-094B-45B5-895D-C171342ABE5D} - System32\Tasks\Microsoft\Windows\WDI\ResolutionHost => {900BE39D-6BE8-461A-BC4D-B0FA71F5ECB1} C:\Windows\System32\wdi.dll [101888 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {58288CB7-4BC3-4408-B52F-202304CE9DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {5A4BE12F-8092-4EF7-863B-15536F90A300} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [14955384 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {604DDC5C-D44B-42E7-888E-53CCC0B4DE23} - System32\Tasks\Microsoft\Windows\DirectX\DirectXDatabaseUpdater => C:\Windows\system32\directxdatabaseupdater.exe [285696 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {6099772D-A604-4768-AE38-C3B7ED2BBFEE} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\Uninstallation => {6F58F65F-EC0E-4ACA-99FE-FC5A1A25E4BE} C:\Windows\System32\LanguageComponentsInstaller.dll [203264 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - System32\Tasks\Microsoft\Windows\Workplace Join\Device-Sync => {C662D912-E4D6-44A3-89A0-20550514951D} C:\Windows\System32\dsregtask.dll [23040 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {62F10519-A66D-4FBA-86BD-78D0ED32E65D} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks => {5014B7C8-934E-4262-9816-887FA745A6C4} C:\Windows\system32\TpmTasks.dll [108032 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {641EC4E1-3857-4C7C-B363-15EE8CB31515} - System32\Tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization => {5C9AB547-345D-4175-9AF6-65133463A100} C:\Windows\System32\TieringEngineService.exe [316928 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {64BFE52D-B5D0-41D9-B3AF-EE6F0A81EC3C} - System32\Tasks\Microsoft\Windows\Location\WindowsActionDialog => C:\Windows\System32\WindowsActionDialog.exe [60928 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {65733B1D-D145-4770-90BC-BF3772E1FAD8} - System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) => {BF5CB148-7C77-4D8A-A53E-D81C70CF743C} C:\Windows\system32\msdrm.dll [558592 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {65EA0720-4C24-482D-9EE5-1FBB17C94CDC} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [6875704 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {66D2CBB0-974D-409B-9790-4A078497AB23} - System32\Tasks\Microsoft\Windows\Maps\MapsUpdateTask => {B9033E87-33CF-4D77-BC9B-895AFBBA72E4} C:\Windows\System32\mapsupdatetask.dll [43520 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {68560DFD-FC67-4EF8-BAA4-7F72211F3FD5} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [221696 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {69900606-33B9-4502-A49E-9EE698C18CE6} - System32\Tasks\Microsoft\Windows\Maintenance\WinSAT => {A9A33436-678B-4C9C-A211-7CC38785E79D} C:\Windows\system32\WinSATAPI.dll [372224 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {6A59E285-1C9F-4363-B168-E535B19AC338} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6B26E8D2-15FF-491F-87EB-585E8AC343B0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Maintenance Install => C:\Windows\system32\usoclient.exe [69120 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {6BB72D11-596C-469A-A80D-59204414F0CA} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask => {A4173A49-F373-4475-9A0F-2D615204DC20} C:\Windows\system32\SettingSyncCore.dll [1068544 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {6C6E0EA6-5FA2-4B2F-BD54-127431830CE9} - System32\Tasks\COMODO\COMODO Scan {94CE9A2E-A825-474B-8B09-8442A28AE549} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [6875704 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {6CB9E372-A633-4390-8319-74A498F3D278} - System32\Tasks\Lenovo\Lenovo MigrationAssistant logon task => C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe [289720 2020-04-14] (Lenovo -> )
Task: {6CD70278-3C30-4E8E-A585-8D9E5CAB415F} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceAccountChange => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {6E59386F-6AA1-4C66-A556-A8927F5B5EE5} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {706A0C8F-AF87-4EA0-BFC2-B60E7E5D3E53} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654456 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {718E9B96-319E-47F5-9673-2CFF7C3C94CB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145768 2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {71BFB70C-91A5-41C9-B858-C9DACBEF4900} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {61BCD1B9-340C-40EC-9D41-D7F1C0632F05} C:\Windows\System32\edptask.dll [72192 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {73CB9900-BD4D-4C69-9F68-6746AE3BB44B} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry => {F3A219C3-2698-4CBF-9C07-037EDB8E72E6} C:\Windows\System32\InstallServiceTasks.dll [231936 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {74E70C6E-1890-4F25-A6C5-F3F1B9D29BB4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Universal Orchestrator Start => C:\Windows\system32\usoclient.exe [69120 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {791FCFB3-8375-4382-9D1B-8C3D1D688FC2} - System32\Tasks\COMODO\COMODO Reputation DB Update {2DF77547-A5D5-4919-A5CF-F79E7A691BD7} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [6875704 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {798DB582-30ED-4D82-974F-12178BC4D55A} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [199168 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {7AADA666-6F65-426C-A00E-8ED54D8CB243} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\Windows\system32\lpremove.exe [71680 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {7B125491-C4B7-4362-AD92-20BF0D41E624} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [14955384 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {7E777137-4257-4B3C-8775-ACF4973D914E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan => C:\Windows\system32\usoclient.exe [69120 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {7FBDDC9A-D7DB-4F90-B8CE-4973E5018DF5} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\KeyPreGenTask => {47E30D54-DAC1-473A-AFF7-2355BF78881F} C:\Windows\system32\ngctasks.dll [270848 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {823F7188-5012-42FC-84D6-FA377D85C79C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateModelTask => C:\Windows\system32\usoclient.exe [69120 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {894C4E69-300D-4AAE-A37A-B8E3DBDA563B} - System32\Tasks\Microsoft\Windows\Multimedia\SystemSoundsService => {2DEA658F-54C1-4227-AF9B-260AB5FC3543} C:\Windows\System32\PlaySndSrv.dll [88576 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {8C9CC88E-315D-4359-98F7-4446E2F06D51} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [6875704 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {8CE419DE-4815-423C-8287-51CEF62C7937} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync => {B0D2B535-12E1-439F-86B3-BADA289510F0} C:\Windows\System32\WiFiCloudStore.dll [274432 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {8F8CC6BA-5AA5-49F4-A5AD-49AE3816F0FC} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance => {5014B7C8-934E-4262-9816-887FA745A6C4} C:\Windows\system32\TpmTasks.dll [108032 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {8F8F5002-8ACA-43DD-A747-2F4CA7E36AF8} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join => C:\Windows\System32\dsregcmd.exe [971776 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {90E1AE90-2625-4FF1-B20B-900B190AA8B6} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures => {59EECBFE-C2F5-4419-9B99-13FE05FF2675} C:\Windows\System32\fcon.dll [186880 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {91E719EB-55B3-4204-982B-DCCD162885F2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\Windows\system32\MusNotification.exe [621568 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {949B621F-EF77-41F9-B429-0093C7397A2E} - System32\Tasks\EPM Preload => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2DotNetHandler.exe [752200 2018-05-21] (HP Inc. -> )
Task: {94C7344C-6979-41EC-B85B-18A45F2F5A7B} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance => {D44377B8-1F2F-4FAA-9C8E-6C4AD2928E47} C:\Windows\system32\sysmain.dll [996352 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {96A670AE-D7E8-4872-8EC6-0A125C9B14B0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764408 2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {99F8855E-6B59-43EA-B38C-9033B396C776} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required => {48794782-6A1F-47B9-BD52-1D5F95D49C1B} C:\Windows\System32\pnpui.dll [41984 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {9CB9760E-A5CF-40B2-AA8B-66B3D69315E7} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [84480 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {9E42E54A-6BB4-4F7E-892C-2C5183F55B20} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [97280 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {A1A4F90B-9598-45B7-85D2-AE21B341085D} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents => {8168E74A-B39F-46D8-ADCD-7BED477B80A3} C:\Windows\System32\MemoryDiagnostic.dll [32768 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {A6432082-89BD-434D-9C61-D7FE6D91CCB9} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => {B1AEBB5D-EAD9-4476-B375-9C3ED9F32AFC} C:\Windows\System32\sppcext.dll [525824 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {A806A8FA-C7FE-4770-BFDF-90F6A40E3DEF} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic24 => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {A8C2685A-59ED-4E60-9D55-45258DC3BE15} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management => {B7BFFB5A-EFA8-4D8C-BBDE-C8D5FAAF54A1} C:\Windows\system32\WofTasks.dll [29696 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {A8E26236-4D4B-46F7-AAF3-75902A32BB15} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {AEBDBA83-8928-45F5-959C-48697D4DA378} - System32\Tasks\Opera scheduled assistant Autoupdate 1590155366 => C:\Users\samim\AppData\Local\Programs\Opera\launcher.exe [1335320 2020-09-15] (Opera Software AS -> Opera Software)
Task: {AF168B05-F58A-449E-9D00-A4B0B1C669AE} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {AFEDA958-2E8D-446F-AF75-73FE5A229E67} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode) => {89917B7C-A1A6-11DF-8BF6-18A90531A85A} C:\Windows\System32\fhtask.dll [59392 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {B241FCBE-C6B6-4F12-9A5C-DD58A9D6CE18} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceSettingChange => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {B2D27812-B55B-4625-AF08-77758D2B3C48} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {B54A4AF8-4B81-482A-A3B6-3D2E479F5A6C} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [62464 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {B75AF762-3C5C-4C74-ADB1-B99F98FDE0E5} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\UserTask => {58FB76B9-AC85-4E55-AC04-427593B1D060} C:\Windows\system32\dimsjob.dll [43520 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {B8F0DEC7-8392-4F57-9990-74FCB934033F} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [502272 2020-05-16] () [Datei ist nicht signiert]
Task: {BAA487E1-378C-45A5-B980-69A7EB04C773} - System32\Tasks\Microsoft\Windows\Task Manager\Interactive => {855FEC53-D2E4-4999-9E87-3414E9CF0FF4} C:\Windows\system32\wdc.dll [712192 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {BB022088-9CE2-4FDF-9CB5-FB0ADD22601B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-15] (Google LLC -> Google LLC)
Task: {BB5C9F82-7A27-4979-82BD-45739449A876} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics => C:\Windows\system32\disksnapshot.exe [92160 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {BC927B45-3B28-42C1-A010-9332469BF93A} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\Windows\system32\appidpolicyconverter.exe [158720 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {BD75490B-6700-4F7E-92D9-99D0F09B4789} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-10-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {BEF19949-EFA3-412C-8B8E-BC3B749C325D} - System32\Tasks\Microsoft\Windows\License Manager\TempSignedLicenseExchange => {77646A68-AD14-4D53-897D-7BE4DDE5F929} C:\Windows\System32\TempSignedLicenseExchangeTask.dll [73728 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {C05BD483-43B8-48FC-B183-A5AF187C8F14} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [6875704 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {C0771C6F-803E-4D3B-8A61-33D67963BA18} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [28678840 2020-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {C0B065A7-75E9-4CF8-B9D3-54E630EA447A} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance => {3FBA60A6-7BF5-4868-A2CA-6623B3DFFEA6} C:\Windows\System32\srchadmin.dll [207872 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {C1DC52D1-949D-4DE7-BD2F-FF91C6A0C4BF} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [57856 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {C391351C-0F98-447E-B3F3-F932910C72FD} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClient => C:\Windows\system32\dmclient.exe [120320 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {C554C7FC-4150-40C1-9943-A11E64C9E8A3} - System32\Tasks\Opera scheduled Autoupdate 1589541431 => C:\Users\samim\AppData\Local\Programs\Opera\launcher.exe [1335320 2020-09-15] (Opera Software AS -> Opera Software)
Task: {C7BEACF3-363F-42F9-A68C-203392B534AA} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask => {59B9640B-3F70-4D1C-B159-F26EEB8A4C87} C:\Windows\system32\SettingSyncCore.dll [1068544 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {C7EB383F-EA88-4448-8E53-2266AC25F154} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {C7FCDE46-F8B6-4BB7-AA32-DFF92C6B74DC} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotificationWindows.exe [67584 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {C839CDAC-DF3D-4246-BE87-8BE6864A9971} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [137728 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {C8F53FB3-C0B9-490A-B0F8-2AEA7BAE8561} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation => {B7BFFB5A-EFA8-4D8C-BBDE-C8D5FAAF54A1} C:\Windows\system32\WofTasks.dll [29696 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {CE50010A-21FA-4FF2-8F61-BD0792BC98E0} - System32\Tasks\COMODO\COMODO Scan {DBB22600-F6F5-41E4-866D-B11CBC208853} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [6875704 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {CE8B4CF9-5E6F-4BD7-BF13-8C889D6AD7AE} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D6B47C15-0AE9-479D-A2F1-00BBA96BF028} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\722193b1-01ff-41db-a2cb-5cb4f2422385 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81240 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {D6B6B3B0-5971-46A3-932B-CEAD3576353C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task => C:\Windows\system32\usoclient.exe [69120 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {D7603DFD-C214-4EA9-AED2-7A9EF224A164} - System32\Tasks\Microsoft\Windows\Diagnosis\Scheduled => {C1F85EF8-BCC2-4606-BB39-70C523715EB3} C:\Windows\System32\sdiagschd.dll [52224 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {D838E882-FEE4-4C1F-B148-90A12DFCC669} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon => {B1AEBB5D-EAD9-4476-B375-9C3ED9F32AFC} C:\Windows\System32\sppcext.dll [525824 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {DAE12BEE-AF8C-4826-8A2D-E22471168A4D} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [119296 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {DE94EE6E-669A-418E-BEF4-0C9ED8A48AC8} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1af3faae-f7cc-4f17-bb24-b01075ffcb8e => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81240 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {DF8ABE54-47C9-4567-8DD0-36F92A2CC529} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates => {0DC331EE-8438-49D5-A721-E10B937CE459} C:\Windows\System32\InstallServiceTasks.dll [231936 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E215B699-95A9-44CD-A30F-ECEEDA4BFAE6} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload => C:\Windows\system32\dmclient.exe [120320 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E4AEB720-7F18-419F-A20E-6E0B5C4ED968} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E78BF473-312B-4853-8D77-9D239CA204AC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Backup Scan => C:\Windows\system32\usoclient.exe [69120 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E9584198-7911-470F-A652-045B6281107C} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [71168 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {E9A46D73-1D61-4419-90FD-B0B371A44777} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {EA814992-5134-4103-96EC-7B52403B2906} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [173568 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {EDBDB6CB-814E-4646-938E-ABC65706505A} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\CryptoPolicyTask => {47E30D54-DAC1-473A-AFF7-2355BF78881F} C:\Windows\system32\ngctasks.dll [270848 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {EFAB0670-5690-4709-9131-565A99AE53D6} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate => {17C82257-654E-4C47-8E23-DCA24EAA76A0} C:\Windows\system32\sysmain.dll [996352 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {F02B389F-2CC0-47DE-B0A6-F99BA3FCC5F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork => {B1AEBB5D-EAD9-4476-B375-9C3ED9F32AFC} C:\Windows\System32\sppcext.dll [525824 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {F06683BC-B272-42F2-A7ED-D41A4491FEFD} - System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) => {CF2CF428-325B-48D3-8CA8-7633E36E5A32} C:\Windows\system32\msdrm.dll [558592 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {F2E8AA59-252D-4EA4-AF79-32DB90AB50D6} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [32768 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {F369958F-78A7-4AF3-9208-D840060ECE2F} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense => {AB2A519B-03B0-43CE-940A-A73DF850B49A} C:\Windows\system32\StorageUsage.dll [130560 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {F380C283-F2BA-4E42-95DB-2BC0C6CFFF86} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic => {8168E74A-B39F-46D8-ADCD-7BED477B80A3} C:\Windows\System32\MemoryDiagnostic.dll [32768 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {F6467077-922C-4FE7-83BB-E81CDBB0938D} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {F6E26F00-EBA5-45C4-B45A-14BE4018271E} - System32\Tasks\COMODO\COMODO Scan {2BC1F438-A318-4CCC-A065-86425D4B75E5} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [6875704 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
Task: {F71BF14A-F1A9-4341-B2BD-03245185E2A2} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update => {5014B7C8-934E-4262-9816-887FA745A6C4} C:\Windows\system32\TpmTasks.dll [108032 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {F8EE0889-0537-433F-BD0E-6FBCE1396ED7} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F983E937-6426-4EB2-BBC3-9E94E3752925} - System32\Tasks\Microsoft\Windows\Maps\MapsToastTask => {9885AEF2-BD9F-41E0-B15E-B3141395E803} C:\Windows\System32\mapstoasttask.dll [53760 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {FA103B2E-5EB2-499F-9443-9765F29C7B5B} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\Installation => {6F58F65F-EC0E-4ACA-99FE-FC5A1A25E4BE} C:\Windows\System32\LanguageComponentsInstaller.dll [203264 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {FBAB7261-8F7D-469A-8C26-B75DDB524256} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {FD261B7D-CF4B-4CFD-BA92-42D7565A51D6} - System32\Tasks\Microsoft\Windows\TextServicesFramework\MsCtfMonitor => {01575CFE-9A55-4003-A5E1-F38D1EBDCBE1} C:\Windows\system32\MsCtfMonitor.dll [89600 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {FD99B9AA-26F4-41C8-A511-227192E65CF5} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterUserDevice => {AE31B729-D5FD-401E-AF42-784074835AFE} C:\Windows\system32\DeviceDirectoryClient.dll [291328 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [54784 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5 02 C:\Windows\SysWOW64\pnrpnsp.dll [70656 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [70656 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5 05 C:\Windows\SysWOW64\winrnr.dll [23552 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5 06 C:\Windows\SysWOW64\NLAapi.dll [70144 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5 07 C:\Windows\SysWOW64\wshbth.dll [50688 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 01 C:\Windows\system32\napinsp.dll [68096 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 02 C:\Windows\system32\pnrpnsp.dll [86528 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 03 C:\Windows\system32\pnrpnsp.dll [86528 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 05 C:\Windows\System32\winrnr.dll [31232 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 06 C:\Windows\system32\NLAapi.dll [93184 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
Winsock: Catalog5-x64 07 C:\Windows\system32\wshbth.dll [64000 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7a035b05-7520-4b1a-a589-743a8c389de8}: [DhcpNameServer] 150.211.1.2
Tcpip\..\Interfaces\{7dce0b26-3799-4ca7-b333-e5ee0d00357d}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge Profile: C:\Users\samim\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-02]
FireFox:
========
FF DefaultProfile: dtosl5m6.default
FF ProfilePath: C:\Users\samim\AppData\Roaming\Mozilla\Firefox\Profiles\dtosl5m6.default [2020-05-15]
FF ProfilePath: C:\Users\samim\AppData\Roaming\Mozilla\Firefox\Profiles\xucp045l.default-release [2020-10-03]
FF Extension: (Dark Reader) - C:\Users\samim\AppData\Roaming\Mozilla\Firefox\Profiles\xucp045l.default-release\Extensions\addon@darkreader.org.xpi [2020-09-30]
FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\samim\AppData\Roaming\Mozilla\Firefox\Profiles\xucp045l.default-release\Extensions\languagetool-webextension@languagetool.org.xpi [2020-10-01]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\samim\AppData\Roaming\Mozilla\Firefox\Profiles\xucp045l.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-09-30]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [2020-07-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [2020-07-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default [2020-10-02]
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?FORM=U523DF&PC=U523&query={searchTerms}
CHR Extension: (Slides) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-15]
CHR Extension: (Docs) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-15]
CHR Extension: (Google Drive) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-05-15]
CHR Extension: (ColorZilla) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2020-06-17]
CHR Extension: (YouTube) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-15]
CHR Extension: (Avira Password Manager) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-09-29]
CHR Extension: (Avira Safe Shopping) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-10-01]
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-09-10]
CHR Extension: (Black Menu for Google™) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2020-09-14]
CHR Extension: (Dark Reader) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2020-09-26]
CHR Extension: (Microsoft Rewards) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbgcedjacmlbgleddnoacbnijgmiolem [2020-09-02]
CHR Extension: (Sheets) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-15]
CHR Extension: (Google Docs Offline) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-09-15]
CHR Extension: (Read Aloud: A Text to Speech Voice Reader) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdhinadidafjejdhmfkjgnolgimiaplp [2020-07-18]
CHR Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2020-06-25]
CHR Extension: (Grammarly for Chrome) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbfnbcaeplbcioakkpcpgfkobkghlhen [2020-10-02]
CHR Extension: (Chrome Web Store Payments) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-05-15]
CHR Extension: (Grammar and Spell Checker - LanguageTool) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\oldceeleldhonbafppcapldpdifcinji [2020-09-18]
CHR Extension: (vidIQ Vision for YouTube) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pachckjkecffpdphbpmfolblodfkgbhl [2020-10-01]
CHR Extension: (Gmail) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-05-15]
CHR Extension: (Chrome Media Router) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-09-02]
CHR Extension: (Enhancer for YouTube™) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2020-05-15]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR Extension: (Avira Browser Safety) - C:\Users\samim\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-05-15]
OPR Extension: (Avira Password Manager) - C:\Users\samim\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-05-28]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\samim\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-05-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 gpsvc; C:\Windows\System32\gpsvc.dll [1261568 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 nsi; C:\Windows\System32\nsisvc.dll [30720 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AarSvc; C:\Windows\System32\AarSvc.dll [195584 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AJRouter; C:\Windows\System32\AJRouter.dll [25088 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 ALG; C:\Windows\System32\alg.exe [94720 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
U2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
U2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
U2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
U2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [572752 2020-08-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
U3 AppIDSvc; C:\Windows\System32\appidsvc.dll [102912 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Appinfo; C:\Windows\System32\appinfo.dll [160256 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AppReadiness; C:\Windows\system32\AppReadiness.dll [709632 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 AppXSvc; C:\Windows\system32\appxdeploymentserver.dll [3714048 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 AudioEndpointBuilder; C:\Windows\System32\AudioEndpointBuilder.dll [735744 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Audiosrv; C:\Windows\System32\Audiosrv.dll [1942016 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 autotimesvc; C:\Windows\System32\autotimesvc.dll [116224 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [640760 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
U2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
U2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [382728 2020-08-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
U2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [244376 2020-09-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
U2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161376 2020-08-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
U3 AxInstSV; C:\Windows\System32\AxInstSV.dll [112128 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1393664 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BDESVC; C:\Windows\System32\bdesvc.dll [526336 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8567960 2020-05-16] (BattlEye Innovations e.K. -> )
U2 BFE; C:\Windows\System32\bfe.dll [878080 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BITS; C:\Windows\System32\qmgr.dll [1583104 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [534528 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 BrokerInfrastructure; C:\Windows\System32\psmsrv.dll [237056 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BTAGService; C:\Windows\System32\BTAGService.dll [1072128 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BTAGService; C:\Windows\SysWOW64\BTAGService.dll [702976 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [382976 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 bthserv; C:\Windows\system32\bthserv.dll [223744 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [368640 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 CaptureService; C:\Windows\System32\CaptureService.dll [128512 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 cbdhsvc; C:\Windows\System32\cbdhsvc.dll [1125376 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 CDPSvc; C:\Windows\System32\CDPSvc.dll [648192 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [521728 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 CertPropSvc; C:\Windows\System32\certprop.dll [192512 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 CesProts; C:\Program Files\COMODO\COMODO Internet Security\cmdprots.exe [658096 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
U2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8838528 2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
U2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [12424992 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
U3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2694152 2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
U3 COMSysApp; C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [21304 1601-01-01] (Microsoft Windows -> Microsoft Corporation)
U3 COMSysApp; C:\Windows\SysWOW64\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
U3 ConsentUxUserSvc; C:\Windows\System32\ConsentUxClient.dll [177664 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [96256 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [1257472 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 defragsvc; C:\Windows\System32\defragsvc.dll [494080 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 DeviceAssociationService; C:\Windows\system32\das.dll [482816 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DeviceInstall; C:\Windows\system32\umpnpmgr.dll [126976 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [467456 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DevicePickerUserSvc; C:\Windows\SysWOW64\Windows.Devices.Picker.dll [338944 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [651264 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DevQueryBroker; C:\Windows\system32\DevQueryBroker.dll [34816 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Dhcp; C:\Windows\system32\dhcpcore.dll [392704 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [324608 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 diagnosticshub.standardcollector.service; C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [97792 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 diagsvc; C:\Windows\system32\DiagSvc.dll [215040 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 DiagTrack; C:\Windows\system32\diagtrack.dll [3805696 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 DispBrokerDesktopSvc; C:\Windows\System32\DispBroker.Desktop.dll [405504 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DisplayEnhancementService; C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [1190912 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DmEnrollmentSvc; C:\Windows\system32\Windows.Internal.Management.dll [931840 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DmEnrollmentSvc; C:\Windows\SysWOW64\Windows.Internal.Management.dll [653824 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 dmwappushservice; C:\Windows\system32\dmwappushsvc.dll [58368 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Dnscache; C:\Windows\System32\dnsrslvr.dll [353792 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-01] (Dolby Laboratories, Inc. -> )
U2 DoSvc; C:\Windows\system32\dosvc.dll [1604608 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 dot3svc; C:\Windows\System32\dot3svc.dll [268288 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 DPS; C:\Windows\system32\dps.dll [169984 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DsmSvc; C:\Windows\System32\DeviceSetupManager.dll [265728 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 DsSvc; C:\Windows\System32\DsSvc.dll [157696 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 DusmSvc; C:\Windows\System32\dusmsvc.dll [358912 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Eaphost; C:\Windows\System32\eapsvc.dll [110080 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811120 2020-05-16] (EasyAntiCheat Oy -> Epic Games, Inc)
U3 EFS; C:\Windows\system32\efssvc.dll [79872 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 embeddedmode; C:\Windows\System32\embeddedmodesvc.dll [172032 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 EntAppSvc; C:\Windows\system32\EnterpriseAppMgmtSvc.dll [548352 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U2 EventLog; C:\Windows\System32\wevtsvc.dll [1918464 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 EventSystem; C:\Windows\system32\es.dll [401408 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 EventSystem; C:\Windows\SysWOW64\es.dll [336384 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Fax; C:\Windows\system32\fxssvc.exe [636416 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 fdPHost; C:\Windows\system32\fdPHost.dll [21504 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 FDResPub; C:\Windows\system32\fdrespub.dll [35328 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 fhsvc; C:\Windows\system32\fhsvc.dll [120832 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
U2 FontCache; C:\Windows\system32\FntCache.dll [1885184 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 FrameServer; C:\Windows\system32\FrameServer.dll [749568 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [97792 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 hidserv; C:\Windows\system32\hidserv.dll [34816 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 hidserv; C:\Windows\SysWOW64\hidserv.dll [29696 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 icssvc; C:\Windows\System32\tetheringservice.dll [236032 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U2 IKEEXT; C:\Windows\System32\ikeext.dll [1042944 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81240 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
U3 InstallService; C:\Windows\system32\InstallService.dll [2483712 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 InstallService; C:\Windows\SysWOW64\InstallService.dll [1750016 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [832000 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [14280 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
U3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [64512 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 KeyIso; C:\Windows\system32\keyiso.dll [90624 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 KeyIso; C:\Windows\SysWOW64\keyiso.dll [66560 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 KtmRm; C:\Windows\system32\msdtckrm.dll [372224 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 LanmanServer; C:\Windows\system32\srvsvc.dll [280064 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [292352 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe [18360 2020-07-09] (Lenovo -> Lenovo Group Ltd.)
U3 lfsvc; C:\Windows\System32\lfsvc.dll [47104 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 LicenseManager; C:\Windows\system32\LicenseManagerSvc.dll [50176 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 lltdsvc; C:\Windows\System32\lltdsvc.dll [265728 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 lmhosts; C:\Windows\System32\lmhsvc.dll [27136 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 LSM; C:\Windows\System32\lsm.dll [676864 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [340992 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U2 MapsBroker; C:\Windows\System32\moshost.dll [92160 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-09-30] (Malwarebytes Inc -> Malwarebytes)
U3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1360496 2020-03-18] (McAfee, LLC. -> McAfee, Inc.)
U3 MessagingService; C:\Windows\System32\MessagingService.dll [88064 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 mpssvc; C:\Windows\system32\mpssvc.dll [1062912 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MSDTC; C:\Windows\System32\msdtc.exe [148480 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [151040 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msiserver; C:\Windows\system32\msiexec.exe /V [67072 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msiserver; C:\Windows\SysWOW64\msiexec.exe /V [59904 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [831488 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NcaSvc; C:\Windows\System32\ncasvc.dll [170496 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NcbService; C:\Windows\System32\ncbservice.dll [374784 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NcdAutoSetup; C:\Windows\System32\NcdAutoSetup.dll [89600 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Netlogon; C:\Windows\system32\netlogon.dll [867840 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Netlogon; C:\Windows\SysWOW64\netlogon.dll [672256 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Netman; C:\Windows\System32\netman.dll [265728 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 netprofm; C:\Windows\System32\netprofmsvc.dll [614912 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NetSetupSvc; C:\Windows\System32\NetSetupSvc.dll [336896 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NgcCtnrSvc; C:\Windows\System32\NgcCtnrSvc.dll [810496 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 NgcSvc; C:\Windows\system32\ngcsvc.dll [957952 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U2 NlaSvc; C:\Windows\System32\nlasvc.dll [382976 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 OneSyncSvc; C:\Windows\System32\APHostService.dll [352256 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [353280 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 p2psvc; C:\Windows\system32\p2psvc.dll [428544 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 perceptionsimulation; C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe [103424 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PerfHost; C:\Windows\SysWow64\perfhost.exe [21504 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PhoneSvc; C:\Windows\System32\PhoneService.dll [943616 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PimIndexMaintenanceSvc; C:\Windows\System32\PimIndexMaintenance.dll [190464 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 pla; C:\Windows\system32\pla.dll [1507328 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 pla; C:\Windows\SysWOW64\pla.dll [1559040 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PlugPlay; C:\Windows\system32\umpnpmgr.dll [126976 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [27136 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [353280 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [447488 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Power; C:\Windows\system32\umpo.dll [158720 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PrintNotify; C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll [3551744 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [179200 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PrintWorkflowUserSvc; C:\Windows\SysWOW64\PrintWorkflowService.dll [141312 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 ProfSvc; C:\Windows\system32\profsvc.dll [492032 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 PushToInstall; C:\Windows\system32\PushToInstall.dll [269824 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 QWAVE; C:\Windows\system32\qwave.dll [288768 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 QWAVE; C:\Windows\SysWOW64\qwave.dll [227328 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAuto; C:\Windows\System32\rasauto.dll [104448 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RasMan; C:\Windows\System32\rasmans.dll [914432 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [500224 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [403456 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U4 RemoteRegistry; C:\Windows\system32\regsvc.dll [160768 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 RetailDemo; C:\Windows\system32\RDXService.dll [736768 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13610040 2020-09-15] (Adlice -> )
U3 RmSvc; C:\Windows\System32\RMapi.dll [157184 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Rockstar Service; D:\Games\Launcher\RockstarService.exe [1676416 2020-08-01] (Rockstar Games, Inc. -> Rockstar Games)
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [80384 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 RpcLocator; C:\Windows\system32\locator.exe [11264 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcSs; C:\Windows\system32\rpcss.dll [1257472 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SCardSvr; C:\Windows\System32\SCardSvr.dll [263680 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [200192 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Schedule; C:\Windows\system32\schedsvc.dll [858112 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SCPolicySvc; C:\Windows\System32\certprop.dll [192512 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SDRSVC; C:\Windows\System32\SDRSVC.dll [148992 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 seclogon; C:\Windows\system32\seclogon.dll [31232 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1271296 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\Windows\System32\sens.dll [73728 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SensorDataService; C:\Windows\System32\SensorDataService.exe [1264128 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SensorService; C:\Windows\system32\SensorService.dll [487424 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SensrSvc; C:\Windows\system32\sensrsvc.dll [176640 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SessionEnv; C:\Windows\system32\sessenv.dll [483328 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [417280 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SharedAccess; C:\Windows\System32\ipnathlp.dll [629760 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [477184 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [252928 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [197120 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [239104 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SmsRouter; C:\Windows\system32\SmsRouterSvc.dll [599552 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [15872 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 spectrum; C:\Windows\system32\spectrum.exe [986112 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\Windows\System32\spoolsv.exe [765440 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [240128 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [384512 2019-03-19] () [Datei ist nicht signiert]
U3 SstpSvc; C:\Windows\system32\sstpsvc.dll [206336 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 stisvc; C:\Windows\System32\wiaservc.dll [671744 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U2 StorSvc; C:\Windows\system32\storsvc.dll [1009664 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 svsvc; C:\Windows\system32\svsvc.dll [13824 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 swprv; C:\Windows\System32\swprv.dll [457216 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 SysMain; C:\Windows\system32\sysmain.dll [996352 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 SystemEventsBroker; C:\Windows\System32\SystemEventsBrokerServer.dll [243200 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TabletInputService; C:\Windows\System32\TabSvc.dll [224768 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TapiSrv; C:\Windows\System32\tapisrv.dll [309248 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [252928 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TermService; C:\Windows\System32\termsrv.dll [1060352 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Themes; C:\Windows\system32\themeservice.dll [67072 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TieringEngineService; C:\Windows\system32\TieringEngineService.exe [316928 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [172032 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1499136 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TokenBroker; C:\Windows\SysWOW64\TokenBroker.dll [1246208 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 TrkWks; C:\Windows\System32\trkwks.dll [112128 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 TroubleshootingSvc; C:\Windows\system32\MitigationClient.dll [394752 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [177152 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U4 tzautoupdate; C:\Windows\system32\tzautoupdate.dll [96768 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U4 tzautoupdate; C:\Windows\SysWOW64\tzautoupdate.dll [72704 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 UmRdpService; C:\Windows\System32\umrdp.dll [395776 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 UnistoreSvc; C:\Windows\System32\unistore.dll [1158656 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 UnistoreSvc; C:\Windows\SysWOW64\unistore.dll [957952 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 upnphost; C:\Windows\System32\upnphost.dll [457216 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 upnphost; C:\Windows\SysWOW64\upnphost.dll [330752 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 UserDataSvc; C:\Windows\System32\userdataservice.dll [1536512 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 UserManager; C:\Windows\System32\usermgr.dll [1284608 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 UsoSvc; C:\Windows\system32\usosvc.dll [544256 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 VaultSvc; C:\Windows\System32\vaultsvc.dll [361472 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [744968 2020-04-09] (Oracle Corporation -> Oracle Corporation)
U3 vds; C:\Windows\System32\vds.exe [640512 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vmicrdv; C:\Windows\System32\icsvcext.dll [311808 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 vmicvss; C:\Windows\System32\icsvcext.dll [311808 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 VSS; C:\Windows\system32\vssvc.exe [1447424 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
U3 W32Time; C:\Windows\system32\w32time.dll [495616 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [355840 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WalletService; C:\Windows\system32\WalletService.dll [432640 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [61952 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wbengine; C:\Windows\system32\wbengine.exe [1539072 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [963072 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Wcmsvc; C:\Windows\System32\wcmsvc.dll [1059328 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wcncsvc; C:\Windows\System32\wcncsvc.dll [478208 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WdiServiceHost; C:\Windows\system32\wdi.dll [101888 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [88064 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WdiSystemHost; C:\Windows\system32\wdi.dll [101888 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [88064 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
U3 WebClient; C:\Windows\System32\webclnt.dll [219136 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WebClient; C:\Windows\SysWOW64\webclnt.dll [190976 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 Wecsvc; C:\Windows\system32\wecsvc.dll [199680 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [27648 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wercplsupport; C:\Windows\System32\wercplsupport.dll [124928 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WerSvc; C:\Windows\System32\WerSvc.dll [228864 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [740352 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WiaRpc; C:\Windows\System32\wiarpc.dll [83968 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
U2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)
U2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [233472 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WinRM; C:\Windows\system32\WsmSvc.dll [2808832 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [2307584 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wisvc; C:\Windows\system32\flightsettings.dll [893952 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wisvc; C:\Windows\SysWOW64\flightsettings.dll [729600 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U2 WlanSvc; C:\Windows\System32\wlansvc.dll [2656256 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wlidsvc; C:\Windows\system32\wlidsvc.dll [2157056 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wlpasvc; C:\Windows\System32\lpasvc.dll [1390080 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WManSvc; C:\Windows\system32\Windows.Management.Service.dll [922624 2020-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [204288 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1105408 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [269200 2020-04-02] (Wondershare Technology Co.,Ltd -> Wondershare)
U3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [2136064 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [83456 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
U2 WpnService; C:\Windows\system32\WpnService.dll [255488 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 WpnUserService; C:\Windows\System32\WpnUserService.dll [82432 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 WSearch; C:\Windows\system32\SearchIndexer.exe [851968 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [670720 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 wuauserv; C:\Windows\system32\wuaueng.dll [3136000 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 WwanSvc; C:\Windows\System32\wwansvc.dll [1767424 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
U3 XblAuthManager; C:\Windows\System32\XblAuthManager.dll [1063936 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 XblGameSave; C:\Windows\System32\XblGameSave.dll [1263616 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
U3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [72704 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U3 XboxNetApiSvc; C:\Windows\system32\XboxNetApiSvc.dll [1268224 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
U2 ElevationService; C:\Program Files (x86)\Wondershare\soziale Apps wiederherstellen (Deutsch) (CPC)\Addins\SocialApps\ElevationService.exe [X]
U2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
U2 WsDrvInst; C:\Program Files (x86)\Wondershare\soziale Apps wiederherstellen (Deutsch) (CPC)\Addins\SocialApps\DriverInstall.exe [X]
|
|
03.10.2020, 13:31
| #3 |
| | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller Hier ist die Untersuchung von FRST (Teil 2):
__________________Code:
ATTFilter ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U3 1394ohci; C:\Windows\System32\drivers\1394ohci.sys [264704 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20992 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 acpipagr; C:\Windows\System32\drivers\acpipagr.sys [12800 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 AcpiPmi; C:\Windows\System32\drivers\acpipmi.sys [16896 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 acpitime; C:\Windows\System32\drivers\acpitime.sys [13824 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 Acx01000; C:\Windows\System32\drivers\Acx01000.sys [337920 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U1 afunix; C:\Windows\system32\drivers\afunix.sys [40960 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert] U1 afunix; C:\Windows\SysWOW64\drivers\afunix.sys [29696 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert] U1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [291840 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [18432 2019-03-19] (Advanced Micro Devices, Inc) [Datei ist nicht signiert] U3 amdi2c; C:\Windows\System32\drivers\amdi2c.sys [37888 2019-03-19] (Advanced Micro Devices, Inc) [Datei ist nicht signiert] U3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) U3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) U3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 AsyncMac; C:\Windows\System32\drivers\asyncmac.sys [31232 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) U0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) U2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [208024 2020-06-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) U1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) U1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) U2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) U0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) U1 BasicDisplay; C:\Windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys [68096 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U1 BasicRender; C:\Windows\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys [37888 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [9728 2019-03-19] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] U1 Beep; C:\Windows\System32\Drivers\Beep.sys [10240 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [117248 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 BthEnum; C:\Windows\System32\drivers\BthEnum.sys [114688 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [131072 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 BthLEEnum; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [97280 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 BthMini; C:\Windows\System32\drivers\BTHMINI.sys [36864 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76288 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 BthPan; C:\Windows\System32\drivers\bthpan.sys [133120 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 BTHPORT; C:\Windows\System32\drivers\BTHport.sys [1428992 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 BTHUSB; C:\Windows\System32\drivers\BTHUSB.sys [99328 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 buttonconverter; C:\Windows\System32\drivers\buttonconverter.sys [43008 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [100352 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U1 cdrom; C:\Windows\System32\drivers\cdrom.sys [173056 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U0 cesboot; C:\Windows\System32\DRIVERS\cesboot.sys [14800 2020-01-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> COMODO) U1 ceserd; C:\Windows\System32\DRIVERS\ceserd.sys [41968 2020-07-14] (Comodo Security Solutions, Inc. -> COMODO) U1 cesfw; C:\Windows\system32\DRIVERS\cesfw.sys [137440 2020-07-14] (Comodo Security Solutions, Inc. -> COMODO) U1 cesguard; C:\Windows\System32\DRIVERS\cesguard.sys [965920 2020-07-14] (Comodo Security Solutions, Inc. -> COMODO) U1 ceshlp; C:\Windows\system32\DRIVERS\ceshlp.sys [51256 2020-07-14] (Comodo Security Solutions, Inc. -> COMODO) U3 ceskbdflt; C:\Windows\system32\DRIVERS\ceskbdflt.sys [31144 2020-07-14] (Comodo Security Solutions, Inc. -> COMODO) U3 circlass; C:\Windows\System32\drivers\circlass.sys [51200 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [457216 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 CmBatt; C:\Windows\System32\drivers\CmBatt.sys [36864 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 CompositeBus; C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys [40960 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U1 Dfsc; C:\Windows\System32\Drivers\dfsc.sys [151040 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 ErrDev; C:\Windows\System32\drivers\errdev.sys [14336 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-09-30] (Malwarebytes Corporation -> Malwarebytes) U3 exfat; C:\Windows\System32\Drivers\exfat.sys [404480 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 fdc; C:\Windows\System32\drivers\fdc.sys [35328 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U1 FileCrypt; C:\Windows\System32\drivers\filecrypt.sys [59392 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [40960 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 flpydisk; C:\Windows\System32\drivers\flpydisk.sys [28160 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 genericusbfn; C:\Windows\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_b9c53b80e63af230\genericusbfn.sys [20992 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U1 GpuEnergyDrv; C:\Windows\System32\drivers\gpuenergydrv.sys [8704 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [425472 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 HDAudBus; C:\Windows\System32\drivers\HDAudBus.sys [114688 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 HidBth; C:\Windows\System32\drivers\hidbth.sys [121344 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 hidi2c; C:\Windows\System32\drivers\hidi2c.sys [54784 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 HidIr; C:\Windows\System32\drivers\hidir.sys [48640 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 hidspi; C:\Windows\System32\drivers\hidspi.sys [64000 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 HidUsb; C:\Windows\System32\drivers\hidusb.sys [45568 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [28672 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 i8042prt; C:\Windows\System32\drivers\i8042prt.sys [119296 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36352 2019-03-19] (Intel(R) Corporation) [Datei ist nicht signiert] U3 iai2c; C:\Windows\System32\drivers\iai2c.sys [91136 2019-03-19] (Intel(R) Corporation) [Datei ist nicht signiert] U3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2019-03-19] (Intel Corporation) [Datei ist nicht signiert] U3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [93184 2019-03-19] (Intel Corporation) [Datei ist nicht signiert] U3 iaLPSS2i_GPIO2_CNL; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [112128 2019-03-19] (Intel Corporation) [Datei ist nicht signiert] U3 iaLPSS2i_GPIO2_GLK; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [96256 2019-03-19] (Intel Corporation) [Datei ist nicht signiert] U3 iaLPSS2i_I2C; C:\Windows\System32\drivers\iaLPSS2i_I2C.sys [171520 2019-03-19] (Intel Corporation) [Datei ist nicht signiert] U3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [175104 2019-03-19] (Intel Corporation) [Datei ist nicht signiert] U3 iaLPSS2i_I2C_CNL; C:\Windows\System32\drivers\iaLPSS2i_I2C_CNL.sys [180736 2019-03-19] (Intel Corporation) [Datei ist nicht signiert] U3 iaLPSS2i_I2C_GLK; C:\Windows\System32\drivers\iaLPSS2i_I2C_GLK.sys [177664 2019-03-19] (Intel Corporation) [Datei ist nicht signiert] U3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [113152 2019-03-19] (Intel Corporation) [Datei ist nicht signiert] U3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [46592 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 intelpmax; C:\Windows\System32\drivers\intelpmax.sys [28672 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [90624 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [224768 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 kbdhid; C:\Windows\System32\drivers\kbdhid.sys [46592 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [29184 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U2 lltdio; C:\Windows\System32\drivers\lltdio.sys [72192 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U2 luafv; C:\Windows\system32\drivers\luafv.sys [141312 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217592 2020-09-30] (Malwarebytes Inc -> Malwarebytes) U0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-09-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) U3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197280 2020-10-02] (Malwarebytes Inc -> Malwarebytes) U3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73880 2020-10-02] (Malwarebytes Inc -> Malwarebytes) U3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-09-30] (Malwarebytes Inc -> Malwarebytes) U3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [131232 2020-10-02] (Malwarebytes Inc -> Malwarebytes) U3 MbbCx; C:\Windows\System32\drivers\MbbCx.sys [359424 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [64512 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U2 MMCSS; C:\Windows\system32\drivers\mmcss.sys [53760 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 Modem; C:\Windows\System32\drivers\modem.sys [46592 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 monitor; C:\Windows\System32\drivers\monitor.sys [69632 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 mouhid; C:\Windows\System32\drivers\mouhid.sys [35840 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [80384 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [158208 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 MsBridge; C:\Windows\System32\drivers\bridge.sys [127488 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8704 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 mshidumdf; C:\Windows\System32\drivers\mshidumdf.sys [12288 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [34816 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U2 MsLldp; C:\Windows\System32\drivers\mslldp.sys [78848 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [11264 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [11264 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [12800 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 MTConfig; C:\Windows\System32\drivers\MTConfig.sys [16384 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [702464 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 NdisCap; C:\Windows\System32\drivers\ndiscap.sys [56320 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 NdisImPlatform; C:\Windows\System32\drivers\NdisImPlatform.sys [135168 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [28672 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 Ndisuio; C:\Windows\System32\drivers\ndisuio.sys [70656 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [22016 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 NdisWan; C:\Windows\System32\drivers\ndiswan.sys [206336 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 ndiswanlegacy; C:\Windows\System32\DRIVERS\ndiswan.sys [206336 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 NDKPing; C:\Windows\System32\drivers\NDKPing.sys [63488 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 ndproxy; C:\Windows\System32\DRIVERS\NDProxy.sys [244736 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert] U2 Ndu; C:\Windows\System32\drivers\Ndu.sys [132096 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [187904 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [337408 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U1 npsvctrig; C:\Windows\System32\drivers\npsvctrig.sys [27136 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [48128 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U1 Null; C:\Windows\System32\Drivers\Null.sys [7680 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 Parport; C:\Windows\System32\drivers\parport.sys [108032 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [817152 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2020-05-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project) U3 PNPMEM; C:\Windows\System32\drivers\pnpmem.sys [17408 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 portcfg; C:\Windows\System32\drivers\portcfg.sys [25600 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 PptpMiniport; C:\Windows\System32\drivers\raspptp.sys [103424 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [53760 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [19968 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 RasAgileVpn; C:\Windows\System32\drivers\AgileVpn.sys [114176 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 Rasl2tp; C:\Windows\System32\drivers\rasl2tp.sys [112128 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 RasPppoe; C:\Windows\System32\drivers\raspppoe.sys [87552 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 RasSstp; C:\Windows\System32\drivers\rassstp.sys [85504 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 rdpbus; C:\Windows\System32\drivers\rdpbus.sys [28672 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [167936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 RFCOMM; C:\Windows\System32\drivers\rfcomm.sys [211456 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [113152 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U2 rspndr; C:\Windows\System32\drivers\rspndr.sys [89088 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [45056 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 Serenum; C:\Windows\System32\drivers\serenum.sys [27648 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 Serial; C:\Windows\System32\drivers\serial.sys [89600 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 sermouse; C:\Windows\System32\drivers\sermouse.sys [29696 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 sfloppy; C:\Windows\System32\drivers\sfloppy.sys [18944 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [772096 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [309248 2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) U3 Synth3dVsc; C:\Windows\System32\drivers\Synth3dVsc.sys [66560 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project) U2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [54784 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-10-03] (Adlice -> ) U3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [65024 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 TsUsbGD; C:\Windows\System32\drivers\TsUsbGD.sys [35328 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 tunnel; C:\Windows\System32\drivers\tunnel.sys [128512 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 UcmCx0101; C:\Windows\System32\Drivers\UcmCx.sys [160256 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [186368 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 UcmUcsiAcpiClient; C:\Windows\System32\drivers\UcmUcsiAcpiClient.sys [34816 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 UcmUcsiCx0101; C:\Windows\System32\Drivers\UcmUcsiCx.sys [111104 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 UdeCx; C:\Windows\System32\drivers\udecx.sys [51200 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [342528 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 umbus; C:\Windows\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys [57856 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 UmPass; C:\Windows\System32\drivers\umpass.sys [13312 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbaudio; C:\Windows\system32\drivers\usbaudio.sys [198656 2020-08-15] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbaudio2; C:\Windows\System32\drivers\usbaudio2.sys [257536 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbcir; C:\Windows\System32\drivers\usbcir.sys [107008 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbohci; C:\Windows\System32\drivers\usbohci.sys [30208 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbprint; C:\Windows\System32\drivers\usbprint.sys [34304 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbscan; C:\Windows\system32\DRIVERS\usbscan.sys [49152 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbser; C:\Windows\System32\drivers\usbser.sys [79360 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 usbuhci; C:\Windows\System32\drivers\usbuhci.sys [39936 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 VBAudioVMVAIOMME; C:\Windows\System32\drivers\vbaudio_vmvaio64_win10.sys [71712 2020-06-15] (Vincent Burel -> Windows (R) Win 7 DDK provider) U3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [237824 2020-04-09] (Oracle Corporation -> Oracle Corporation) U1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [247224 2020-04-09] (Oracle Corporation -> Oracle Corporation) U3 vhf; C:\Windows\System32\drivers\vhf.sys [39936 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 vwifibus; C:\Windows\System32\drivers\vwifibus.sys [27648 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U1 vwififlt; C:\Windows\System32\drivers\vwififlt.sys [77312 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 vwifimp; C:\Windows\System32\drivers\vwifimp.sys [50176 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 WacomPen; C:\Windows\System32\drivers\wacompen.sys [31744 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U2 wanarp; C:\Windows\System32\DRIVERS\wanarp.sys [92672 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [92672 2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert] U3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [92672 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) U3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation) U3 wdiwifi; C:\Windows\System32\DRIVERS\wdiwifi.sys [931840 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation) U3 WinNat; C:\Windows\System32\drivers\winnat.sys [251392 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 WINUSB; C:\Windows\System32\drivers\WinUSB.SYS [105472 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 WmiAcpi; C:\Windows\System32\drivers\wmiacpi.sys [19456 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [25088 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 WSDPrintDevice; C:\Windows\System32\drivers\WSDPrint.sys [24576 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 WSDScan; C:\Windows\system32\DRIVERS\WSDScan.sys [26112 2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert] U3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [134656 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 WUDFRd; C:\Windows\System32\drivers\WUDFRd.sys [297984 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 WUDFWpdFs; C:\Windows\system32\DRIVERS\WUDFRd.sys [297984 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [297984 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] U3 xboxgip; C:\Windows\System32\drivers\xboxgip.sys [324608 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] U3 xinputhid; C:\Windows\System32\drivers\xinputhid.sys [48128 2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-10-03 10:26 - 2020-10-03 10:30 - 000163603 _____ C:\Users\samim\Downloads\Addition.txt 2020-10-03 10:21 - 2020-10-03 10:31 - 000130029 _____ C:\Users\samim\Downloads\FRST.txt 2020-10-03 10:19 - 2020-10-03 10:31 - 000000000 ____D C:\FRST 2020-10-03 10:17 - 2020-10-03 10:17 - 002299392 _____ (Farbar) C:\Users\samim\Downloads\FRST64.exe 2020-10-02 22:53 - 2020-10-02 22:53 - 000073880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2020-10-02 22:52 - 2020-10-02 22:52 - 000197280 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2020-10-02 22:52 - 2020-10-02 22:52 - 000131232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2020-10-02 22:40 - 2020-10-02 22:40 - 000000000 ___HD C:\VTRoot 2020-10-02 21:07 - 2020-10-03 09:57 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys 2020-10-02 21:06 - 2020-10-02 21:06 - 000000910 _____ C:\Users\Public\Desktop\RogueKiller.lnk 2020-10-02 21:06 - 2020-10-02 21:06 - 000000910 _____ C:\ProgramData\Desktop\RogueKiller.lnk 2020-10-02 21:06 - 2020-10-02 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller 2020-10-02 21:06 - 2020-10-02 21:06 - 000000000 ____D C:\Program Files\RogueKiller 2020-10-02 21:05 - 2020-10-02 21:12 - 000000000 ____D C:\ProgramData\RogueKiller 2020-10-02 21:05 - 2020-10-02 21:05 - 040327848 _____ (Adlice Software ) C:\Users\samim\Downloads\RogueKiller_setup.exe 2020-10-02 20:59 - 2020-10-02 20:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-10-02 20:47 - 2020-10-02 20:59 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-10-02 20:41 - 2020-10-03 10:17 - 000032274 _____ C:\Windows\system32\Drivers\fvstore.dat 2020-10-02 20:41 - 2020-10-02 20:57 - 000000000 ____D C:\Program Files (x86)\COMODO 2020-10-02 20:40 - 2020-10-03 10:26 - 001474832 _____ C:\Windows\system32\Drivers\sfi.dat 2020-10-02 20:40 - 2020-10-02 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMODO 2020-10-02 20:40 - 2020-10-02 20:57 - 000000000 ____D C:\ProgramData\Comodo 2020-10-02 20:40 - 2020-10-02 20:52 - 000000397 _____ C:\Users\Public\Desktop\Shared Space.lnk 2020-10-02 20:40 - 2020-10-02 20:52 - 000000397 _____ C:\ProgramData\Desktop\Shared Space.lnk 2020-10-02 20:40 - 2020-10-02 20:41 - 000000000 ____D C:\Windows\system32\Tasks\COMODO 2020-10-02 20:40 - 2020-10-02 20:40 - 000000000 ____D C:\Program Files\COMODO 2020-10-02 20:40 - 2020-01-27 04:05 - 000014800 _____ (COMODO) C:\Windows\system32\Drivers\cesboot.sys 2020-10-02 20:39 - 2020-10-02 20:39 - 091264856 _____ (ITarian) C:\Users\samim\Downloads\installer_120e446b3f28f.exe 2020-10-01 22:23 - 2020-10-01 22:23 - 000066883 _____ C:\Users\samim\AppData\Local\recently-used.xbel 2020-09-30 18:25 - 2020-09-30 18:25 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-09-30 18:25 - 2020-09-30 18:25 - 000217592 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2020-09-30 18:25 - 2020-09-30 18:25 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-09-30 18:25 - 2020-09-30 18:25 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-09-30 18:25 - 2020-09-30 18:25 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-09-30 18:25 - 2020-09-30 18:25 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-09-30 18:25 - 2020-09-30 18:25 - 000002032 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-09-30 18:25 - 2020-09-30 18:25 - 000000000 ____D C:\Users\samim\AppData\Local\mbam 2020-09-30 18:25 - 2020-09-30 18:25 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-09-30 18:24 - 2020-09-30 18:24 - 000000000 ____D C:\Program Files\Malwarebytes 2020-09-30 18:22 - 2020-09-30 18:22 - 002040904 _____ (Malwarebytes) C:\Users\samim\Downloads\MBSetup-0045974.0045974-consumer.exe 2020-09-25 21:14 - 2020-09-25 21:11 - 000000213 _____ C:\Users\samim\Downloads\SM funktionen.bak 2020-09-25 21:11 - 2020-09-25 21:14 - 000000213 _____ C:\Users\samim\Downloads\SM funktionen.rkt 2020-09-25 20:47 - 2020-09-26 18:37 - 000001374 _____ C:\Users\samim\Downloads\SM counter.bak 2020-09-24 06:17 - 2020-09-24 06:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2020-09-23 22:00 - 2020-09-23 22:00 - 000001204 _____ C:\Users\Public\Desktop\Avira.lnk 2020-09-23 22:00 - 2020-09-23 22:00 - 000001204 _____ C:\ProgramData\Desktop\Avira.lnk 2020-09-23 22:00 - 2020-09-23 22:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2020-09-22 23:30 - 2020-09-30 18:49 - 000001508 _____ C:\Users\samim\Downloads\SM counter.ss 2020-09-22 23:29 - 2020-09-22 22:26 - 000000120 _____ C:\Users\samim\Downloads\einfuehrungsbsp (1).bak 2020-09-22 22:26 - 2020-09-22 23:29 - 000001022 _____ C:\Users\samim\Downloads\einfuehrungsbsp (1).ss 2020-09-22 22:26 - 2020-09-22 22:26 - 000000120 _____ C:\Users\samim\Downloads\einfuehrungsbsp.ss 2020-09-17 13:25 - 2020-09-17 13:25 - 000426744 _____ (COMODO) C:\Windows\system32\guard64.dll 2020-09-17 13:25 - 2020-09-17 13:25 - 000299680 _____ (COMODO) C:\Windows\SysWOW64\guard32.dll 2020-09-17 13:25 - 2020-09-17 13:25 - 000048168 _____ (COMODO) C:\Windows\system32\cmdcsr.dll 2020-09-17 13:24 - 2020-09-17 13:24 - 000527480 _____ (COMODO) C:\Windows\system32\cmdvrt64.dll 2020-09-17 13:24 - 2020-09-17 13:24 - 000387000 _____ (COMODO) C:\Windows\SysWOW64\cmdvrt32.dll 2020-09-13 19:54 - 2020-09-13 19:54 - 000000000 ___SD C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7 2020-09-13 19:53 - 2020-09-13 19:53 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2020-09-12 17:26 - 2020-09-12 17:26 - 032928920 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 031598936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 025444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 022642176 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 019852288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 018032128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 007761408 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 007284736 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 006526448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 006304256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 006069360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 005907456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 005848848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 005767744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 005503488 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 005003832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 004605952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 004538368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 004309504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 003822592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 003740456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 003525608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 003501568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 002799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2020-09-12 17:26 - 2020-09-12 17:26 - 002585032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 002576896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 002565120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 002494752 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 002422384 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 002315472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 002306048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 002259680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 002230240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 002138264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 001957552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001750016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001672544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001664696 _____ C:\Windows\SysWOW64\ntdll.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001512960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001491160 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001459200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001421392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 001369088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001326592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001307464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001272160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001247744 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 001246208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001218424 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 001151808 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001138688 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001124864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001108384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001099600 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 001054160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001039872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 001012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 001009200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000952416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000941568 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000928768 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000894032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000892728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000867328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000864768 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000844088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000783496 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000775768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000775480 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000768504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000748384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000744240 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 000738072 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 000724480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000709632 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000682752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 000675032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000671560 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000670720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000669696 _____ (Microsoft Corporation) C:\Windows\system32\WFSR.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000667312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000666288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 000652800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000632320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000628400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000593480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000588800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000574976 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000572208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000564480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000553664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000537608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000529920 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000528896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000516544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000466352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000424448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000422008 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000420168 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000415232 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSE.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000410624 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000404480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000338944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys 2020-09-12 17:26 - 2020-09-12 17:26 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000299072 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000294728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\DAFMCP.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovs.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\FileHistory.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys 2020-09-12 17:26 - 2020-09-12 17:26 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOVER.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000224064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000181248 _____ (Microsoft Corporation) C:\Windows\system32\FXSUTILITY.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000165184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000146640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000124416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnscmmc.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdSSDP.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000093496 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys 2020-09-12 17:26 - 2020-09-12 17:26 - 000090944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000090936 _____ (Microsoft Corporation) C:\Windows\system32\vid.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000089344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdSSDP.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2020-09-12 17:26 - 2020-09-12 17:26 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\fhuxgraphics.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\udhisapi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\ssdpapi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\udhisapi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiscap.sys 2020-09-12 17:26 - 2020-09-12 17:26 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtutils.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\tar.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edpnotify.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPCRYPT.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tar.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfctrs.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\upnpcont.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfdisk.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wslapi.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfos.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnpcont.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSERES.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryCore.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfnet.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000021304 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidtel.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe 2020-09-12 17:26 - 2020-09-12 17:26 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDJPN.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDKOR.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106n.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd101.DLL 2020-09-12 17:26 - 2020-09-12 17:26 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2020-09-12 17:25 - 2020-09-12 17:25 - 009926456 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 007910152 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 007845080 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 007582768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 007271232 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 006233080 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 006170624 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 005284328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 005041152 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 004565248 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 004048384 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 004005888 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 003805696 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 003727872 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 003714048 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 003581240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 003547136 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 003371176 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 003265024 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 003136000 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 003084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 002870784 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 002774088 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 002772616 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 002711552 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 002697536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 002483712 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 002454904 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 002291712 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 002260824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 002090280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 002073600 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001999968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001930752 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001784832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001767424 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001746232 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001743680 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001704960 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001698816 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001688064 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001670144 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001653792 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001522176 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001499136 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001486848 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 001485824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001480520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 001399216 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001393960 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001274128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001260752 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001182720 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001182208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001170960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 001141048 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 001008952 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000981320 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000978232 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000944680 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000932352 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000932256 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000893104 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000858928 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000851968 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000842240 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000841216 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000823752 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000822784 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000777216 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000750080 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000716304 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000675840 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000661832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000648192 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000602112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000555320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000544336 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000533504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000521728 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000516608 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000492032 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2020-09-12 17:25 - 2020-09-12 17:25 - 000460192 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000457016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000441152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000419328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000382464 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000379904 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000375096 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000372536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000368128 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\credprovs.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000363128 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000356160 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000315904 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\smbwmiv2.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000273208 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000260408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000255488 _____ (Microsoft Corporation) C:\Windows\system32\wpnservice.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000254776 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000250680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000232960 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000224072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000213824 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000209216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000208712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000205640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000201544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000200704 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000200008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000159232 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000146248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000142152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000132408 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000131896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000108856 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000079576 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000066872 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000063296 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthHost.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\edpnotify.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000059392 _____ C:\Windows\system32\runexehelper.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000057888 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\perfctrs.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000047008 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryCore.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\perfdisk.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfos.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\perfnet.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\appidtel.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\provdiagnostics.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2020-09-12 17:25 - 2020-09-12 17:25 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\applockerfltr.sys 2020-09-12 17:25 - 2020-09-12 17:25 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\KBDJPN.DLL 2020-09-12 17:25 - 2020-09-12 17:25 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\kbd106.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd106n.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd101.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tier2punctuations.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2020-09-12 17:25 - 2020-09-12 17:25 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2020-09-12 17:21 - 2020-08-15 07:25 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2020-09-12 17:21 - 2020-08-15 07:15 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-10-03 10:28 - 2020-05-15 13:31 - 000000000 ____D C:\Users\samim\AppData\Roaming\WhatsApp 2020-10-03 10:24 - 2020-05-15 13:04 - 000002430 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-10-03 10:24 - 2020-05-15 13:04 - 000002268 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-10-03 10:24 - 2020-05-15 13:04 - 000002268 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2020-10-03 10:13 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-10-03 10:03 - 2020-04-03 11:35 - 000746614 _____ C:\Windows\system32\perfh007.dat 2020-10-03 10:03 - 2020-04-03 11:35 - 000150886 _____ C:\Windows\system32\perfc007.dat 2020-10-03 10:03 - 2020-04-03 01:45 - 001723292 _____ C:\Windows\system32\PerfStringBackup.INI 2020-10-03 10:03 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF 2020-10-03 09:59 - 2020-04-03 01:54 - 000000000 ____D C:\ProgramData\NVIDIA 2020-10-03 09:58 - 2020-05-15 20:23 - 000000000 ____D C:\Program Files (x86)\Steam 2020-10-03 09:58 - 2020-05-15 13:43 - 000000000 ____D C:\Users\samim\AppData\Roaming\discord 2020-10-03 09:58 - 2020-05-15 13:07 - 000000000 ____D C:\Users\samim\AppData\LocalLow\Mozilla 2020-10-03 09:57 - 2020-05-15 12:25 - 000000000 __RDL C:\Users\samim\OneDrive 2020-10-03 09:57 - 2020-04-03 01:53 - 000000134 _____ C:\Windows\system32\regtest.txt 2020-10-03 09:57 - 2019-10-17 06:07 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-10-03 09:57 - 2019-10-17 06:06 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-10-02 22:52 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness 2020-10-02 22:52 - 2019-03-19 06:37 - 000786432 _____ C:\Windows\system32\config\BBI 2020-10-02 20:59 - 2020-05-15 13:07 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-10-02 20:59 - 2020-05-15 13:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-10-02 20:40 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-10-02 19:32 - 2020-08-21 20:58 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2020-10-02 19:30 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-10-02 19:29 - 2020-05-15 13:15 - 000000000 ____D C:\Users\Public\Speedup Sessions 2020-10-01 22:23 - 2020-05-15 14:23 - 000000000 ____D C:\Users\samim\AppData\Local\babl-0.1 2020-10-01 22:02 - 2020-05-18 22:08 - 000000000 ____D C:\Users\samim\AppData\Local\gtk-2.0 2020-10-01 20:07 - 2020-05-15 13:17 - 000000000 ____D C:\Users\Public\Security Sessions 2020-10-01 20:00 - 2020-05-15 13:07 - 000000000 ____D C:\ProgramData\Mozilla 2020-09-30 19:34 - 2020-05-15 23:59 - 000000000 ____D C:\Users\samim\AppData\Local\CrashDumps 2020-09-30 18:49 - 2020-09-02 13:42 - 000000000 ____D C:\Users\samim\AppData\Roaming\Racket 2020-09-29 18:46 - 2020-05-22 15:49 - 000004464 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1590155366 2020-09-26 18:47 - 2020-06-06 21:00 - 000000000 ___DL C:\Users\samim\OneDrive\Dokumente\My Games 2020-09-25 19:25 - 2020-05-15 13:31 - 000000000 ____D C:\Users\samim\AppData\Local\WhatsApp 2020-09-25 19:25 - 2020-05-15 13:31 - 000000000 ____D C:\Users\samim\AppData\Local\SquirrelTemp 2020-09-23 22:00 - 2020-04-03 01:49 - 000000000 ____D C:\ProgramData\Package Cache 2020-09-23 08:46 - 2020-05-15 13:09 - 000002304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-09-23 08:46 - 2020-05-15 13:09 - 000002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-09-23 08:46 - 2020-05-15 13:09 - 000002263 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-09-21 19:34 - 2020-05-15 13:17 - 000003714 _____ C:\Windows\system32\Tasks\Avira_Security_Update 2020-09-17 19:20 - 2020-05-15 13:17 - 000004232 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1589541431 2020-09-17 19:20 - 2020-05-15 13:17 - 000001400 _____ C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2020-09-15 21:39 - 2020-05-15 13:25 - 000000000 ____D C:\Users\samim\AppData\Local\Spotify 2020-09-15 21:13 - 2020-05-15 13:24 - 000000000 ____D C:\Users\samim\AppData\Roaming\Spotify 2020-09-15 20:23 - 2020-04-03 01:45 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2020-09-15 20:23 - 2020-04-03 01:45 - 000002461 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2020-09-15 20:23 - 2020-04-03 01:45 - 000002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2020-09-15 20:23 - 2020-04-03 01:45 - 000002424 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2020-09-15 20:23 - 2020-04-03 01:45 - 000002418 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2020-09-15 20:23 - 2020-04-03 01:45 - 000002412 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2020-09-15 20:23 - 2020-04-03 01:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2020-09-15 20:23 - 2020-04-03 01:43 - 000000000 ____D C:\Program Files\Microsoft Office 2020-09-14 21:00 - 2020-05-15 12:24 - 000000000 ____D C:\Users\samim\AppData\Local\PlaceholderTileLogoFolder 2020-09-14 18:18 - 2020-05-15 12:23 - 000000000 ____D C:\Users\samim\AppData\Local\Packages 2020-09-14 18:16 - 2020-05-15 12:23 - 000000000 ___RD C:\Users\samim\3D Objects 2020-09-14 18:16 - 2019-10-17 06:10 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-09-14 18:14 - 2019-10-17 06:06 - 000470424 _____ C:\Windows\system32\FNTCACHE.DAT 2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog 2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources 2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe 2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz 2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences 2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning 2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr 2020-09-12 17:32 - 2020-05-16 00:38 - 000000000 ____D C:\Windows\system32\MRT 2020-09-12 17:28 - 2020-05-16 00:38 - 129170736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2020-09-12 17:28 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp 2020-09-12 17:25 - 2019-10-17 06:09 - 002876416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2020-09-11 22:27 - 2020-06-26 17:57 - 000000000 ____D C:\Users\samim\AppData\Local\.IdentityService 2020-09-10 22:05 - 2020-05-15 13:43 - 000000000 ____D C:\Users\samim\AppData\Local\Discord 2020-09-10 18:14 - 2020-08-21 20:58 - 000905528 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll 2020-09-10 18:14 - 2020-08-21 20:58 - 000436536 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll 2020-09-09 18:33 - 2020-05-15 12:25 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-392041295-3890174389-3109141049-1001 2020-09-09 18:33 - 2020-05-15 12:13 - 000002390 _____ C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-06-15 22:42 - 2020-06-15 22:46 - 000004593 _____ () C:\Users\samim\AppData\Roaming\VoiceMeeterDefault.xml 2020-06-18 22:17 - 2020-06-18 22:17 - 000000353 _____ () C:\Users\samim\AppData\Local\karboncalligraphyrc 2020-06-18 21:44 - 2020-06-18 22:54 - 000002558 _____ () C:\Users\samim\AppData\Local\krita-sysinfo.log 2020-06-18 21:44 - 2020-06-19 00:45 - 000006472 _____ () C:\Users\samim\AppData\Local\krita.log 2020-06-19 00:45 - 2020-06-19 00:45 - 000000039 _____ () C:\Users\samim\AppData\Local\kritadisplayrc 2020-06-18 21:44 - 2020-06-19 00:45 - 000017690 _____ () C:\Users\samim\AppData\Local\kritarc 2020-10-01 22:23 - 2020-10-01 22:23 - 000066883 _____ () C:\Users\samim\AppData\Local\recently-used.xbel 2020-05-16 13:36 - 2020-05-16 13:36 - 000000017 _____ () C:\Users\samim\AppData\Local\resmon.resmoncfg ==================== FLock ============================== 2020-10-02 22:40 C:\VTRoot 2020-09-12 17:25 C:\Windows\system32\ntdll.dll 2020-09-12 17:26 C:\Windows\SysWOW64\ntdll.dll ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => MD5 ist legitim C:\Windows\system32\userinit.exe => MD5 ist legitim C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim C:\Windows\system32\rpcss.dll => MD5 ist legitim |
|
03.10.2020, 13:38
| #4 |
| | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller Hier ist „Additional" von der FRST Untersuchung (Teil 1): Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020
durchgeführt von samim (03-10-2020 10:26:53)
Gestartet von C:\Users\samim\Downloads
Windows 10 Home Version 1909 18363.1082 (X64) (2020-05-15 16:02:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
Application Verifier x64 External Package (HKLM\...\{634A88E5-3478-F27D-6260-C9B62848D7AA}) (Version: 10.1.19041.1 - Microsoft) Hidden
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2009.1995 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.35.1.21885 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.37.11666 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.5.0.10950 - Avira Operations GmbH & Co. KG) Hidden
Blender (HKLM\...\{0294B421-9B23-49AE-917C-B62EF6D42E8B}) (Version: 2.83.1 - Blender Foundation)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
COMODO Client - Security (HKLM\...\{87D68D58-01D6-4A99-8A57-F60CCEC5A6F6}) (Version: 12.5.0.8351 - COMODO Security Solutions Inc.)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
f.lux (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Flux) (Version: - f.lux Software LLC)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
icecap_collection_neutral (HKLM-x32\...\{2A00DCB3-752F-446C-B3B3-1B6ADFBFF3E3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{BE5E54C4-6B68-4AE3-A7F4-45F0D29D48D3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{CDEDC7CB-8283-4F13-903E-CF3C2C4CFF6D}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{85FF8308-26DA-4D4B-9267-AFAC4CBFE08C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Krita (x64) 4.3.0 (HKLM\...\Krita_x64) (Version: 4.3.0.0 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Lenovo Migration Assistant (HKLM\...\Lenovo Migration Assistant_is1) (Version: 2.1.2.32 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.3.115.0 - Lenovo Group Ltd.)
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft .NET Framework 4.8 SDK (HKLM-x32\...\{DA855582-B360-4532-B8C4-ECD1E5A7095B}) (Version: 4.8.04084 - Microsoft Corporation)
Microsoft .NET Framework 4.8 Targeting Pack (HKLM-x32\...\{7D846F37-3C30-47C5-BCEA-2929EE09BE9A}) (Version: 4.8.04084 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.20408 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft OneDrive (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.47.2 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.6.2037.624 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.1 (x64 de) (HKLM\...\Mozilla Firefox 81.0.1 (x64 de)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1 - Mozilla)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
MSI Development Tools (HKLM-x32\...\{EEA4F337-23C8-A799-9331-18B5746625CE}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20378 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Opera Stable 70.0.3728.189 (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Opera 70.0.3728.189) (Version: 70.0.3728.189 - Opera Software)
Oracle VM VirtualBox 6.1.6 (HKLM\...\{E005321C-489A-4C1A-BCF8-ADA60D229880}) (Version: 6.1.6 - Oracle Corporation)
Paket zur Festlegung von "Doc Redirected"-Zielversionen von Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM-x32\...\{5B970BE4-A2F2-41BD-8B91-FEA8DAA1DB9B}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
PyCharm Community Edition 2020.1.1 (HKLM-x32\...\PyCharm Community Edition 2020.1.1) (Version: 201.7223.92 - JetBrains s.r.o.)
Python 3.8.3 (32-bit) (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\{6f6f2a2d-6475-4359-bc65-b2cf464bd085}) (Version: 3.8.3150.0 - Python Software Foundation)
Python 3.8.3 Core Interpreter (32-bit) (HKLM-x32\...\{D3A7FDC5-BA4E-44FC-8822-800226B81C71}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Development Libraries (32-bit) (HKLM-x32\...\{EA35D9DB-86A9-4705-9D15-7FE33E261450}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Documentation (32-bit) (HKLM-x32\...\{BAF129CE-5C13-4383-9807-A44055644E08}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Executables (32-bit) (HKLM-x32\...\{D1EFF389-2F77-4A46-8AFD-4F37BC6F1F99}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 pip Bootstrap (32-bit) (HKLM-x32\...\{4ADFAA3D-1670-4161-A64A-83535B6D78C6}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Standard Library (32-bit) (HKLM-x32\...\{26B2CC8C-1492-437D-B27A-655AFB3647DE}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Tcl/Tk Support (32-bit) (HKLM-x32\...\{56AC5D63-87FC-4BA0-B4F2-6013D58F3302}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Test Suite (32-bit) (HKLM-x32\...\{0F5C1C82-9A7A-4FB4-8681-D4E7E9BBFD9C}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Utility Scripts (32-bit) (HKLM-x32\...\{14A8B424-0141-4E46-A1E2-548DF8349BB7}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{406A47EE-C4AE-4944-BADE-1B543A443873}) (Version: 3.8.7072.0 - Python Software Foundation)
Racket v7.8 (x86_64) (HKLM-x32\...\Racket-x86_64-7.8) (Version: 7.8 - Racket)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.26.268 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.1 - Rockstar Games)
RogueKiller Version 14.7.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.7.3.0 - Adlice Software)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.53 (30.05.2018) - HP Printing Korea Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.27 (21.07.2017) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
SDK ARM Additions (HKLM-x32\...\{622AAEB8-DF41-C024-C136-E37D23F9EE3C}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{2800EFA4-8E00-EEF9-2890-FACDF8EBBB49}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
SDK Debuggers (HKLM-x32\...\{91C073DA-2474-72C0-3022-3D00A221F43C}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.04.12 - Meltytech, LLC)
Spotify (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Spotify) (Version: 1.1.41.634.gc2c73ca7 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TwilioQuest 8.0.0 (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\2ad7503d-bb80-5d6b-af5f-ed260c23917a) (Version: 8.0.0 - Twilio DevEd)
Twitch (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Unity (HKLM-x32\...\Unity) (Version: 2019.4.1f1 - Unity Technologies ApS)
Unity Hub 2.3.2 (HKLM\...\{Unity Technologies - Hub}) (Version: 2.3.2 - Unity Technologies Inc.)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{4F74E68F-8E9A-854A-267F-B207D8BA293A}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{75B4003C-872E-7D47-51F7-D855F1B2B3F2}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{48210A4B-CF20-C3C7-75E6-D564DCABA0FF}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{EEDE15C8-BB1F-EB52-B01F-055BEB4209D6}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{09645C4C-3570-8804-9ED6-C3C335679287}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{ECB7B330-3BAC-7593-7F5D-FD68A54EA0EF}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{347077A1-49FA-400B-B069-A3747391C530}) (Version: 14.26.28808 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\68a7c281) (Version: 16.6.30309.148 - Microsoft Corporation)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{2CCEC45B-1462-4FFD-8214-90E3C25000F7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{7A991159-9069-471D-B85F-89B1E4E66822}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{16E73A5A-339C-4177-A0BD-04278C06625C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{C8E7C1FC-925C-4163-BAB3-769E6C7961D2}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{ABBD10CA-0CFA-4D76-B033-F76C55A54336}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E47B4703-2337-4ED0-BA24-3EC08D643684}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{DA7AB063-D1A3-4D5A-8221-598ACF4574B4}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{5F2E2347-2042-4340-BBDD-262BB1791EC7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{B3BDDC31-5C64-47F0-A25C-DB5032C62279}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\WhatsApp) (Version: 2.2039.9 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{A566DCBF-C346-9707-31E4-7F3ACAB776B6}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{3E59EFF5-CD7A-4860-A7EC-C33A4FC7297C}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.19041.1 (HKLM-x32\...\{1aef9cb5-faba-471c-b24a-c45dd69d37ea}) (Version: 10.1.19041.1 - Microsoft Corporation)
Windows-Treiberpaket - HS Incorporated (massfilter_hs) USB (10/20/2010 2.0.0.8) (HKLM\...\80E97631DA49E8B2E4C5B606C9597BC75EE612F5) (Version: 10/20/2010 2.0.0.8 - HS Incorporated)
Windows-Treiberpaket - PANTECH Co., Ltd. (PSKTBUS) USB (06/20/2012 4.0.21.0) (HKLM\...\31F11A15A3058696191A3708600383CAA429752E) (Version: 06/20/2012 4.0.21.0 - PANTECH Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (06/10/2014 2.11.10.0) (HKLM\...\7C7D77F30DA293C8D56A9D5FB8C3E70F4E17DA7F) (Version: 06/10/2014 2.11.10.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssadbus) USB (11/30/2012 5.30.14.0) (HKLM\...\C9AEC81E4D365534AF50161EDA7C9CC56B205507) (Version: 11/30/2012 5.30.14.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssaebus) USB (02/05/2010 5.14.0.0) (HKLM\...\8CDE6EEFC346A059EC210060FC7B7DAA8279D584) (Version: 02/05/2010 5.14.0.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SHARP (shu0bus) USB (08/11/2011 5.28.4.0) (HKLM\...\8A1FC0FFE8E99DF8171E25D8C5AFF587290A67EF) (Version: 08/11/2011 5.28.4.0 - SHARP)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{D451C34E-ED59-596E-715B-C5C9ABBB34B9}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{816A6296-C73E-CDB2-0597-5F142130DFBE}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{2D9D58E6-3F54-6320-42E0-0E9012DC249C}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E90226BA-8398-FFB7-FA98-11D8A64A54E6}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{1EED3649-5FA4-E992-9693-5E22F804DD2A}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{BA05971B-E447-0F2C-C89C-888D6431995B}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{2FA86110-E0B2-44A0-72A8-13759C5C266F}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{0A6D1458-0861-EF51-9995-C69C9157CB36}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{C69004DC-E31D-AB88-AC5B-B5CB9C37B53B}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WPT Redistributables (HKLM-x32\...\{AE00264D-F001-A1D3-F3B8-74A9D2193E7F}) (Version: 10.1.19041.1 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{FD439F85-AD64-B3E5-9FC5-444AE8C8AF7B}) (Version: 10.1.19041.1 - Microsoft) Hidden
Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-04-03] (Dolby Laboratories)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt [2020-08-29] (INTEL CORP) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2020-09-24] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.18.0_x64__5grkq8ppsgwt4 [2020-10-01] (LENOVO INC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-21] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-05-16] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-25] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-06-18] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-05-16] (Samsung Electronics Co. Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-392041295-3890174389-3109141049-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-392041295-3890174389-3109141049-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-392041295-3890174389-3109141049-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-392041295-3890174389-3109141049-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-392041295-3890174389-3109141049-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-392041295-3890174389-3109141049-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2020-09-17] (Comodo Security Solutions, Inc. -> COMODO)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-09-08 13:38 - 2014-09-08 13:38 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 002880000 _____ () [Datei ist nicht signiert] C:\Windows\ShellComponents\TaskFlowUI.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000494592 _____ () [Datei ist nicht signiert] C:\Windows\ShellExperiences\TileControl.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 001841152 _____ () [Datei ist nicht signiert] C:\Windows\system32\TextInputMethodFormatter.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000047616 _____ () [Datei ist nicht signiert] C:\Windows\System32\usbpmapi.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000037888 _____ () [Datei ist nicht signiert] C:\Windows\System32\usocoreps.dll
2019-03-19 06:59 - 2019-03-19 08:20 - 000094720 _____ () [Datei ist nicht signiert] C:\Windows\System32\VirtualMonitorManager.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 004648448 _____ () [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Input.Inking.Analysis.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001799168 _____ () [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2020-05-15 23:52 - 2020-05-15 23:52 - 098275328 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2020-05-15 23:52 - 2020-05-15 23:52 - 000092672 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2020-05-15 23:52 - 2020-05-15 23:52 - 003922432 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-12-06 19:37 - 2019-12-06 19:37 - 000262144 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbPc.DLL
2019-03-19 06:45 - 2019-03-19 06:45 - 000128000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Microsoft Shared\Ink\IpsPlugin.dll
2019-03-19 06:46 - 2019-03-19 06:46 - 000115200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2019-03-19 06:46 - 2019-03-19 06:46 - 000130560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_64\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 003073024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ShellComponents\WindowsInternal.ComposableShell.Experiences.Switcher.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000825856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ShellExperiences\BatteryFlyoutExperience.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 001763328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ShellExperiences\DevicesFlowUI.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 001554944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ShellExperiences\QuickActions.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 009529856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ShellExperiences\StartUI.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 004486656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\ShellExperiences\Windows.UI.ActionCenter.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000412672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\AboveLockAppHost.dll
2019-03-19 08:19 - 2019-03-18 17:13 - 000273408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\AccountAccessor.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000175616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ACPBackgroundManagerPolicy.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000315392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Actioncenter.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000071680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ActionMgr.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000750080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\activationmanager.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000264192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ACTIVEDS.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000634880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ActXPrxy.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\adhapi.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000097792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\adhsvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000252416 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\adsldpc.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000068608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\amsi.dll
2019-03-19 08:19 - 2019-03-18 17:18 - 000070656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\APHostClient.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000352256 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\aphostservice.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000231424 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\APISAMPLING.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 001375232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\APMon.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000564736 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\apphelp.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000160256 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\appinfo.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000012288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\appinfoext.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000683008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ApplicationFrame.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000113152 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\AppMon.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000144384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\AppointmentActivation.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000178688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\appsruprov.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000338432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\AppXAllUserStore.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000096256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ATL.DLL
2020-06-12 23:57 - 2020-06-12 23:57 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\atlthunk.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000735744 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\audioendpointbuilder.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001942016 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\audiosrv.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000087040 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\AuthExt.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000284160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\AUTHZ.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\BackgroundMediaPolicy.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000040448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\BatMeter.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000878080 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\bfe.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\bi.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bidispl.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000802304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\bisrv.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000067584 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\BitsProxy.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000197632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\BluetoothApis.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000246272 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\BrokerLib.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000382976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\BthAvctpSvc.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000261632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\bthprops.cpl
2020-06-12 23:57 - 2020-06-12 23:57 - 000105984 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\BthRadioMedia.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000032256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\BthTelemetry.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000065024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\CapabilityAccessHandlers.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000368640 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\capabilityaccessmanager.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000242688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\CapabilityAccessManagerClient.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001125376 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\cbdhsvc.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 005503488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\cdp.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002060288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\cdprt.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000648192 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\cdpsvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000521728 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\cdpusersvc.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000735744 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\CellularAPI.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\cellulardatacapabilityhandler.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000249344 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\CEMAPI.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000807424 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\certca.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 003187200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\certenroll.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000121856 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\certpoleng.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000173568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\cflapi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 007761408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\chakra.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000105984 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\CLDAPI.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000210944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ClipboardServer.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000469504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\cloudAP.DLL
2020-05-16 00:34 - 2020-05-16 00:34 - 001083392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\CLUSAPI.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\cmintegrator.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000814080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\COMDLG32.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 001856000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ConstraintIndex.Search.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000284160 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\container.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\coreaudiopolicymanagerext.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000107008 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\CoreShellExtFramework.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000296960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Cortana.Persona.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000049152 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\credui.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000123392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\cryptcatsvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000168448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\cryptnet.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000477696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\cryptngc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000369664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\CryptoWinRT.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000096256 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\cryptsvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\crypttpmeksvc.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000283648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\CRYPTUI.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000049664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\cscapi.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\CSystemEventsBrokerClient.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 004474880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\D3DCOMPILER_47.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000148480 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\D3DSCache.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000110080 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\DAB.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\DABAPI.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000183808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dafupnp.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000331776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\DAFWSD.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000482816 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\das.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000222208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dataexchange.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000675840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\daxexec.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000157696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\dbgcore.DLL
2020-09-12 17:25 - 2020-09-12 17:25 - 001930752 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dbghelp.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000106496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\desktopshellext.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000157696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DeviceSetupManagerAPI.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000059904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DEVRTL.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000392704 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dhcpcore.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000293376 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dhcpcore6.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000092672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\dhcpcsvc.DLL
2020-09-12 17:25 - 2020-09-12 17:25 - 000068096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\dhcpcsvc6.DLL
2020-06-12 23:57 - 2020-06-12 23:57 - 001314304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\diagperf.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003805696 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\diagtrack.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000240640 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dialclient.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000503296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DictationManager.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000218112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dinput8.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000405504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DispBroker.Desktop.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000376320 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DispBroker.dll
2019-03-19 06:57 - 2019-03-19 08:20 - 000321536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dlnashext.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000108032 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\DMCfgUtils.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000612864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dmEnrollEngine.DLL
2019-03-19 06:44 - 2019-03-19 06:44 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dmiso8601utils.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000033792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DMProcessXMLFiltered.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000109568 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dmxmlhelputils.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000353792 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dnsrslvr.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DPAPI.DLL
2019-10-07 04:56 - 2019-10-07 04:56 - 000206336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dpapisrv.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000169984 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dps.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000602112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\dsound.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\DSPARSE.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000824832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dsreg.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000037888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dtsh.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 001748992 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DUI70.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000578560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\DUser.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000048640 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\dusmapi.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000358912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\dusmsvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003547136 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dwmcore.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\dwmghost.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000137728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\dwmredir.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003084800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\DWrite.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000467456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\dxp.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000050176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\EAMProgressHandler.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000239616 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\eappcfg.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000073216 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\eappprxy.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 025903104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\edgehtml.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000444416 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\edgeIso.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000995840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\EdgeManager.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000119808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\edputil.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000205312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\eeprov.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000087552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\efslsaext.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000865280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\efswrt.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000208384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\EhStorShell.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000076800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\elscore.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000703488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ElsLad.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000047616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\embeddedmodesvcapi.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000629248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ENERGY.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000178688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\energyprov.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000401408 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\es.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 003260928 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ESENT.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000186368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\EthernetMediaManager.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000078336 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\EventAggregation.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000083456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\execmodelproxy.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 002096128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\explorerframe.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\familysafetyext.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\fdphost.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000059392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\fdPnp.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\fdrespub.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000108544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\fdssdp.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000152064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\fdwsd.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000243200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\feclient.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000553984 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\firewallapi.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000893952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\FlightSettings.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001885184 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\fntcache.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000019456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\fontgroupsoverride.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000138240 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\FontProvider.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000305664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\framedynos.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000153088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\FunDisc.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000941568 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\FVEAPI.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000162304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\fwbase.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000235008 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\FWPolicyIOMgr.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000467456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\fwpuclnt.dll
2019-03-19 06:46 - 2019-03-19 06:46 - 000046592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\FXSMON.DLL
2019-03-19 06:46 - 2019-03-19 06:46 - 000925696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\FXSRESM.DLL
2019-03-19 06:44 - 2019-03-19 06:44 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\gamestreamingext.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000475136 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Geolocation.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000130560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\globinputhost.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000163328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\GLU32.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000038400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\gmsaclient.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 001261568 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\gpsvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000060928 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\hcproviders.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\HID.DLL
2019-03-19 06:45 - 2019-03-19 06:45 - 000039936 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\hidphone.tsp
2019-03-19 06:45 - 2019-03-19 06:45 - 000257024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\hnetcfgclient.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000891392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\HolographicExtensions.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000464384 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\HrtfApo.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000034816 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\HTTPAPI.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000018944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\httpprxc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000119808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\httpprxm.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\IconCodecService.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000154112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\IDStore.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 007284736 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ieframe.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000864768 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ieproxy.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 001042944 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ikeext.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000513536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\imapi2.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000177664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\inetpp.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000931840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\inkobjcore.dll
2019-03-19 08:19 - 2019-03-18 17:18 - 000060416 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\InprocLogger.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000138752 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\InputLocaleManager.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 004471296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\InputService.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000506880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\InputSwitch.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002483712 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\installservice.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000832000 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\iphlpsvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002073600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ism.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000147968 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\JOINUTIL.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 004859904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\jscript9.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\KBDGR.DLL
2019-03-19 06:43 - 2019-03-19 06:43 - 000026624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\KDCPW.DLL
2020-08-15 23:58 - 2020-08-15 23:58 - 000070656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\keepaliveprovider.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 001008128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\kerberos.DLL
2020-07-16 16:58 - 2020-07-16 16:58 - 000090624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\keyiso.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000048128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\kmddsp.tsp
2019-03-19 06:44 - 2019-03-19 06:44 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ktmw32.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000047104 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\lfsvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000095744 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\licensemanagerapi.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000050176 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\licensemanagersvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\LINKINFO.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000027136 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\lmhsvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001182720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\localspl.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001877504 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\LocationFramework.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000114688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\LocationWinPalMisc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000439296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\lockappbroker.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000692224 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\lockcontroller.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001670144 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\lsasrv.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000676864 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\lsm.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000050688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\magnification.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001159168 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MbaeApiPublic.dll
2019-03-19 08:19 - 2019-03-18 17:15 - 000178176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MCCSEngineShared.dll
2019-03-19 08:19 - 2019-03-18 17:18 - 000031744 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\MCCSPal.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 001095680 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\MessagingDataModel2.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 000574976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\mfh264enc.dll
2019-03-19 06:58 - 2019-03-19 08:20 - 000463360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\mfwmaaec.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000023040 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\mgmtapi.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000123904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mi.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 001190912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\microsoft.graphics.display.displayenhancementservice.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000273408 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MicrosoftAccountCloudAP.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000025600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\midimap.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000413184 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\mintdh.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000239616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\miutils.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000245760 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mlang.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000021504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MobileNetworking.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000467456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\modernexecserver.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 001062912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\mpssvc.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000029184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\msacm32.drv
2019-03-19 06:46 - 2019-03-19 06:46 - 000378368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MSCOREE.DLL
2019-03-19 06:44 - 2019-03-19 06:44 - 000089600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\MsCtfMonitor.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000120832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\msctfui.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 003353088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\msftedit.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 022642176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MSHTML.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 004605952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\msi.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000011776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Msidle.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000008192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\MSIMG32.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000050688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\msimtf.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000308736 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\msIso.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\mskeyprotect.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000214016 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\msls31.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000002560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\msprivs.DLL
2020-06-12 23:57 - 2020-06-12 23:57 - 000920064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MsSpellCheckingFacility.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000147456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mssprxy.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002870784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\mssrch.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000139776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\mstask.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000250880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\MSUTB.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000220672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\MtcModel.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000260608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\MTFServer.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000068096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\napinsp.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000374784 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ncbservice.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000089600 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ncdautosetup.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\NCObjAPI.DLL
2019-10-07 04:56 - 2019-10-07 04:56 - 000344064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ncryptprov.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000518656 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ncsi.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000027136 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ncuprov.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000074240 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\nduprov.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000117248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\negoexts.DLL
2019-03-19 06:45 - 2019-03-19 06:45 - 000162304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\netjoin.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000867840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\netlogon.DLL
2020-07-16 16:58 - 2020-07-16 16:58 - 000265728 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\netman.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000228864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\netprofm.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000614912 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\netprofmsvc.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000064000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\netprovfw.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000506368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NetSetupShim.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000336896 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\netsetupsvc.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000557056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\netshell.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000076288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\NetworkExplorer.dll
2019-03-19 08:19 - 2019-03-18 17:17 - 000126464 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\NetworkHelper.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000128512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\NetworkStatus.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000419840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NetworkUXBroker.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000208896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\newdev.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000601088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NgcCtnr.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000488448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NgcCtnrGidsHandler.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000810496 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ngcctnrsvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000126464 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ngcksp.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000077824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ngclocal.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000282112 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ngcpopkeysrv.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000957952 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ngcsvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000392704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\NInput.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000093184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\NLAapi.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000382976 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nlasvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Normaliz.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001374208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NotificationController.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000392704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NotificationControllerPS.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000047616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NotificationPlatformComponent.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\npmproxy.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000208384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\npsm.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000207872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\NPSMDesktopProvider.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000018944 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nrpsrv.DLL
2020-05-16 00:34 - 2020-05-16 00:34 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\nsisvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000148480 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\NTDSAPI.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000498688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ntshrui.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000395776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\OLEACC.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000047616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\OnDemandBrokerClient.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000073216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ondemandconnroutehelper.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000479744 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\OneCoreCommonProxyStub.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000654848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\OneDriveSettingSyncProvider.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000235008 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\OneX.DLL
2019-10-07 04:56 - 2019-10-07 04:56 - 001263616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\OPENGL32.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000067584 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\PackageStateChangeHandler.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000154624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\PackageStateRoaming.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000068096 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\pcacli.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000064512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\pcadm.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000047104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PCShellCommonProxyStub.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000278016 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\pdh.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000041472 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\perfdisk.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000084480 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\perftrack.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000200192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\PersonaX.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000360448 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\PhoneUtil.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000491520 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\PhotoMetadataHandler.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000190464 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\pimindexmaintenance.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000062464 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\PimIndexMaintenanceClient.DLL
2019-03-19 06:44 - 2019-03-19 06:44 - 000967680 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\PIMSTORE.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000237056 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\pku2u.DLL
2019-03-19 06:43 - 2019-03-19 06:43 - 000088576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PlaySndSrv.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 002147328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\pnidui.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\pnpts.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000086528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\pnrpnsp.dll
2019-03-19 06:59 - 2019-03-19 08:20 - 000629248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PortableDeviceApi.dll
2019-03-19 06:59 - 2019-03-19 08:20 - 000183808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PortableDeviceTypes.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\POSyncServices.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000039424 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\pots.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000059392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\PrintIsolationProxy.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000232960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\prnfldr.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000492032 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\profsvc.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000175104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\profsvcext.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000164864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ProximityCommon.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ProximityCommonPal.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000304128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ProximityService.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000054784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ProximityServicePAL.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000728576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\psmserviceexthost.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000237056 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\psmsrv.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000105472 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\query.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000361472 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\QuickActionsDataModel.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000581120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\QuietHours.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000288768 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\qwave.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000099328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\radardt.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\rasadhlp.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000950784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\RasApi32.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000158720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\raschap.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000410624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\rascustom.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000184832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\rasman.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000914432 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rasmans.dll
2019-03-19 06:46 - 2019-03-19 06:46 - 000305664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\rasppp.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000248320 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\rastapi.DLL
2020-05-16 00:33 - 2020-05-16 00:33 - 000203776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\REGAPI.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000623104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\RESUTILS.DLL
2019-03-19 06:45 - 2019-03-19 06:45 - 000607232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\riched20.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000057344 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\rilProxy.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000080384 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rpcepmap.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 001257472 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\rpcss.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000201728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\RstrtMgr.DLL
2020-07-16 16:58 - 2020-07-16 16:58 - 000495616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\RTMediaFrame.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000065024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\rtutils.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000078848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\samcli.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000122368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SAMLIB.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000932352 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\samsrv.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000022528 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sbservicetrigger.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000277504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\scecli.DLL
2020-09-12 17:25 - 2020-09-12 17:25 - 000533504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\schannel.DLL
2020-05-16 00:33 - 2020-05-16 00:33 - 000858112 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\schedsvc.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000224256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\scrobj.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000221184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\scrrun.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000059392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SebBackgroundManagerPolicy.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000031232 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\seclogon.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000027648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Secur32.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000088576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SecureTimeAggregator.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000949248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SecurityHealthSSO.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001271296 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\semgrsvc.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sens.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000134656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SettingMonitor.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000448000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SettingsEnvironment.Desktop.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000457216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SettingSync.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001068544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SettingSyncCore.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000003072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\sfc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000048640 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\sfc_os.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000070656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\shacctprofile.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001081344 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ShareHost.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000265216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SHDOCVW.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000649728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ShellCommonCommonProxyStub.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000172544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000252928 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\shsvcs.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000304128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\ShutdownUX.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000140800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\slc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000069632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SmartCardBackgroundPolicy.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000256000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\smartscreenps.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000308736 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SndVolSSO.DLL
2019-03-19 06:45 - 2019-03-19 06:45 - 000033280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\snmpapi.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 001539584 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Speech\Common\sapi.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 005100544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Speech_OneCore\Common\sapi_onecore.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 001559552 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SpeechPal.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000101888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SPINF.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000044544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\spool\PRTPROCS\x64\winprint.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000093184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SPOOLSS.DLL
2020-05-16 00:33 - 2020-05-16 00:33 - 000136192 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sppc.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000207872 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\srchadmin.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000159232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\srpapi.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000063488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\srumapi.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000214528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\srumsvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000280064 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\srvsvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000047104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\SSCORE.DLL
2019-03-19 06:44 - 2019-03-19 06:44 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\sscoreext.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000065024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\ssdpapi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000240128 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\ssdpsrv.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000029184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\SspiSrv.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000206336 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sstpsvc.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000293888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\stobject.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000130560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\storageusage.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 001009664 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\storsvc.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000479744 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SyncCenter.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000633344 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\SyncController.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000079360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Syncreg.dll
2019-03-19 08:20 - 2019-03-18 17:08 - 000395776 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\SYNCUTIL.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000996352 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\sysmain.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000025088 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\SYSNTFY.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\SystemEventsBrokerClient.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000243200 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\systemeventsbrokerserver.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000224768 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\tabsvc.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000233472 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\tapi32.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000309248 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\tapisrv.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000480768 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\taskcomp.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001640448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\TaskFlowDataEngine.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000037888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\tcpmib.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000222720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\tcpmon.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000777216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\tdh.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\TetheringIeProvider.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000222208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\TetheringStation.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\themeservice.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000067072 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\threadpoolwinrt.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000624640 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\TileDataRepository.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000035840 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\TimeBrokerClient.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000172032 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\timebrokerserver.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000055808 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\TOKENBINDING.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001499136 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\tokenbroker.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003265024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\TQUERY.DLL
2019-03-19 06:45 - 2019-03-19 06:45 - 000042496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\TRAFFIC.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\trkwks.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000144896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\tspkg.DLL
2020-07-16 16:58 - 2020-07-16 16:58 - 000639488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\TWINAPI.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000638464 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\twinui.appcore.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 006436864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\twinui.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 006170624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\twinui.pcshell.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000268800 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\UBPM.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000974336 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\udwm.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000677888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\UiaManager.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000268800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\UIAnimation.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 002523136 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\UIAutomationCore.DLL
2019-03-19 06:44 - 2019-03-19 06:44 - 000126976 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\umpnpmgr.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000158720 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\umpo.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000109568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\umpoext.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000066560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\umpo-overrides.dll
|
|
03.10.2020, 13:40
| #5 |
| | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller Hier ist „Additional" von der FRST Untersuchung (Teil 2): Code:
ATTFilter 2019-03-19 06:45 - 2019-03-19 06:45 - 000296960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\unimdm.tsp
2019-03-19 06:45 - 2019-03-19 06:45 - 000022528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\uniplat.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 001158656 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\unistore.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000200704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\UpdatePolicy.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000388608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\upnp.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 001856000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\urlmon.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000861696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\usbmon.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000044032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\UserDataLanguageUtil.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000062464 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\UserDataPlatformHelperUtil.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 001536512 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\userdataservice.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000121856 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\UserDataTimeUtil.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000046592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\UserDataTypeHelperUtil.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001284608 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\usermgr.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000294912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\usermgrproxy.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000128512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\usoapi.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000544256 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\usosvc.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000079360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\USP10.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000089088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\UXINIT.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000606720 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\UxTheme.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000290304 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\vaultcli.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000361472 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\vaultsvc.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000152576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\vfuprov.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000680448 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\vpnike.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 001631232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\vssapi.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000069632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\VssTrace.DLL
2019-03-19 06:43 - 2019-03-19 06:43 - 000468992 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\esscli.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 001031680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\fastprox.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000072192 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wbem\krnlprov.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000385536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\repdrvfs.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001817600 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemcore.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000288256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemdisp.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000532992 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemess.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000044544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemprox.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000063488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wbemsvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000188928 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wmidcprv.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000139264 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wbem\WmiPerfClass.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000218624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wmiprov.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000832512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wmiprvsd.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000233472 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wbem\wmisvc.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000131584 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wbem\wmiutils.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000487424 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wbemcomn.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000963072 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wbiosrvc.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000140288 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wcmapi.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000263680 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wcmcsp.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 001059328 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wcmsvc.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000101888 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wdi.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000219136 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wdigest.DLL
2019-03-19 06:43 - 2019-03-19 06:43 - 000253952 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wdmaud.drv
2019-10-07 04:55 - 2019-10-07 04:55 - 000464384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\webauthn.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000598528 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\webio.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001284608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\werconcpl.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001918464 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wevtsvc.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wfapigp.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000076800 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WFDSConMgr.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000671744 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wiaservc.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000018432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wiatrace.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000395776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WiFiDisplay.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000784896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wifinetworkmanager.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000863232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\win32spl.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000178688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\winbio.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000042496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\winbioext.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000572416 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\NUIVOICEWBSADAPTERS.DLL
2019-03-19 06:44 - 2019-03-19 06:44 - 000111104 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\WINBIOSTORAGEADAPTER.DLL
2020-09-12 17:25 - 2020-09-12 17:25 - 000435200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wincorlib.DLL
2020-09-12 17:25 - 2020-09-12 17:25 - 001522176 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\windowmanagement.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000118784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.ApplicationModel.Background.TimeBroker.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000501760 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.ApplicationModel.LockScreen.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 002114560 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.CloudStore.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 001113088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.CloudStore.Schema.Shell.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000512000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\windows.cortana.Desktop.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000362496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\windows.cortana.onecore.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000147456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\windows.cortana.pal.desktop.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000128512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Cortana.ProxyStub.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000513024 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Data.Activities.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 002264064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Devices.Bluetooth.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000220160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\windows.devices.radios.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000183808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Energy.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000809984 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Gaming.Input.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001787392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Globalization.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000063488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Globalization.Fontgroups.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000526848 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Graphics.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000733184 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\windows.immersiveshell.serviceprovider.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000091648 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Internal.Graphics.Display.DisplayColorManagement.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000046592 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Internal.SecurityMitigationsBroker.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 001098240 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Internal.Signals.dll
2020-05-16 00:35 - 2020-05-16 00:35 - 001107456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Media.Streaming.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000102400 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000768000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Networking.Connectivity.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000938496 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Networking.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000210432 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Networking.HostName.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000148480 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Networking.Sockets.PushEnabledApplication.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000917504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001182208 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Security.Authentication.Web.Core.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000342528 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Shell.BlueLightReduction.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000096768 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Shell.ServiceHostBuilder.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\windows.staterepositorycore.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000750080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\windows.storage.search.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000737792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.System.Launcher.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000070656 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000136704 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.System.Profile.RetailInfo.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000059904 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.System.Profile.SystemId.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000063488 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.System.UserProfile.DiagnosticsSettings.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000916480 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Core.TextInput.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 001101312 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Immersive.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001784832 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Input.Inking.dll
2019-03-19 06:46 - 2019-03-19 06:46 - 000041984 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Shell.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 004851712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Xaml.Controls.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 017792512 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Xaml.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 001233920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.UI.Xaml.Phone.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000759808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Web.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 001500672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\Windows.Web.Http.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 001153024 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WindowsPerformanceRecorderControl.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 005041152 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wininet.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000031232 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\winrnr.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000540672 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\WINSPOOL.DRV
2019-03-19 06:44 - 2019-03-19 06:44 - 000814080 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WinSync.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000028160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\WINUSB.DLL
2019-10-07 04:56 - 2019-10-07 04:56 - 000292352 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wkssvc.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\Wlanhlp.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000658944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WlanMediaManager.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000427008 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WLANMSM.DLL
2020-06-12 23:57 - 2020-06-12 23:57 - 000067584 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WlanRadioManager.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000472064 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WLANSEC.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 002656256 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wlansvc.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000036864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wlansvcpal.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000401920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WLDAP32.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000121344 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wlgpclnt.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000649728 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wlidprov.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WMI.dll
2019-03-19 06:43 - 2019-03-19 06:43 - 000046592 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\WMICLNT.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000171520 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wmidcom.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000041472 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WordBreakers.dll
2020-06-12 23:57 - 2020-06-12 23:57 - 000225792 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WorkFoldersShell.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 000245248 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wosc.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 001723392 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpc.dll
2019-03-19 06:59 - 2019-03-19 08:20 - 000614912 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wpdshext.dll
2019-03-19 06:59 - 2019-03-19 08:20 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wpdshserviceobj.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 001338368 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpnapps.dll
2020-07-16 16:58 - 2020-07-16 16:58 - 000355840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpnclient.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 001612800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpncore.dll
2020-08-15 23:58 - 2020-08-15 23:58 - 000562688 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpnprv.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000255488 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wpnservice.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000036864 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wpnsruprov.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000082432 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wpnuserservice.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000011776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\WppRecorderUM.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000168960 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\WPTaskScheduler.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000219136 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wscinterop.dll
2020-05-16 00:34 - 2020-05-16 00:34 - 000083456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wscui.cpl
2019-10-07 04:55 - 2019-10-07 04:55 - 000686080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wsdapi.dll
2019-03-19 06:45 - 2019-03-19 06:45 - 000055296 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WSDCHNGR.DLL
2019-03-19 06:45 - 2019-03-19 06:45 - 000069632 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\WSDScanProxy.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000064000 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wshbth.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wship6.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000019968 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wshqos.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wshtcpip.DLL
2019-03-19 06:44 - 2019-03-19 06:44 - 000066048 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wsnmp32.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000018944 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\WSOCK32.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000841216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wuapi.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003136000 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\windows\system32\wuaueng.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000226816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\system32\wuceffects.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 000070144 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\System32\wups.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000516608 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wuuhext.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000209920 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\wuuhosdeployment.dll
2019-10-07 04:56 - 2019-10-07 04:56 - 000044032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\XInput1_4.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000291840 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\zipfldr.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000022016 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriProxyStub.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000090624 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\BingConfigurationClient.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000046080 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ContactPermissionsProxyStub.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000852480 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000303616 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.ContactPermissions.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000151040 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.DoNotDisturb.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001158144 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Reminders.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000131584 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Sync.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 008945664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000025088 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DoNotDisturbProxyStub.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000061440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\JsonReader.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000149504 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\OnlineServices.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000079360 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersProxyStub.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003813376 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000777216 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesBackgroundTasks.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001957888 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000336384 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 011877376 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\TextInput\WindowsInternal.ComposableShell.Experiences.TextInput.dll
2020-05-16 00:33 - 2020-05-16 00:33 - 001910272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\TextInput\WindowsInternal.ComposableShell.Experiences.TextInput.LayoutData.dll
2020-09-12 17:22 - 2020-09-06 01:07 - 001698816 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.18362.1082_none_cf6c86c73eed9f8f\gdiplus.dll
2020-09-12 17:22 - 2020-09-06 00:27 - 001459200 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.18362.1082_none_1719bd9e5369c895\gdiplus.dll
2020-09-10 20:21 - 2020-09-10 20:21 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\cbd2e9ef65f84c9dd3ff717a97b19d24\Newtonsoft.Json.ni.dll
2020-08-21 18:48 - 2020-05-30 20:04 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\x64\SQLite.Interop.dll
2020-09-11 18:59 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2017-11-08 08:35 - 2017-11-08 08:35 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll
2020-06-20 14:30 - 2020-04-09 09:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2020-05-15 23:52 - 2020-05-15 23:52 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2019-10-07 04:55 - 2019-10-07 04:55 - 002321408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Windows\SYSTEM32\icu.DLL
2019-03-19 06:44 - 2019-03-19 06:44 - 000025088 ____R (The ICU Project) [Datei ist nicht signiert] C:\Windows\SYSTEM32\icuin.dll
2019-03-19 06:44 - 2019-03-19 06:44 - 000029696 ____R (The ICU Project) [Datei ist nicht signiert] C:\Windows\SYSTEM32\icuuc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001999968 _____ (Zugriff verweigert) [Datei ist nicht signiert] C:\Windows\SYSTEM32\ntdll.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
AlternateDataStreams: C:\Users\samim\AppData\Local\Temp:$DATA [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-07-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-20] (Oracle America, Inc. -> Oracle Corporation)
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\System32\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll [2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll [2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2020-05-16] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll [2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll [2020-06-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll [2020-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Filter-x32: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Filter-x32: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
Filter-x32: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2019-03-19] (Microsoft Corporation) [Datei ist nicht signiert]
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\nodejs\;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\samim\Downloads\3t88melm5eb01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.
bfe => Firewall Dienst läuft nicht.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\StartupApproved\Run: => "Windscribe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D116A455-FF9C-4A13-993E-F5FA8500FDCA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0724FAAA-099E-4613-9272-57B7520576FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{436AAB87-1F5C-4842-89E3-413833E6BD4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2921E6CF-D0E8-4604-823C-24EC096A25F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F99202BD-1762-460F-B14E-9BEF9F87368A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B26F877A-D07F-4F94-A902-D9115526DF9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{62772FED-F48A-4B44-90F1-B12BE7599E33}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\MigrationAssistant.exe (Lenovo -> )
FirewallRules: [{A9F6821A-66B9-4A8C-B611-AD1A94A1BB5B}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\MigrationAssistant.exe (Lenovo -> )
FirewallRules: [{F35B9DC1-E2AF-417F-8E84-A3598F0A4599}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe (Lenovo -> )
FirewallRules: [{B80224CD-11F8-47BB-A8DC-46056A69970B}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe (Lenovo -> )
FirewallRules: [{BA5BCB49-ADA4-431A-8047-1DEA4B5DBB1D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{17971924-F8D2-47C5-A8C2-96A1DDBD233B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{58453603-04B6-4F06-A364-244D8E0301F5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C0FD00E8-2C97-40A4-ABE8-A7BB4AE78D71}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{6582249A-259F-47EC-9FEB-E7BBCCC702C8}C:\users\samim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\samim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B24B5816-58D2-4624-B62C-11740FAF8841}C:\users\samim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\samim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{10C30991-B3E2-4811-94C2-DB6E0967F771}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{FCE4FC9C-37C1-4374-894E-BE4BC523B2B7}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{C3DB2B5B-9647-43D6-B6A7-0C18FDE89821}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\WebInstallAgent\SPNTInst.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{DAF9BE68-4244-47EB-A8F5-8EA0A0E9666C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Inc. -> )
FirewallRules: [{C3CD657A-5E5B-485B-8687-6BDE158658FE}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{C6E238D9-997A-4643-B645-EB66C8E2CD61}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{CE01473B-12F6-4FAF-9CEC-CB4395B83E56}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Inc. -> )
FirewallRules: [{697E87ED-7815-43D3-9412-FBB19191522E}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{FB4F47A4-19FC-4DCB-B92E-657E8C1BAF3A}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{AE942845-1DA4-4D4E-B76D-2D31C63D324D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{6A59584C-EE11-4355-8952-C5D847528E14}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{C3EC44D8-DBAB-4494-81F7-6E3A9997CAB9}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\WebInstallAgent\SPNTInst.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{AF447BD8-1A5E-4876-AA11-43A5214AD83A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )
FirewallRules: [{7BE265DA-916C-4FAC-A3AB-649BD72E874A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )
FirewallRules: [{55C3C09D-CFD0-4D65-9576-F5613121BDE6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )
FirewallRules: [{64360485-81B3-4342-B64E-B77674B175C2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )
FirewallRules: [TCP Query User{CEE29B32-5D70-4E1B-98ED-0FADEFC7ECC2}D:\games\gtav\gta5.exe] => (Allow) D:\games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{C03FA8D4-AF51-4B1A-B36D-A7CCBE1A7DF2}D:\games\gtav\gta5.exe] => (Allow) D:\games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{EA5A4AB9-0361-4417-8CE4-BBCF95E79E53}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{EA31BF3A-D918-4B4A-9819-45FDACB388AF}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{A631C756-0CD6-4F48-8DCA-B51937FE587C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2A675C43-7417-4FF0-8C0B-6AB0646179F6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2BC08A0F-10F7-4AB3-BB43-22C4C2C6AA4E}] => (Allow) D:\Games\Steam Games\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{657B44F6-A01F-42A6-8B3E-5E2B377C0CDD}] => (Allow) D:\Games\Steam Games\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{C1B172C1-1E17-465B-9E03-75054C6A0D67}] => (Allow) D:\Games\Steam Games\steamapps\common\Never Split the Party\Never Split the Party.exe () [Datei ist nicht signiert]
FirewallRules: [{70BEA97D-F794-4F09-871B-6338EECAC012}] => (Allow) D:\Games\Steam Games\steamapps\common\Never Split the Party\Never Split the Party.exe () [Datei ist nicht signiert]
FirewallRules: [{D6908824-2EF1-42F1-8431-A8DFD0D2B3AB}] => (Allow) D:\Games\Steam Games\steamapps\common\Governor of poker 3\GOP3.exe () [Datei ist nicht signiert]
FirewallRules: [{A9F6DDF3-1E2B-49AA-9CD2-E21AD96C1085}] => (Allow) D:\Games\Steam Games\steamapps\common\Governor of poker 3\GOP3.exe () [Datei ist nicht signiert]
FirewallRules: [{956497F3-49A4-4736-A675-F034A4A2D741}] => (Allow) D:\Games\Steam Games\steamapps\common\Mülltrennungssimulator 2021\Mülltrennungssimulator 2021.exe () [Datei ist nicht signiert]
FirewallRules: [{6B2E8B50-0653-4C33-A720-6A1FD1789EAB}] => (Allow) D:\Games\Steam Games\steamapps\common\Mülltrennungssimulator 2021\Mülltrennungssimulator 2021.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2EE831A4-0A14-42BF-8D8C-AACB5E0A345E}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{050E4C33-F650-4FE7-8812-AEDACA0D8FA8}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [TCP Query User{BD8873CA-2C57-412C-9912-8AA8BEA7BCE8}C:\users\samim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\samim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{4609305D-6283-4AA2-A180-1736791F584B}C:\users\samim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\samim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{628207F5-830D-48EF-8A14-8F9909957C2E}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{F8B33E81-F85A-46FD-8DA9-8A4CCA68CA1F}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [TCP Query User{E0EA9FFE-6DBF-4671-A42C-E48C7A56FBE4}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (HP Inc. -> )
FirewallRules: [UDP Query User{22D4015D-F214-46C1-A117-0D57D63209B5}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (HP Inc. -> )
FirewallRules: [{40781D7D-7E2C-445A-B558-C6005B727FEF}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.1f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{7E179998-4ED1-475C-97E5-8B3B0A29673B}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.1f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{E99F6EF4-3409-4CFF-A740-A566506F242E}C:\program files\unity\hub\editor\2019.4.1f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.1f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{FA730BD1-282A-4344-BD11-85911E783716}C:\program files\unity\hub\editor\2019.4.1f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.1f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{0600F242-131A-4CE2-8062-F1CC70B23B84}] => (Allow) D:\Games\Steam Games\steamapps\common\Bomb Bots Arena\Bomb Bots Arena.exe () [Datei ist nicht signiert]
FirewallRules: [{BEC70C93-762D-45EB-8B25-A4DB644C9C97}] => (Allow) D:\Games\Steam Games\steamapps\common\Bomb Bots Arena\Bomb Bots Arena.exe () [Datei ist nicht signiert]
FirewallRules: [{D4BF0D1A-D95C-4B2C-8AED-70AE331065BE}] => (Allow) D:\Games\Steam Games\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{4A1107C5-D256-4EBF-A446-8541C57F9C26}] => (Allow) D:\Games\Steam Games\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{A0425D67-C721-4940-A7CD-36E5981E5A36}] => (Allow) D:\Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{E9AD64A5-32FE-4EB7-9029-6B7C3163D5D2}] => (Allow) D:\Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [TCP Query User{870EB145-B0C4-4CA7-A961-CDA088DF1AE0}D:\games\gtav\gta5.exe] => (Allow) D:\games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{B14B0644-914C-4F36-9C87-9AC61B2DF7F7}D:\games\gtav\gta5.exe] => (Allow) D:\games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{5E4EC665-478C-4A19-A7D0-9831FAB7BFC2}D:\games\theescapists2\theescapists2.exe] => (Allow) D:\games\theescapists2\theescapists2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5E1263FA-21D1-41BA-BFD0-BEF88873D49B}D:\games\theescapists2\theescapists2.exe] => (Allow) D:\games\theescapists2\theescapists2.exe () [Datei ist nicht signiert]
FirewallRules: [{982B0631-6C33-4B12-B0AA-D3540E8AD6DA}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{65C3B257-75ED-4E1C-854D-6A6CBFE02C7D}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [UDP Query User{6FB9347E-19E4-4C1E-A7D6-8012CC56CBE1}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{C39F7A62-CDD5-4BC7-9A56-DCFB74102180}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{33D08A59-3D3C-42C2-9A8E-95141099F4A5}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{E9208F78-EC2D-485F-ABE2-53E380992523}C:\users\samim\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\samim\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{CD1F8FE9-0871-48A3-B61D-9553E1C3E1EC}C:\users\samim\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\samim\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{05F435F2-C83F-4831-A0C3-A4A8B7D857D7}] => (Allow) D:\Games\Steam Games\steamapps\common\Hell Architect Demo\HellArchitect_Demo.exe () [Datei ist nicht signiert]
FirewallRules: [{667FA5B5-FE6F-4E62-ACD6-396D8BF9757F}] => (Allow) D:\Games\Steam Games\steamapps\common\Hell Architect Demo\HellArchitect_Demo.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{06CEF21B-CCB0-475C-894E-9B987F86877D}C:\program files (x86)\processing-3.5.4\java\bin\java.exe] => (Allow) C:\program files (x86)\processing-3.5.4\java\bin\java.exe
FirewallRules: [UDP Query User{0982F03D-6499-4AE5-9E88-9EEF66E81829}C:\program files (x86)\processing-3.5.4\java\bin\java.exe] => (Allow) C:\program files (x86)\processing-3.5.4\java\bin\java.exe
FirewallRules: [TCP Query User{25966547-FA64-47C4-95EC-6896F9C21AC6}D:\games\thealtocollection\the alto collection.exe] => (Allow) D:\games\thealtocollection\the alto collection.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A0EE6DB8-8F25-4712-BEAC-03298887BE99}D:\games\thealtocollection\the alto collection.exe] => (Allow) D:\games\thealtocollection\the alto collection.exe () [Datei ist nicht signiert]
FirewallRules: [{318B9526-C3F7-4607-830B-B48462FC18EC}] => (Allow) D:\Games\Steam Games\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{B9A3943E-8519-43E4-85E4-EE52FB9B5AAC}] => (Allow) D:\Games\Steam Games\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9873CF88-F458-451B-BFB8-CFA181EFAAF3}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{46B51850-C488-4533-AC0A-723AAE052547}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{4895EEA9-3E00-438C-BA26-785B825BB11A}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{E434DD37-9754-41D9-81A2-7F818B44D4A4}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{F2027C17-090F-4919-92F0-D69F12E608A3}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{8DCB79E5-0C79-45E9-B8B5-D23B9FFA16FA}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{68D5AB1C-2649-4803-BEC6-71250D5971C9}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{E7B65CB3-2187-487E-91A2-73B172019F1D}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [TCP Query User{B7C7EFA2-DFB1-4EBE-B7E6-2B3BE33EB5E9}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{19353DBC-D7B1-40B6-9AFB-6D42C6ACDE8D}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B74CCB8E-CE61-4A49-BA30-2A7BF18FDAB2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{BDD3E49F-0968-4669-8723-AD1D5B655222}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{2A5CB9F6-3AEC-45F1-9A89-F919E53EAE98}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{D4386740-C4A6-4EF0-B944-F6F1B3C743A4}] => (Allow) C:\Users\samim\AppData\Local\Programs\Opera\70.0.3728.178\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{56450B74-1A0F-4AB1-B151-B42D9E85E187}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D6A810B6-DC4F-4BCC-BA9F-9E3D613CFA55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8BBDC652-DBEE-4ABB-9829-6420CDB442BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{26E76A84-3396-48DF-AA15-B52230974B07}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{15419CBE-CABF-441D-9440-3904AD87A4F2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DDA9C51C-88CE-4BC9-8E73-1C03466CEEC2}] => (Allow) C:\Users\samim\AppData\Local\Programs\Opera\70.0.3728.189\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{01F723D7-ADD5-49C8-B072-4887C872D76F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118 GB) (Free:19.71 GB) (17%)
Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Der Dienst der Ereignisanzeige konnte nicht gestartet werden, Einträge konnten nicht gelesen werden.
Der Name f�r den Dienst ist ung�ltig.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.
==================== Speicherinformationen ===========================
BIOS: LENOVO BGCN31WW 06/23/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 16304.24 MB
Verfügbarer physikalischer RAM: 8516.51 MB
Summe virtueller Speicher: 18736.24 MB
Verfügbarer virtueller Speicher: 7924.77 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:118 GB) (Free:19.71 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:604.35 GB) NTFS
\\?\Volume{d43f81ac-3f9a-47e3-b632-02b4dbd1dd9b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{c30d177d-ec26-4c7b-bb4e-e67e35c429a7}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: F63E37D8)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: C245BBE0)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
03.10.2020, 16:27
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und RoguekillerCode:
ATTFilter C:\Program Files (x86)\nodejs\node.exe
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.
__________________ --> Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller |
|
03.10.2020, 18:13
| #7 |
| | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller Ich habe node.exe in VirusTotal auswerten lassen. Hier ist der Ergebnislink: https://www.virustotal.com/gui/file/518ea2f7e77780ad2eaeadaa818c8d45ac480a62d8b503f88e25412572ebce49/detection Geändert von Samoxx (03.10.2020 um 18:14 Uhr) Grund: Link hinzufügen |
|
03.10.2020, 18:32
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller Okay, die nodjs selbst ist keine Malware. Bevor wir weitermachen muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren: Avira Avira Antivirus Avira Phantom VPN Avira Security Avira Software Updater Avira System Speedup COMODO Client - Security Google Chrome Java 8 Update 261 OpenOffice 4.1.7 Opera Stable 70.0.3728.189
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.10.2020, 20:57
| #9 |
| | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller Ich habe alle Programme, wie gewünscht Deinstalliert (Einstellungen>Apps & Features). Wieso gehört Open Office, Opera und Java zu „veraltetem Krempel"? Kann ich Java und Office später wieder Installieren? Würdest du mir abraten, das zu tun? Update: Nachdem ich Avira Deinstalliert habe und das System neugestartet habe hat MWB Generic.Malware/Suspicious erkannt, aber im Bericht steht nichts davon (merkwürdig?) Code:
ATTFilter C:\Windows\Temp\53cafea6-7ae9-533c-d99a-6a0e6a71016a\58887812-e68c-fdcf-cb18-29aa416757c4.exe
Scan am Mittwoch 1: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.09.20
Scan-Zeit: 18:25
Protokolldatei: 951cf430-0339-11eb-a7e5-f875a4e2c190.json
-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1045
Version des Aktualisierungspakets: 1.0.30592
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1082)
CPU: x64
Dateisystem: NTFS
Benutzer: *****\samim
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328958
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 3 Min., 47 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 1
PUP.Optional.FreeAddon.Generic, HKU\S-1-5-21-392041295-3890174389-3109141049-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|fpocgeopcaccdiglophhhfkdhegmlbem, In Quarantäne, 244, 701667, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FPOCGEOPCACCDIGLOPHHHFKDHEGMLBEM, In Quarantäne, 244, 701667, 1.0.30592, , ame, , ,
Datei: 3
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 244, 701667, , , , , 2BE0F51B872F22FA2310BB5D675AE6DE, D8FA0C55BF41ABDC9BDBCD917D2ADCBA7D3E90859BE54CBFB9EEB39274A27CA3
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 244, 701667, , , , , 51587739CAC8051A58A86F0EF63F22D2, 8F8180523CAF45608137D0BE2DD589126106A272894EB11937D24DC566A69AB6
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FPOCGEOPCACCDIGLOPHHHFKDHEGMLBEM\0.1.9.6_0\MANIFEST.JSON, In Quarantäne, 244, 701667, 1.0.30592, , ame, , 8071130BE4AACEAD733FBBF889491634, 36815E7EF668D9EEABC1EB175E42D46AB896965E67DDE74B7CF5FEE616F48016
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.09.20
Scan-Zeit: 19:34
Protokolldatei: 2dd603f2-0343-11eb-82d9-f875a4e2c190.json
-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1045
Version des Aktualisierungspakets: 1.0.30592
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1082)
CPU: x64
Dateisystem: NTFS
Benutzer: *****\samim
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 329573
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 17
Abgelaufene Zeit: 1 Min., 38 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 1
PUP.Optional.FreeAddon.Generic, HKU\S-1-5-21-392041295-3890174389-3109141049-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|fpocgeopcaccdiglophhhfkdhegmlbem, In Quarantäne, 244, 701667, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 244, 701667, , , , , ,
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FPOCGEOPCACCDIGLOPHHHFKDHEGMLBEM, In Quarantäne, 244, 701667, 1.0.30592, , ame, , ,
Datei: 14
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 244, 701667, , , , , E0D1E27BBF59E16C01D86D20DD1E35F1, 57B7C06E05059A782B92E891DD47E267C4E78E5D8B04AE7E9A16EA8612FC610F
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 244, 701667, , , , , ECE3218525382BA7A176248F5D7FCF10, 55511556B86417EB11F5A0428C235BF2E659A513F91084EA9A91A75E606E5619
PUP.Optional.FreeAddon.Generic, C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 244, 701667, , , , , 1F5068FE3E14A1F2EB6E048D5C5531E8, 9B1352DA730FAD8ACB21E5E021C4E4098E4DF97FE6FEB47420D897410C40CC8D
PUP.Optional.FreeAddon.Generic, C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001138.ldb, In Quarantäne, 244, 701667, , , , , AF57051329B78CD9F6541FE7C262FCBB, 94C3DD8EEE99E10E0ED1FB3B20252465207E6F74FAE2142A219B4BB20204A6E9
PUP.Optional.FreeAddon.Generic, C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001140.ldb, In Quarantäne, 244, 701667, , , , , DE2351BFE13B56AE6144E83306486062, CEBCFB53A3877256533E8FBACEA275DC5A85EC88257B8348B7A8CF1B905BC643
PUP.Optional.FreeAddon.Generic, C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001143.ldb, In Quarantäne, 244, 701667, , , , , 9E72B2A21907DDDD3DE5FDBA956DA8AE, B1A1FA482D6FF6FA02D57CCC28BFD79EC4005CE76FBDED1AC9A6D415DCD682C6
PUP.Optional.FreeAddon.Generic, C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001145.log, In Quarantäne, 244, 701667, , , , , 03C2299A1B4A58D70ACB61F06049985C, ECC103A40295657094538AC79B4A65F88A2F13DB657A1BAF4560A3D3CA022A8B
PUP.Optional.FreeAddon.Generic, C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001146.ldb, In Quarantäne, 244, 701667, , , , , C7CA0F9249EB053CAD0E9F56205A8AFF, AEC8C74716E0AFB5B5637C32B667434B92024CD85263E811BB1DB5FFA467CC94
PUP.Optional.FreeAddon.Generic, C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 244, 701667, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.FreeAddon.Generic, C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 244, 701667, , , , , ,
PUP.Optional.FreeAddon.Generic, C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 244, 701667, , , , , 3D8FDD5E363977D32551E9AADFE040BE, 5B733A4DB9A9D59FA39DA53DA0352667840297C5422CAF7AB3ED7BB311C99ECF
PUP.Optional.FreeAddon.Generic, C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 244, 701667, , , , , BD7BC94AA1E9C99B4FE097F74C3FF78F, 7A1D913E88011919CC450D28204C611751FAAC761EE0C3DD2E3EA73F12A4F58D
PUP.Optional.FreeAddon.Generic, C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 244, 701667, , , , , 27C00668A72D696534188415384AAC1A, F4B04C66D08698DF263FF939FF4F0903DC02C5B3EFCD81AD6342E99AB5437D92
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FPOCGEOPCACCDIGLOPHHHFKDHEGMLBEM\0.1.9.6_0\MANIFEST.JSON, In Quarantäne, 244, 701667, 1.0.30592, , ame, , 0868D3D6BA48D452DB2EDF230EE67D2C, B0626298F5F0D6B14464591B6B652E30091026D9797A50B6638F0099B5D0B92B
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.09.20
Scan-Zeit: 19:49
Protokolldatei: 51e5d43c-0345-11eb-aec8-f875a4e2c190.json
-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1045
Version des Aktualisierungspakets: 1.0.30592
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1082)
CPU: x64
Dateisystem: NTFS
Benutzer: *****\samim
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 329573
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 1 Min., 27 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 1
PUP.Optional.FreeAddon.Generic, HKU\S-1-5-21-392041295-3890174389-3109141049-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|fpocgeopcaccdiglophhhfkdhegmlbem, In Quarantäne, 244, 701667, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Ersetzt, 244, 701667, , , , , ,
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FPOCGEOPCACCDIGLOPHHHFKDHEGMLBEM, In Quarantäne, 244, 701667, 1.0.30592, , ame, , ,
Datei: 3
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 244, 701667, , , , , FDF1B32534A4BC51838DE347349C0685, 1A6F87C63F651AC30CE8A765F1507B22DFC54E1F9ED0456FFFA99A6EB5A2D6D8
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 244, 701667, , , , , FA46787DB4FDA428B28F6786BE40F647, 5B1C4C3973AF5795AC5AC824993FA4F0E1E0923977C82FE288CCFFEF11007940
PUP.Optional.FreeAddon.Generic, C:\USERS\SAMIM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FPOCGEOPCACCDIGLOPHHHFKDHEGMLBEM\0.1.9.6_0\MANIFEST.JSON, In Quarantäne, 244, 701667, 1.0.30592, , ame, , 0868D3D6BA48D452DB2EDF230EE67D2C, B0626298F5F0D6B14464591B6B652E30091026D9797A50B6638F0099B5D0B92B
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von Samoxx (03.10.2020 um 21:11 Uhr) Grund: Dateipfad ergänzung, Rechtschreibung, Datenschutz |
|
03.10.2020, 21:27
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und RoguekillerZitat:
Java und Opera sind völlig unnötig. Open Office ist ein völlig veraltetes, fast schon totes Office. Man nimmt schon lange stattdessen LibreOffice. Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.10.2020, 11:15
| #11 |
| | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und RoguekillerFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-10-2020
durchgeführt von samim (Administrator) auf SAMIMMASCHALSLA (LENOVO 81LK) (04-10-2020 12:10:00)
Gestartet von C:\Users\samim\Downloads
Geladene Profile: samim
Platform: Windows 10 Home Version 1909 18363.1082 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Discord Inc. -> Discord Inc.) C:\Users\samim\AppData\Local\Discord\app-0.0.307\Discord.exe <6>
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\samim\AppData\Local\FluxSoftware\Flux\flux.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_d52c63e0e1c02c96\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(Lenovo -> ) C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <3>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.18.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\samim\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\samim\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> ) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <4>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(WhatsApp, Inc -> WhatsApp) C:\Users\samim\AppData\Local\WhatsApp\app-2.2039.9\WhatsApp.exe <6>
(Windscribe Limited -> Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\ProgramData\Wondershare\Service\InstallAssistService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [Spotify] => C:\Users\samim\AppData\Roaming\Spotify\Spotify.exe [23318248 2020-09-06] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [Discord] => C:\Users\samim\AppData\Local\Discord\app-0.0.307\Discord.exe [91023672 2020-08-04] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3395360 2020-09-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [f.lux] => C:\Users\samim\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [] => [X]
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\MountPoints2: {28ef99d5-b6b6-11ea-aa75-283926e42e6a} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\MountPoints2: {f0e10172-d351-11ea-aa80-f875a4e2c190} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\ssm4mPC: C:\Windows\System32\spool\prtprocs\x64\ssm4mpc.dll [52088 2019-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssm4m Langmon: C:\Windows\system32\ssm4mlm.dll [31096 2019-06-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Epic Games Launcher.lnk [2020-05-16]
ShortcutTarget: Epic Games Launcher.lnk -> D:\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
Startup: C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneDrive - Verknüpfung.lnk [2020-10-03]
ShortcutTarget: OneDrive - Verknüpfung.lnk -> C:\Users\samim\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-03]
ShortcutTarget: Twitch.lnk -> C:\Users\samim\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
Startup: C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WhatsApp.lnk [2020-10-03]
ShortcutTarget: WhatsApp.lnk -> C:\Users\samim\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp, Inc -> WhatsApp)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {020760CD-8DC2-4E8F-B3FE-F3A23BE13ACB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764408 2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {03EC99D4-010C-48A1-9B0B-BD42F34EA908} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {08271906-0943-4415-BF35-68A5C1EFA5B1} - System32\Tasks\NVIDIA Shared Holographic => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {0DB883A5-DCDB-4E1D-B808-D142CD5F7DC5} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [56136 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {0ED894FF-E94F-4C5D-9C58-6849FEA0C454} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301928 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {107E3999-622E-4273-A8EC-A8521DED723C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1D9E2AF8-DF7B-40C2-B841-48447CA54076} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5ae7b640-4c96-4d76-9482-d52c5b887412 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81240 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {206FDB36-2535-4BA1-BAF6-749983FFF37F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {20973AF4-5C51-4933-A91E-8C2948DA029A} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {243D9AC4-9C36-428D-8EC3-20B830C5BECA} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\program files (x86)\microsoft visual studio\installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65440 2020-07-17] (Microsoft Corporation -> Microsoft)
Task: {250B730C-0E68-440E-B64A-B76A1B0726D9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\71df0d9d-a86c-433c-b931-71814971f200 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81240 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {283ABC1C-D3F2-41DF-AED5-4889C925BB84} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145768 2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {3E8F7F64-9D1D-4916-8160-644705AF551C} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {3F4A36D0-2F11-4D92-A76A-10D69DC6CC22} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6A59E285-1C9F-4363-B168-E535B19AC338} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6ADC290F-E26D-4F4A-9BAE-747510B41834} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ca791354-364d-4610-9b67-869631a1702e => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81240 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {6CB9E372-A633-4390-8319-74A498F3D278} - System32\Tasks\Lenovo\Lenovo MigrationAssistant logon task => C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe [289720 2020-04-14] (Lenovo -> )
Task: {6E59386F-6AA1-4C66-A556-A8927F5B5EE5} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {706A0C8F-AF87-4EA0-BFC2-B60E7E5D3E53} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654456 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {718E9B96-319E-47F5-9673-2CFF7C3C94CB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145768 2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {949B621F-EF77-41F9-B429-0093C7397A2E} - System32\Tasks\EPM Preload => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2DotNetHandler.exe [752200 2018-05-21] (HP Inc. -> )
Task: {96A670AE-D7E8-4872-8EC6-0A125C9B14B0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764408 2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF168B05-F58A-449E-9D00-A4B0B1C669AE} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {B2D27812-B55B-4625-AF08-77758D2B3C48} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {BD75490B-6700-4F7E-92D9-99D0F09B4789} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-10-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {CE8B4CF9-5E6F-4BD7-BF13-8C889D6AD7AE} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F8D1ED47-9D0C-43C2-BEC1-96979AAB1054} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a3838826-ff89-45f8-bcb6-792c187e9912 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81240 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
Task: {F8EE0889-0537-433F-BD0E-6FBCE1396ED7} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2020-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FBAB7261-8F7D-469A-8C26-B75DDB524256} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7a035b05-7520-4b1a-a589-743a8c389de8}: [DhcpNameServer] 150.211.1.2
Tcpip\..\Interfaces\{7dce0b26-3799-4ca7-b333-e5ee0d00357d}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge Profile: C:\Users\samim\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-03]
FireFox:
========
FF DefaultProfile: dtosl5m6.default
FF ProfilePath: C:\Users\samim\AppData\Roaming\Mozilla\Firefox\Profiles\dtosl5m6.default [2020-05-15]
FF ProfilePath: C:\Users\samim\AppData\Roaming\Mozilla\Firefox\Profiles\xucp045l.default-release [2020-10-04]
FF Extension: (Dark Reader) - C:\Users\samim\AppData\Roaming\Mozilla\Firefox\Profiles\xucp045l.default-release\Extensions\addon@darkreader.org.xpi [2020-09-30]
FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\samim\AppData\Roaming\Mozilla\Firefox\Profiles\xucp045l.default-release\Extensions\languagetool-webextension@languagetool.org.xpi [2020-10-01]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\samim\AppData\Roaming\Mozilla\Firefox\Profiles\xucp045l.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-09-30]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default [2020-10-03]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://drive.google.com; hxxps://lichess.org; hxxps://mail.google.com; hxxps://steamcommunity.com; hxxps://www.reddit.com; hxxps://www.youtube.com
CHR DefaultSearchURL: Default -> hxxps://apps.jeurissen.co/
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?FORM=U523DF&PC=U523&query={searchTerms}
CHR Extension: (ColorZilla) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2020-10-03]
CHR Extension: (Honey) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2020-10-03]
CHR Extension: (Avira Password Manager) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-10-03]
CHR Extension: (Avira Safe Shopping) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-10-03]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-10-03]
CHR Extension: (Black Menu for Google™) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2020-10-03]
CHR Extension: (Dark Reader) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2020-10-03]
CHR Extension: (Microsoft Rewards) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbgcedjacmlbgleddnoacbnijgmiolem [2020-10-03]
CHR Extension: (Read Aloud: A Text to Speech Voice Reader) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdhinadidafjejdhmfkjgnolgimiaplp [2020-10-03]
CHR Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2020-10-03]
CHR Extension: (Grammarly for Chrome) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbfnbcaeplbcioakkpcpgfkobkghlhen [2020-10-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-10-03]
CHR Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\oldceeleldhonbafppcapldpdifcinji [2020-10-03]
CHR Extension: (vidIQ Vision for YouTube) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pachckjkecffpdphbpmfolblodfkgbhl [2020-10-03]
CHR Extension: (Chrome Media Router) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-03]
CHR Extension: (Enhancer for YouTube™) - C:\Users\samim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2020-10-03]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR Extension: (Avira Browser Safety) - C:\Users\samim\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-05-15]
OPR Extension: (Avira Password Manager) - C:\Users\samim\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-05-28]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\samim\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-05-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8567960 2020-05-16] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8838528 2020-09-04] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-01] (Dolby Laboratories, Inc. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811120 2020-05-16] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81240 2020-07-15] (Lenovo -> Lenovo Group Ltd.)
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [14280 2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe [18360 2020-07-09] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-09-30] (Malwarebytes Inc -> Malwarebytes)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1360496 2020-03-18] (McAfee, LLC. -> McAfee, Inc.)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13610040 2020-09-15] (Adlice -> )
S3 Rockstar Service; D:\Games\Launcher\RockstarService.exe [1676416 2020-08-01] (Rockstar Games, Inc. -> Rockstar Games)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [744968 2020-04-09] (Oracle Corporation -> Oracle Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)
R2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [269200 2020-04-02] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 ElevationService; C:\Program Files (x86)\Wondershare\soziale Apps wiederherstellen (Deutsch) (CPC)\Addins\SocialApps\ElevationService.exe [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\soziale Apps wiederherstellen (Deutsch) (CPC)\Addins\SocialApps\DriverInstall.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-09-30] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217592 2020-09-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-09-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197280 2020-10-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73880 2020-10-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-09-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [131232 2020-10-03] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-10-04] (Adlice -> )
R3 VBAudioVMVAIOMME; C:\Windows\System32\drivers\vbaudio_vmvaio64_win10.sys [71712 2020-06-15] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [237824 2020-04-09] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [247224 2020-04-09] (Oracle Corporation -> Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-10-04 12:09 - 2020-10-04 12:10 - 000000000 ____D C:\FRST
2020-10-04 12:09 - 2020-10-04 12:09 - 000000000 ____D C:\Users\samim\Downloads\FRST-OlderVersion
2020-10-03 21:12 - 2020-10-03 21:12 - 000197280 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-10-03 21:12 - 2020-10-03 21:12 - 000131232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-10-03 21:12 - 2020-10-03 21:12 - 000073880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-10-03 21:11 - 2020-10-03 21:11 - 000000000 _____ C:\Windows\system32\Tasks\CIS_81EFDD93-DBBE-415B-BE6E-49B9664E3E82
2020-10-03 10:38 - 2020-10-04 12:10 - 000028949 _____ C:\Users\samim\Downloads\FRST.txt
2020-10-03 10:35 - 2020-10-03 10:46 - 000165129 _____ C:\Users\samim\Downloads\Addition.txt
2020-10-03 10:17 - 2020-10-04 12:09 - 002299392 _____ (Farbar) C:\Users\samim\Downloads\FRST64.exe
2020-10-02 22:40 - 2020-10-03 21:13 - 000000000 ___HD C:\VTRoot
2020-10-02 21:07 - 2020-10-04 12:04 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2020-10-02 21:06 - 2020-10-02 21:06 - 000000910 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2020-10-02 21:06 - 2020-10-02 21:06 - 000000910 _____ C:\ProgramData\Desktop\RogueKiller.lnk
2020-10-02 21:06 - 2020-10-02 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2020-10-02 21:06 - 2020-10-02 21:06 - 000000000 ____D C:\Program Files\RogueKiller
2020-10-02 21:05 - 2020-10-02 21:12 - 000000000 ____D C:\ProgramData\RogueKiller
2020-10-02 21:05 - 2020-10-02 21:05 - 040327848 _____ (Adlice Software ) C:\Users\samim\Downloads\RogueKiller_setup.exe
2020-10-02 20:59 - 2020-10-02 20:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-10-02 20:47 - 2020-10-02 20:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-10-02 20:41 - 2020-10-02 20:57 - 000000000 ____D C:\Program Files (x86)\COMODO
2020-10-02 20:39 - 2020-10-02 20:39 - 091264856 _____ (ITarian) C:\Users\samim\Downloads\installer_120e446b3f28f.exe
2020-10-01 22:23 - 2020-10-01 22:23 - 000066883 _____ C:\Users\samim\AppData\Local\recently-used.xbel
2020-09-30 18:25 - 2020-09-30 18:25 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-09-30 18:25 - 2020-09-30 18:25 - 000217592 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-09-30 18:25 - 2020-09-30 18:25 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-09-30 18:25 - 2020-09-30 18:25 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-09-30 18:25 - 2020-09-30 18:25 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-09-30 18:25 - 2020-09-30 18:25 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-09-30 18:25 - 2020-09-30 18:25 - 000002032 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-09-30 18:25 - 2020-09-30 18:25 - 000000000 ____D C:\Users\samim\AppData\Local\mbam
2020-09-30 18:25 - 2020-09-30 18:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-09-30 18:24 - 2020-09-30 18:24 - 000000000 ____D C:\Program Files\Malwarebytes
2020-09-30 18:22 - 2020-09-30 18:22 - 002040904 _____ (Malwarebytes) C:\Users\samim\Downloads\MBSetup-0045974.0045974-consumer.exe
2020-09-25 21:14 - 2020-09-25 21:11 - 000000213 _____ C:\Users\samim\Downloads\SM funktionen.bak
2020-09-25 21:11 - 2020-09-25 21:14 - 000000213 _____ C:\Users\samim\Downloads\SM funktionen.rkt
2020-09-25 20:47 - 2020-09-26 18:37 - 000001374 _____ C:\Users\samim\Downloads\SM counter.bak
2020-09-24 06:17 - 2020-09-24 06:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-09-22 23:30 - 2020-09-30 18:49 - 000001508 _____ C:\Users\samim\Downloads\SM counter.ss
2020-09-22 23:29 - 2020-09-22 22:26 - 000000120 _____ C:\Users\samim\Downloads\einfuehrungsbsp (1).bak
2020-09-22 22:26 - 2020-09-22 23:29 - 000001022 _____ C:\Users\samim\Downloads\einfuehrungsbsp (1).ss
2020-09-22 22:26 - 2020-09-22 22:26 - 000000120 _____ C:\Users\samim\Downloads\einfuehrungsbsp.ss
2020-09-12 17:26 - 2020-09-12 17:26 - 032928920 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 031598936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 025444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 022642176 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 019852288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 018032128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 007761408 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 007284736 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 006526448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 006304256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 006069360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 005907456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 005848848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 005767744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 005503488 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 005003832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 004605952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 004538368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 004309504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 003822592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 003740456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 003525608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 003501568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 002799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-09-12 17:26 - 2020-09-12 17:26 - 002585032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 002576896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 002565120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 002494752 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 002422384 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 002315472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 002306048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 002259680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 002230240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 002138264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 001957552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001750016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001672544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001664696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001512960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001491160 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001459200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001421392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 001369088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001326592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001307464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001272160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001247744 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 001246208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001218424 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 001151808 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001138688 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001124864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001108384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001099600 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 001054160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001039872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 001012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 001009200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000952416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000941568 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000928768 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000894032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000892728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000867328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000864768 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000844088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000783496 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000775768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000775480 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000768504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000748384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000744240 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 000738072 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 000724480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000709632 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000682752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 000675032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000671560 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000670720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000669696 _____ (Microsoft Corporation) C:\Windows\system32\WFSR.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000667312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000666288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 000652800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000632320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000628400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000593480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000588800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000574976 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000572208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000564480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000553664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000537608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000529920 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000528896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000516544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000466352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000424448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000422008 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000420168 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000415232 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSE.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000410624 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000404480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000338944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-09-12 17:26 - 2020-09-12 17:26 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000299072 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000294728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\DAFMCP.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovs.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\FileHistory.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2020-09-12 17:26 - 2020-09-12 17:26 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOVER.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000224064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000181248 _____ (Microsoft Corporation) C:\Windows\system32\FXSUTILITY.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000165184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000146640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000124416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnscmmc.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdSSDP.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000093496 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2020-09-12 17:26 - 2020-09-12 17:26 - 000090944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000090936 _____ (Microsoft Corporation) C:\Windows\system32\vid.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000089344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdSSDP.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2020-09-12 17:26 - 2020-09-12 17:26 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\fhuxgraphics.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\udhisapi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\ssdpapi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\udhisapi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiscap.sys
2020-09-12 17:26 - 2020-09-12 17:26 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtutils.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\tar.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edpnotify.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPCRYPT.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tar.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfctrs.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\upnpcont.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfdisk.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wslapi.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfos.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnpcont.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSERES.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryCore.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfnet.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000021304 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidtel.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2020-09-12 17:26 - 2020-09-12 17:26 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDJPN.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDKOR.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106n.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd101.DLL
2020-09-12 17:26 - 2020-09-12 17:26 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-09-12 17:26 - 2020-09-12 17:26 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-09-12 17:25 - 2020-09-12 17:25 - 009926456 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 007910152 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 007845080 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 007582768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 007271232 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 006233080 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 006170624 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 005284328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 005041152 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 004565248 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 004048384 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 004005888 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003805696 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003727872 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 003714048 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003581240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 003547136 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003371176 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003265024 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003136000 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 003084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 002870784 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002774088 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002772616 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002711552 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 002697536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 002483712 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002454904 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002291712 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002260824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002090280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002073600 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001999968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001930752 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001784832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001767424 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001746232 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001743680 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001704960 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001698816 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001688064 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001670144 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001653792 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001522176 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001499136 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001486848 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 001485824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001480520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 001399216 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001393960 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001274128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001260752 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001182720 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001182208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001170960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 001141048 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 001008952 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000981320 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000978232 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000944680 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000932352 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000932256 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000893104 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000858928 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000851968 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000842240 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000841216 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000823752 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000822784 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000777216 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000750080 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000716304 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000675840 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000661832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000648192 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000602112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000555320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000544336 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000533504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000521728 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000516608 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000492032 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-09-12 17:25 - 2020-09-12 17:25 - 000460192 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000457016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000441152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000419328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000382464 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000379904 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000375096 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000372536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000368128 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\credprovs.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000363128 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000356160 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000315904 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\smbwmiv2.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000273208 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000260408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000255488 _____ (Microsoft Corporation) C:\Windows\system32\wpnservice.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000254776 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000250680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000232960 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000224072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000213824 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000209216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000208712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000205640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000201544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000200704 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000200008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000159232 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000146248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000142152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000132408 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000131896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000108856 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000079576 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000066872 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000063296 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthHost.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\edpnotify.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000057888 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\perfctrs.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000047008 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryCore.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\perfdisk.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfos.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\perfnet.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\appidtel.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\provdiagnostics.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2020-09-12 17:25 - 2020-09-12 17:25 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\applockerfltr.sys
2020-09-12 17:25 - 2020-09-12 17:25 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\KBDJPN.DLL
2020-09-12 17:25 - 2020-09-12 17:25 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\kbd106.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd106n.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd101.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tier2punctuations.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2020-09-12 17:25 - 2020-09-12 17:25 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2020-09-12 17:21 - 2020-08-15 07:25 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-09-12 17:21 - 2020-08-15 07:15 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-10-04 12:10 - 2020-04-03 11:35 - 000746614 _____ C:\Windows\system32\perfh007.dat
2020-10-04 12:10 - 2020-04-03 11:35 - 000150886 _____ C:\Windows\system32\perfc007.dat
2020-10-04 12:10 - 2020-04-03 01:45 - 001723292 _____ C:\Windows\system32\PerfStringBackup.INI
2020-10-04 12:10 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-10-04 12:08 - 2020-05-15 13:43 - 000000000 ____D C:\Users\samim\AppData\Roaming\discord
2020-10-04 12:06 - 2020-04-03 01:54 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-04 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-04 12:05 - 2020-05-15 20:23 - 000000000 ____D C:\Program Files (x86)\Steam
2020-10-04 12:05 - 2020-05-15 13:31 - 000000000 ____D C:\Users\samim\AppData\Roaming\WhatsApp
2020-10-04 12:05 - 2020-05-15 13:07 - 000000000 ____D C:\Users\samim\AppData\LocalLow\Mozilla
2020-10-04 12:04 - 2020-05-15 12:25 - 000000000 ___RD C:\Users\samim\OneDrive
2020-10-04 12:04 - 2020-04-03 01:53 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-10-04 12:04 - 2019-10-17 06:07 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-10-04 12:04 - 2019-10-17 06:06 - 000441864 _____ C:\Windows\system32\FNTCACHE.DAT
2020-10-04 12:04 - 2019-10-17 06:06 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-10-03 21:27 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-10-03 21:17 - 2020-05-15 13:08 - 000000000 ____D C:\Program Files (x86)\Google
2020-10-03 21:12 - 2019-03-19 06:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-10-03 21:11 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-10-03 21:07 - 2020-05-15 13:14 - 000000000 ____D C:\Program Files (x86)\Avira
2020-10-03 21:06 - 2020-05-15 13:14 - 000000000 ____D C:\ProgramData\Avira
2020-10-03 21:06 - 2020-04-03 01:49 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-03 20:54 - 2020-05-15 23:59 - 000000000 ____D C:\Users\samim\AppData\Local\CrashDumps
2020-10-03 10:24 - 2020-05-15 13:04 - 000002430 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-03 10:24 - 2020-05-15 13:04 - 000002268 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-10-03 10:24 - 2020-05-15 13:04 - 000002268 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-10-02 20:59 - 2020-05-15 13:07 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-02 20:59 - 2020-05-15 13:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-02 19:32 - 2020-08-21 20:58 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-10-02 19:30 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-01 22:23 - 2020-05-15 14:23 - 000000000 ____D C:\Users\samim\AppData\Local\babl-0.1
2020-10-01 22:02 - 2020-05-18 22:08 - 000000000 ____D C:\Users\samim\AppData\Local\gtk-2.0
2020-10-01 20:07 - 2020-05-15 13:17 - 000000000 ____D C:\Users\Public\Security Sessions
2020-10-01 20:00 - 2020-05-15 13:07 - 000000000 ____D C:\ProgramData\Mozilla
2020-09-30 18:49 - 2020-09-02 13:42 - 000000000 ____D C:\Users\samim\AppData\Roaming\Racket
2020-09-26 18:47 - 2020-06-06 21:00 - 000000000 ____D C:\Users\samim\OneDrive\Dokumente\My Games
2020-09-25 19:25 - 2020-05-15 13:31 - 000000000 ____D C:\Users\samim\AppData\Local\WhatsApp
2020-09-25 19:25 - 2020-05-15 13:31 - 000000000 ____D C:\Users\samim\AppData\Local\SquirrelTemp
2020-09-15 21:39 - 2020-05-15 13:25 - 000000000 ____D C:\Users\samim\AppData\Local\Spotify
2020-09-15 21:13 - 2020-05-15 13:24 - 000000000 ____D C:\Users\samim\AppData\Roaming\Spotify
2020-09-15 20:23 - 2020-04-03 01:45 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-09-15 20:23 - 2020-04-03 01:45 - 000002461 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-09-15 20:23 - 2020-04-03 01:45 - 000002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2020-09-15 20:23 - 2020-04-03 01:45 - 000002424 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-09-15 20:23 - 2020-04-03 01:45 - 000002418 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-09-15 20:23 - 2020-04-03 01:45 - 000002412 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2020-09-15 20:23 - 2020-04-03 01:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-09-15 20:23 - 2020-04-03 01:43 - 000000000 ____D C:\Program Files\Microsoft Office
2020-09-14 21:00 - 2020-05-15 12:24 - 000000000 ____D C:\Users\samim\AppData\Local\PlaceholderTileLogoFolder
2020-09-14 18:18 - 2020-05-15 12:23 - 000000000 ____D C:\Users\samim\AppData\Local\Packages
2020-09-14 18:16 - 2020-05-15 12:23 - 000000000 ___RD C:\Users\samim\3D Objects
2020-09-14 18:16 - 2019-10-17 06:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog
2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe
2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz
2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2020-09-13 22:57 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-09-12 17:32 - 2020-05-16 00:38 - 000000000 ____D C:\Windows\system32\MRT
2020-09-12 17:28 - 2020-05-16 00:38 - 129170736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-09-12 17:28 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-09-12 17:25 - 2019-10-17 06:09 - 002876416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-09-11 22:27 - 2020-06-26 17:57 - 000000000 ____D C:\Users\samim\AppData\Local\.IdentityService
2020-09-10 22:05 - 2020-05-15 13:43 - 000000000 ____D C:\Users\samim\AppData\Local\Discord
2020-09-10 18:14 - 2020-08-21 20:58 - 000905528 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2020-09-10 18:14 - 2020-08-21 20:58 - 000436536 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2020-09-09 18:33 - 2020-05-15 12:25 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-392041295-3890174389-3109141049-1001
2020-09-09 18:33 - 2020-05-15 12:13 - 000002390 _____ C:\Users\samim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-06-15 22:42 - 2020-06-15 22:46 - 000004593 _____ () C:\Users\samim\AppData\Roaming\VoiceMeeterDefault.xml
2020-06-18 22:17 - 2020-06-18 22:17 - 000000353 _____ () C:\Users\samim\AppData\Local\karboncalligraphyrc
2020-06-18 21:44 - 2020-06-18 22:54 - 000002558 _____ () C:\Users\samim\AppData\Local\krita-sysinfo.log
2020-06-18 21:44 - 2020-06-19 00:45 - 000006472 _____ () C:\Users\samim\AppData\Local\krita.log
2020-06-19 00:45 - 2020-06-19 00:45 - 000000039 _____ () C:\Users\samim\AppData\Local\kritadisplayrc
2020-06-18 21:44 - 2020-06-19 00:45 - 000017690 _____ () C:\Users\samim\AppData\Local\kritarc
2020-10-01 22:23 - 2020-10-01 22:23 - 000066883 _____ () C:\Users\samim\AppData\Local\recently-used.xbel
2020-05-16 13:36 - 2020-05-16 13:36 - 000000017 _____ () C:\Users\samim\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
04.10.2020, 11:19
| #12 |
| | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller Addition.txt: Code:
ATTFilter (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
Application Verifier x64 External Package (HKLM\...\{634A88E5-3478-F27D-6260-C9B62848D7AA}) (Version: 10.1.19041.1 - Microsoft) Hidden
Blender (HKLM\...\{0294B421-9B23-49AE-917C-B62EF6D42E8B}) (Version: 2.83.1 - Blender Foundation)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
f.lux (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Flux) (Version: - f.lux Software LLC)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
icecap_collection_neutral (HKLM-x32\...\{2A00DCB3-752F-446C-B3B3-1B6ADFBFF3E3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{BE5E54C4-6B68-4AE3-A7F4-45F0D29D48D3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{CDEDC7CB-8283-4F13-903E-CF3C2C4CFF6D}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{85FF8308-26DA-4D4B-9267-AFAC4CBFE08C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Krita (x64) 4.3.0 (HKLM\...\Krita_x64) (Version: 4.3.0.0 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Lenovo Migration Assistant (HKLM\...\Lenovo Migration Assistant_is1) (Version: 2.1.2.32 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.3.115.0 - Lenovo Group Ltd.)
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft .NET Framework 4.8 SDK (HKLM-x32\...\{DA855582-B360-4532-B8C4-ECD1E5A7095B}) (Version: 4.8.04084 - Microsoft Corporation)
Microsoft .NET Framework 4.8 Targeting Pack (HKLM-x32\...\{7D846F37-3C30-47C5-BCEA-2929EE09BE9A}) (Version: 4.8.04084 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.20408 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft OneDrive (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.47.2 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.6.2037.624 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.1 (x64 de) (HKLM\...\Mozilla Firefox 81.0.1 (x64 de)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1 - Mozilla)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
MSI Development Tools (HKLM-x32\...\{EEA4F337-23C8-A799-9331-18B5746625CE}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20378 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.6 (HKLM\...\{E005321C-489A-4C1A-BCF8-ADA60D229880}) (Version: 6.1.6 - Oracle Corporation)
Paket zur Festlegung von "Doc Redirected"-Zielversionen von Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM-x32\...\{5B970BE4-A2F2-41BD-8B91-FEA8DAA1DB9B}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
PyCharm Community Edition 2020.1.1 (HKLM-x32\...\PyCharm Community Edition 2020.1.1) (Version: 201.7223.92 - JetBrains s.r.o.)
Python 3.8.3 (32-bit) (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\{6f6f2a2d-6475-4359-bc65-b2cf464bd085}) (Version: 3.8.3150.0 - Python Software Foundation)
Python 3.8.3 Core Interpreter (32-bit) (HKLM-x32\...\{D3A7FDC5-BA4E-44FC-8822-800226B81C71}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Development Libraries (32-bit) (HKLM-x32\...\{EA35D9DB-86A9-4705-9D15-7FE33E261450}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Documentation (32-bit) (HKLM-x32\...\{BAF129CE-5C13-4383-9807-A44055644E08}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Executables (32-bit) (HKLM-x32\...\{D1EFF389-2F77-4A46-8AFD-4F37BC6F1F99}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 pip Bootstrap (32-bit) (HKLM-x32\...\{4ADFAA3D-1670-4161-A64A-83535B6D78C6}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Standard Library (32-bit) (HKLM-x32\...\{26B2CC8C-1492-437D-B27A-655AFB3647DE}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Tcl/Tk Support (32-bit) (HKLM-x32\...\{56AC5D63-87FC-4BA0-B4F2-6013D58F3302}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Test Suite (32-bit) (HKLM-x32\...\{0F5C1C82-9A7A-4FB4-8681-D4E7E9BBFD9C}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python 3.8.3 Utility Scripts (32-bit) (HKLM-x32\...\{14A8B424-0141-4E46-A1E2-548DF8349BB7}) (Version: 3.8.3150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{406A47EE-C4AE-4944-BADE-1B543A443873}) (Version: 3.8.7072.0 - Python Software Foundation)
Racket v7.8 (x86_64) (HKLM-x32\...\Racket-x86_64-7.8) (Version: 7.8 - Racket)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.26.268 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.1 - Rockstar Games)
RogueKiller Version 14.7.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.7.3.0 - Adlice Software)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.53 (30.05.2018) - HP Printing Korea Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.27 (21.07.2017) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
SDK ARM Additions (HKLM-x32\...\{622AAEB8-DF41-C024-C136-E37D23F9EE3C}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{2800EFA4-8E00-EEF9-2890-FACDF8EBBB49}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
SDK Debuggers (HKLM-x32\...\{91C073DA-2474-72C0-3022-3D00A221F43C}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.04.12 - Meltytech, LLC)
Spotify (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Spotify) (Version: 1.1.41.634.gc2c73ca7 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TwilioQuest 8.0.0 (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\2ad7503d-bb80-5d6b-af5f-ed260c23917a) (Version: 8.0.0 - Twilio DevEd)
Twitch (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Unity (HKLM-x32\...\Unity) (Version: 2019.4.1f1 - Unity Technologies ApS)
Unity Hub 2.3.2 (HKLM\...\{Unity Technologies - Hub}) (Version: 2.3.2 - Unity Technologies Inc.)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{4F74E68F-8E9A-854A-267F-B207D8BA293A}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{75B4003C-872E-7D47-51F7-D855F1B2B3F2}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{48210A4B-CF20-C3C7-75E6-D564DCABA0FF}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{EEDE15C8-BB1F-EB52-B01F-055BEB4209D6}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{09645C4C-3570-8804-9ED6-C3C335679287}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{ECB7B330-3BAC-7593-7F5D-FD68A54EA0EF}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{347077A1-49FA-400B-B069-A3747391C530}) (Version: 14.26.28808 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\68a7c281) (Version: 16.6.30309.148 - Microsoft Corporation)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{2CCEC45B-1462-4FFD-8214-90E3C25000F7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{7A991159-9069-471D-B85F-89B1E4E66822}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{16E73A5A-339C-4177-A0BD-04278C06625C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{C8E7C1FC-925C-4163-BAB3-769E6C7961D2}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{ABBD10CA-0CFA-4D76-B033-F76C55A54336}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E47B4703-2337-4ED0-BA24-3EC08D643684}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{DA7AB063-D1A3-4D5A-8221-598ACF4574B4}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{5F2E2347-2042-4340-BBDD-262BB1791EC7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{B3BDDC31-5C64-47F0-A25C-DB5032C62279}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\WhatsApp) (Version: 2.2039.9 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{A566DCBF-C346-9707-31E4-7F3ACAB776B6}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{3E59EFF5-CD7A-4860-A7EC-C33A4FC7297C}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.19041.1 (HKLM-x32\...\{1aef9cb5-faba-471c-b24a-c45dd69d37ea}) (Version: 10.1.19041.1 - Microsoft Corporation)
Windows-Treiberpaket - HS Incorporated (massfilter_hs) USB (10/20/2010 2.0.0.8) (HKLM\...\80E97631DA49E8B2E4C5B606C9597BC75EE612F5) (Version: 10/20/2010 2.0.0.8 - HS Incorporated)
Windows-Treiberpaket - PANTECH Co., Ltd. (PSKTBUS) USB (06/20/2012 4.0.21.0) (HKLM\...\31F11A15A3058696191A3708600383CAA429752E) (Version: 06/20/2012 4.0.21.0 - PANTECH Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (06/10/2014 2.11.10.0) (HKLM\...\7C7D77F30DA293C8D56A9D5FB8C3E70F4E17DA7F) (Version: 06/10/2014 2.11.10.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssadbus) USB (11/30/2012 5.30.14.0) (HKLM\...\C9AEC81E4D365534AF50161EDA7C9CC56B205507) (Version: 11/30/2012 5.30.14.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssaebus) USB (02/05/2010 5.14.0.0) (HKLM\...\8CDE6EEFC346A059EC210060FC7B7DAA8279D584) (Version: 02/05/2010 5.14.0.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SHARP (shu0bus) USB (08/11/2011 5.28.4.0) (HKLM\...\8A1FC0FFE8E99DF8171E25D8C5AFF587290A67EF) (Version: 08/11/2011 5.28.4.0 - SHARP)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{D451C34E-ED59-596E-715B-C5C9ABBB34B9}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{816A6296-C73E-CDB2-0597-5F142130DFBE}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{2D9D58E6-3F54-6320-42E0-0E9012DC249C}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E90226BA-8398-FFB7-FA98-11D8A64A54E6}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{1EED3649-5FA4-E992-9693-5E22F804DD2A}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{BA05971B-E447-0F2C-C89C-888D6431995B}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{2FA86110-E0B2-44A0-72A8-13759C5C266F}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{0A6D1458-0861-EF51-9995-C69C9157CB36}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{C69004DC-E31D-AB88-AC5B-B5CB9C37B53B}) (Version: 10.1.19041.1 - Microsoft Corporation) Hidden
WPT Redistributables (HKLM-x32\...\{AE00264D-F001-A1D3-F3B8-74A9D2193E7F}) (Version: 10.1.19041.1 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{FD439F85-AD64-B3E5-9FC5-444AE8C8AF7B}) (Version: 10.1.19041.1 - Microsoft) Hidden
Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-04-03] (Dolby Laboratories)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt [2020-08-29] (INTEL CORP) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2020-09-24] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.18.0_x64__5grkq8ppsgwt4 [2020-10-01] (LENOVO INC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-21] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-05-16] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-25] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-06-18] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-05-16] (Samsung Electronics Co. Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-09-08 13:38 - 2014-09-08 13:38 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2020-05-15 23:52 - 2020-05-15 23:52 - 098275328 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2020-05-15 23:52 - 2020-05-15 23:52 - 000092672 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2020-05-15 23:52 - 2020-05-15 23:52 - 003922432 _____ () [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-12-06 19:37 - 2019-12-06 19:37 - 000262144 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbPc.DLL
2020-09-10 20:21 - 2020-09-10 20:21 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\cbd2e9ef65f84c9dd3ff717a97b19d24\Newtonsoft.Json.ni.dll
2020-08-21 18:48 - 2020-05-30 20:04 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\x64\SQLite.Interop.dll
2020-09-11 18:59 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2017-11-08 08:35 - 2017-11-08 08:35 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll
2020-06-20 14:30 - 2020-04-09 09:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2020-05-15 23:52 - 2020-05-15 23:52 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
AlternateDataStreams: C:\Users\samim\AppData\Local\Temp:$DATA [16]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\samim\Downloads\3t88melm5eb01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 3: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\StartupApproved\Run: => "Windscribe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D116A455-FF9C-4A13-993E-F5FA8500FDCA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0724FAAA-099E-4613-9272-57B7520576FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{436AAB87-1F5C-4842-89E3-413833E6BD4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2921E6CF-D0E8-4604-823C-24EC096A25F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F99202BD-1762-460F-B14E-9BEF9F87368A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B26F877A-D07F-4F94-A902-D9115526DF9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{62772FED-F48A-4B44-90F1-B12BE7599E33}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\MigrationAssistant.exe (Lenovo -> )
FirewallRules: [{A9F6821A-66B9-4A8C-B611-AD1A94A1BB5B}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\MigrationAssistant.exe (Lenovo -> )
FirewallRules: [{F35B9DC1-E2AF-417F-8E84-A3598F0A4599}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe (Lenovo -> )
FirewallRules: [{B80224CD-11F8-47BB-A8DC-46056A69970B}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe (Lenovo -> )
FirewallRules: [{BA5BCB49-ADA4-431A-8047-1DEA4B5DBB1D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{17971924-F8D2-47C5-A8C2-96A1DDBD233B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{58453603-04B6-4F06-A364-244D8E0301F5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C0FD00E8-2C97-40A4-ABE8-A7BB4AE78D71}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{6582249A-259F-47EC-9FEB-E7BBCCC702C8}C:\users\samim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\samim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B24B5816-58D2-4624-B62C-11740FAF8841}C:\users\samim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\samim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{10C30991-B3E2-4811-94C2-DB6E0967F771}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{FCE4FC9C-37C1-4374-894E-BE4BC523B2B7}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{C3DB2B5B-9647-43D6-B6A7-0C18FDE89821}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\WebInstallAgent\SPNTInst.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{DAF9BE68-4244-47EB-A8F5-8EA0A0E9666C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Inc. -> )
FirewallRules: [{C3CD657A-5E5B-485B-8687-6BDE158658FE}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{C6E238D9-997A-4643-B645-EB66C8E2CD61}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{CE01473B-12F6-4FAF-9CEC-CB4395B83E56}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Inc. -> )
FirewallRules: [{697E87ED-7815-43D3-9412-FBB19191522E}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{FB4F47A4-19FC-4DCB-B92E-657E8C1BAF3A}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{AE942845-1DA4-4D4E-B76D-2D31C63D324D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{6A59584C-EE11-4355-8952-C5D847528E14}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{C3EC44D8-DBAB-4494-81F7-6E3A9997CAB9}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\WebInstallAgent\SPNTInst.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{AF447BD8-1A5E-4876-AA11-43A5214AD83A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )
FirewallRules: [{7BE265DA-916C-4FAC-A3AB-649BD72E874A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )
FirewallRules: [{55C3C09D-CFD0-4D65-9576-F5613121BDE6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )
FirewallRules: [{64360485-81B3-4342-B64E-B77674B175C2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )
FirewallRules: [TCP Query User{CEE29B32-5D70-4E1B-98ED-0FADEFC7ECC2}D:\games\gtav\gta5.exe] => (Allow) D:\games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{C03FA8D4-AF51-4B1A-B36D-A7CCBE1A7DF2}D:\games\gtav\gta5.exe] => (Allow) D:\games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{EA5A4AB9-0361-4417-8CE4-BBCF95E79E53}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{EA31BF3A-D918-4B4A-9819-45FDACB388AF}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{A631C756-0CD6-4F48-8DCA-B51937FE587C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2A675C43-7417-4FF0-8C0B-6AB0646179F6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2BC08A0F-10F7-4AB3-BB43-22C4C2C6AA4E}] => (Allow) D:\Games\Steam Games\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{657B44F6-A01F-42A6-8B3E-5E2B377C0CDD}] => (Allow) D:\Games\Steam Games\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{C1B172C1-1E17-465B-9E03-75054C6A0D67}] => (Allow) D:\Games\Steam Games\steamapps\common\Never Split the Party\Never Split the Party.exe () [Datei ist nicht signiert]
FirewallRules: [{70BEA97D-F794-4F09-871B-6338EECAC012}] => (Allow) D:\Games\Steam Games\steamapps\common\Never Split the Party\Never Split the Party.exe () [Datei ist nicht signiert]
FirewallRules: [{D6908824-2EF1-42F1-8431-A8DFD0D2B3AB}] => (Allow) D:\Games\Steam Games\steamapps\common\Governor of poker 3\GOP3.exe () [Datei ist nicht signiert]
FirewallRules: [{A9F6DDF3-1E2B-49AA-9CD2-E21AD96C1085}] => (Allow) D:\Games\Steam Games\steamapps\common\Governor of poker 3\GOP3.exe () [Datei ist nicht signiert]
FirewallRules: [{956497F3-49A4-4736-A675-F034A4A2D741}] => (Allow) D:\Games\Steam Games\steamapps\common\Mülltrennungssimulator 2021\Mülltrennungssimulator 2021.exe () [Datei ist nicht signiert]
FirewallRules: [{6B2E8B50-0653-4C33-A720-6A1FD1789EAB}] => (Allow) D:\Games\Steam Games\steamapps\common\Mülltrennungssimulator 2021\Mülltrennungssimulator 2021.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2EE831A4-0A14-42BF-8D8C-AACB5E0A345E}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{050E4C33-F650-4FE7-8812-AEDACA0D8FA8}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [TCP Query User{BD8873CA-2C57-412C-9912-8AA8BEA7BCE8}C:\users\samim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\samim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{4609305D-6283-4AA2-A180-1736791F584B}C:\users\samim\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\samim\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{628207F5-830D-48EF-8A14-8F9909957C2E}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{F8B33E81-F85A-46FD-8DA9-8A4CCA68CA1F}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [TCP Query User{E0EA9FFE-6DBF-4671-A42C-E48C7A56FBE4}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (HP Inc. -> )
FirewallRules: [UDP Query User{22D4015D-F214-46C1-A117-0D57D63209B5}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (HP Inc. -> )
FirewallRules: [{40781D7D-7E2C-445A-B558-C6005B727FEF}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.1f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{7E179998-4ED1-475C-97E5-8B3B0A29673B}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.1f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{E99F6EF4-3409-4CFF-A740-A566506F242E}C:\program files\unity\hub\editor\2019.4.1f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.1f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{FA730BD1-282A-4344-BD11-85911E783716}C:\program files\unity\hub\editor\2019.4.1f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.1f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{0600F242-131A-4CE2-8062-F1CC70B23B84}] => (Allow) D:\Games\Steam Games\steamapps\common\Bomb Bots Arena\Bomb Bots Arena.exe () [Datei ist nicht signiert]
FirewallRules: [{BEC70C93-762D-45EB-8B25-A4DB644C9C97}] => (Allow) D:\Games\Steam Games\steamapps\common\Bomb Bots Arena\Bomb Bots Arena.exe () [Datei ist nicht signiert]
FirewallRules: [{D4BF0D1A-D95C-4B2C-8AED-70AE331065BE}] => (Allow) D:\Games\Steam Games\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{4A1107C5-D256-4EBF-A446-8541C57F9C26}] => (Allow) D:\Games\Steam Games\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{A0425D67-C721-4940-A7CD-36E5981E5A36}] => (Allow) D:\Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{E9AD64A5-32FE-4EB7-9029-6B7C3163D5D2}] => (Allow) D:\Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [TCP Query User{870EB145-B0C4-4CA7-A961-CDA088DF1AE0}D:\games\gtav\gta5.exe] => (Allow) D:\games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{B14B0644-914C-4F36-9C87-9AC61B2DF7F7}D:\games\gtav\gta5.exe] => (Allow) D:\games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{5E4EC665-478C-4A19-A7D0-9831FAB7BFC2}D:\games\theescapists2\theescapists2.exe] => (Allow) D:\games\theescapists2\theescapists2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5E1263FA-21D1-41BA-BFD0-BEF88873D49B}D:\games\theescapists2\theescapists2.exe] => (Allow) D:\games\theescapists2\theescapists2.exe () [Datei ist nicht signiert]
FirewallRules: [{982B0631-6C33-4B12-B0AA-D3540E8AD6DA}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{65C3B257-75ED-4E1C-854D-6A6CBFE02C7D}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [UDP Query User{6FB9347E-19E4-4C1E-A7D6-8012CC56CBE1}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{C39F7A62-CDD5-4BC7-9A56-DCFB74102180}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{33D08A59-3D3C-42C2-9A8E-95141099F4A5}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{E9208F78-EC2D-485F-ABE2-53E380992523}C:\users\samim\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\samim\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{CD1F8FE9-0871-48A3-B61D-9553E1C3E1EC}C:\users\samim\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\samim\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{05F435F2-C83F-4831-A0C3-A4A8B7D857D7}] => (Allow) D:\Games\Steam Games\steamapps\common\Hell Architect Demo\HellArchitect_Demo.exe () [Datei ist nicht signiert]
FirewallRules: [{667FA5B5-FE6F-4E62-ACD6-396D8BF9757F}] => (Allow) D:\Games\Steam Games\steamapps\common\Hell Architect Demo\HellArchitect_Demo.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{06CEF21B-CCB0-475C-894E-9B987F86877D}C:\program files (x86)\processing-3.5.4\java\bin\java.exe] => (Allow) C:\program files (x86)\processing-3.5.4\java\bin\java.exe
FirewallRules: [UDP Query User{0982F03D-6499-4AE5-9E88-9EEF66E81829}C:\program files (x86)\processing-3.5.4\java\bin\java.exe] => (Allow) C:\program files (x86)\processing-3.5.4\java\bin\java.exe
FirewallRules: [TCP Query User{25966547-FA64-47C4-95EC-6896F9C21AC6}D:\games\thealtocollection\the alto collection.exe] => (Allow) D:\games\thealtocollection\the alto collection.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A0EE6DB8-8F25-4712-BEAC-03298887BE99}D:\games\thealtocollection\the alto collection.exe] => (Allow) D:\games\thealtocollection\the alto collection.exe () [Datei ist nicht signiert]
FirewallRules: [{318B9526-C3F7-4607-830B-B48462FC18EC}] => (Allow) D:\Games\Steam Games\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{B9A3943E-8519-43E4-85E4-EE52FB9B5AAC}] => (Allow) D:\Games\Steam Games\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9873CF88-F458-451B-BFB8-CFA181EFAAF3}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{46B51850-C488-4533-AC0A-723AAE052547}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{4895EEA9-3E00-438C-BA26-785B825BB11A}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{E434DD37-9754-41D9-81A2-7F818B44D4A4}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{F2027C17-090F-4919-92F0-D69F12E608A3}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{8DCB79E5-0C79-45E9-B8B5-D23B9FFA16FA}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{68D5AB1C-2649-4803-BEC6-71250D5971C9}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{E7B65CB3-2187-487E-91A2-73B172019F1D}] => (Allow) D:\Games\Steam Games\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [TCP Query User{B7C7EFA2-DFB1-4EBE-B7E6-2B3BE33EB5E9}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{19353DBC-D7B1-40B6-9AFB-6D42C6ACDE8D}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B74CCB8E-CE61-4A49-BA30-2A7BF18FDAB2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{BDD3E49F-0968-4669-8723-AD1D5B655222}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{2A5CB9F6-3AEC-45F1-9A89-F919E53EAE98}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{56450B74-1A0F-4AB1-B151-B42D9E85E187}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D6A810B6-DC4F-4BCC-BA9F-9E3D613CFA55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8BBDC652-DBEE-4ABB-9829-6420CDB442BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{26E76A84-3396-48DF-AA15-B52230974B07}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{15419CBE-CABF-441D-9440-3904AD87A4F2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118 GB) (Free:22.9 GB) (19%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/03/2020 09:11:18 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = msiexec.exe; Beschreibung = CIS Installer; Fehler = System Restore service is disabled.).
Error: (10/03/2020 09:07:23 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (10/03/2020 09:07:23 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (10/03/2020 09:04:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Notes.exe Version 3.7.142.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2ac4
Startzeit: 01d699a5ccd98842
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.7.142.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
Bericht-ID: 760bdcaf-090f-407d-84e2-dd0f94fa7137
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftStickyNotes_3.7.142.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (10/03/2020 08:54:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ApplicationFrameHost.exe, Version: 10.0.18362.1, Zeitstempel: 0xbd2da9a6
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1049, Zeitstempel: 0xb5beef21
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f9229
ID des fehlerhaften Prozesses: 0x50c
Startzeit der fehlerhaften Anwendung: 0x01d699a5ccd7e320
Pfad der fehlerhaften Anwendung: C:\Windows\system32\ApplicationFrameHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: e2889e9b-0f7c-47f5-b70f-e74b311bccce
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/02/2020 11:30:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RocketLeague.exe, Version: 1.0.10897.0, Zeitstempel: 0x5f72b41e
Name des fehlerhaften Moduls: RocketLeague.exe, Version: 1.0.10897.0, Zeitstempel: 0x5f72b41e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000d60c4d
ID des fehlerhaften Prozesses: 0x33d4
Startzeit der fehlerhaften Anwendung: 0x01d699034a9b09b5
Pfad der fehlerhaften Anwendung: D:\Games\rocketleague\Binaries\Win64\RocketLeague.exe
Pfad des fehlerhaften Moduls: D:\Games\rocketleague\Binaries\Win64\RocketLeague.exe
Berichtskennung: 34b88458-c7e5-4544-8aed-2eaeb0e4cb62
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/02/2020 10:52:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (10/02/2020 10:51:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RocketLeague.exe, Version: 1.0.10897.0, Zeitstempel: 0x5f72b41e
Name des fehlerhaften Moduls: RocketLeague.exe, Version: 1.0.10897.0, Zeitstempel: 0x5f72b41e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000d60c4d
ID des fehlerhaften Prozesses: 0x4878
Startzeit der fehlerhaften Anwendung: 0x01d698fdc72f0ca3
Pfad der fehlerhaften Anwendung: D:\Games\rocketleague\Binaries\Win64\RocketLeague.exe
Pfad des fehlerhaften Moduls: D:\Games\rocketleague\Binaries\Win64\RocketLeague.exe
Berichtskennung: 1ae6c098-7fec-449b-8fd6-f48db85e78a2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (10/04/2020 12:06:10 PM) (Source: DCOM) (EventID: 10010) (User: SAMIMMASCHALSLA)
Description: Der Server "Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/04/2020 12:04:44 PM) (Source: DCOM) (EventID: 10010) (User: SAMIMMASCHALSLA)
Description: Der Server "Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/04/2020 12:04:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WsDrvInst" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (10/04/2020 12:04:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ElevationService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (10/04/2020 12:04:03 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (10/04/2020 12:04:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 03.10.2020 um 21:52:31 unerwartet heruntergefahren.
Error: (10/04/2020 12:04:00 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Error: (10/03/2020 09:43:01 PM) (Source: DCOM) (EventID: 10010) (User: SAMIMMASCHALSLA)
Description: Der Server "Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2020-10-03 21:11:46.329
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\COMODO\COMODO Internet Security\AmsiProvider_x64.dll that did not meet the Windows signing level requirements.
Date: 2020-10-03 21:11:46.325
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\COMODO\COMODO Internet Security\AmsiProvider_x64.dll that did not meet the Windows signing level requirements.
Date: 2020-10-03 21:11:46.310
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\COMODO\COMODO Internet Security\AmsiProvider_x64.dll that did not meet the Windows signing level requirements.
Date: 2020-10-03 21:10:59.226
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\COMODO\COMODO Internet Security\AmsiProvider_x64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-10-03 21:10:59.222
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\COMODO\COMODO Internet Security\AmsiProvider_x64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-10-03 21:10:59.218
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\COMODO\COMODO Internet Security\AmsiProvider_x64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-10-03 21:10:59.214
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\COMODO\COMODO Internet Security\AmsiProvider_x64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-10-03 21:10:59.210
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\COMODO\COMODO Internet Security\AmsiProvider_x64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO BGCN31WW 06/23/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 16304.24 MB
Verfügbarer physikalischer RAM: 9557.93 MB
Summe virtueller Speicher: 18736.24 MB
Verfügbarer virtueller Speicher: 9434.31 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:118 GB) (Free:22.9 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:604.35 GB) NTFS
\\?\Volume{d43f81ac-3f9a-47e3-b632-02b4dbd1dd9b}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{c30d177d-ec26-4c7b-bb4e-e67e35c429a7}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: F63E37D8)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: C245BBE0)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
04.10.2020, 12:59
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.10.2020, 17:33
| #14 |
| | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller FRST hat die Reparatur (wie ich aus dem log entnehmen konnte) mit dem Inhalt der letzten Code-Box von dir ausgeführt und daraufhin das Gerät neugestartet. Windows Defender Firewall hat Code:
ATTFilter C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
Code:
ATTFilter C:\program files\lenovo\lenovo migration assistant\lenovo migration assistant srv.exe
Die Meldung: Einige Features von Lenovo Migration Assistant Srv/Samsung Easy Printer Manager wurden von öffentlichen und privaten Netzwerken von der Windows Defender Firewall blockiert. Was Zugelassen werden soll oder nicht: Kommunikation von Lenovo Migration Assistant Srv/Samsung Easy Printer Manager in diesen Netzwerken zulassen: [x] Private Netzwerke (...) [ ] Öffentliche Netzweke (...) [Zugriff zulassen] [Abbrechen] Bei beiden Meldungen habe ich den Zugriff zugelassen, da das eine Programm vom Hersteller des meines Laptops ist und das andere vom Hersteller meines Druckers. Hier ist der fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von samim (05-10-2020 17:35:06) Run:1
Gestartet von C:\Users\samim\Downloads
Geladene Profile: samim
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
cmd: type "c:\windows\System32\Tasks\NVIDIA Shared Holographic"
Task: {08271906-0943-4415-BF35-68A5C1EFA5B1} - System32\Tasks\NVIDIA Shared Holographic => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-392041295-3890174389-3109141049-1001\...\Run: [] => [X]
U3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1360496 2020-03-18] (McAfee, LLC. -> McAfee, Inc.)
C:\Program Files\McAfeeDashboard
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
C:\Program Files (x86)\Avira
C:\Program Files (x86)\nodejs
C:\WINDOWS\system32\Tasks\Avira
DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKU\S-1-5-18\Software\OCS
DeleteKey: HKU\.DEFAULT\Software\OCS
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
cmd: netsh advfirewall reset
emptytemp:
*****************
========= type "c:\windows\System32\Tasks\NVIDIA Shared Holographic" =========
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="hxxp://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Author>samim</Author>
<Description>Dienst zur Steuerung von Avira Antivirus Prfauftr„gen und Updates.</Description>
<URI>\NVIDIA Shared Holographic</URI>
</RegistrationInfo>
<Triggers>
<BootTrigger>
<StartBoundary>2020-05-15T14:30:13</StartBoundary>
<Enabled>true</Enabled>
<Delay>PT3M</Delay>
</BootTrigger>
<CalendarTrigger>
<StartBoundary>2020-05-15T14:30:13</StartBoundary>
<Enabled>true</Enabled>
<ScheduleByDay>
<DaysInterval>1</DaysInterval>
</ScheduleByDay>
</CalendarTrigger>
</Triggers>
<Principals>
<Principal id="Author">
<UserId>S-1-5-18</UserId>
<RunLevel>HighestAvailable</RunLevel>
<LogonType>InteractiveToken</LogonType>
</Principal>
</Principals>
<Settings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>true</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>true</RunOnlyIfNetworkAvailable>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>true</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
<RestartOnFailure>
<Interval>PT3M</Interval>
<Count>5</Count>
</RestartOnFailure>
</Settings>
<Actions Context="Author">
<Exec>
<Command>"C:\Program Files (x86)\nodejs\node.exe"</Command>
<Arguments>"C:\ProgramData\Package Cache\{9090800F-C7DC-4A8D-9A93-001CA1ADBF63}\{650F5183-39D7-4EBE-B39D-E53789EE3940}"</Arguments>
</Exec>
</Actions>
</Task>
========= Ende von CMD: =========
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{08271906-0943-4415-BF35-68A5C1EFA5B1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08271906-0943-4415-BF35-68A5C1EFA5B1}" => erfolgreich entfernt
C:\Windows\System32\Tasks\NVIDIA Shared Holographic => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NVIDIA Shared Holographic" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-392041295-3890174389-3109141049-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\McSecDashboardService => erfolgreich entfernt
McSecDashboardService => Dienst erfolgreich entfernt
C:\Program Files\McAfeeDashboard => erfolgreich verschoben
"AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}" => erfolgreich entfernt
"FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}" => erfolgreich entfernt
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => nicht gefunden
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden
HKU\S-1-5-18\Software\OCS => nicht gefunden
HKU\.DEFAULT\Software\OCS => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20193865 B
Java, Flash, Steam htmlcache => 307990024 B
Windows/system/drivers => 19327124 B
Edge => 1895123 B
Chrome => 468678759 B
Firefox => 1109587375 B
Opera => 18342315 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 257826 B
NetworkService => 262506 B
samim => 4632122269 B
RecycleBin => 697421314 B
EmptyTemp: => 6.8 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:57:14 ====
|
|
05.10.2020, 21:10
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller |
| administrator, avira, booten, browser, dateien, firefox, folge, forum, free, gelöscht, google, internet, laptop, malwarebytes, neu, neue, neustarten, problem, prozesse, registry, roguekiller, temp, tr/ad.firehooker.bu, treiber, trojan, trojaner, windows, wmi |
Linear-Darstellung
