Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: TR/AD.Firehooker.BU Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 23.10.2020, 22:14   #1
Trip0d
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



Hallo zusammen, wie der Titel schon sagt habe ich ebenfalls Problem mit dem TR/AD.Firehooker.

Ich habe wie bereits zu erwarten hier in dem Forum mich etwas informiert und AntiVir deinstalliert, sowie Malwarebytes heruntergeladen.

Malwarebyte Scan direkt ausgeführt. Hier die logs:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.10.20
Scan-Zeit: 22:07
Protokolldatei: 67fe74da-156b-11eb-8d3e-7085c224e2d6.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1070
Version des Aktualisierungspakets: 1.0.31888
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1139)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NH4NPRU\m_daw

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 325047
Erkannte Bedrohungen: 27
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 20 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, 6784, 252393, 1.0.31888, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, 6784, 252393, 1.0.31888, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 6857, -1, 0.0.0, , action, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 6857, -1, 0.0.0, , action, , , 

Registrierungswert: 4
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{4E5D81EB-852A-4A6B-9018-017589D85189}, Keine Aktion durch Benutzer, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{4E5D81EB-852A-4A6B-9018-017589D85189}, Keine Aktion durch Benutzer, 6163, 237883, 1.0.31888, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, 6784, 252393, 1.0.31888, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, 6784, 252393, 1.0.31888, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{675C9431-CD1A-4FBC-A771-7A2634AC407B}, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B2675D4E-6670-4F26-A378-D78C396C9F6C}, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A13F235A-2CA3-4BBA-859D-4669516C913A}, Keine Aktion durch Benutzer, 6857, 255640, 1.0.31888, , ame, , , 

Datei: 14
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}\xgiojapmdmflelkaokfienfpnlmgocbniml, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , BF8F7FA92D85E959A75BAED68B80211C, D9EC79157E46E6FA72E5712037693EB9D5368070C648E46A10824BE37DAD01A8
PUP.Optional.DownloadProtect, C:\Windows\Installer\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}\cgiojapmdmflelkaokfienfpnlmgocbnirx, Keine Aktion durch Benutzer, 329, 237879, , , , , C04EDFC1007554BA0CD11149905D9711, 61D18A067A49F0E42BAB6B70A959EBFEAEE7DF64D4D89405A49FE51C3EFAC8EA
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{675C9431-CD1A-4FBC-A771-7A2634AC407B}\xpkbibedmdgfcbooifmdcnhoekajldakiml, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , E76EE322B7BDE4985A4732277AA2F55F, 50FC437128FABCE61428CB02E11DA61D1A80AEA5592951E49A3CBEC44E5193A0
PUP.Optional.DownloadProtect, C:\Windows\Installer\{675C9431-CD1A-4FBC-A771-7A2634AC407B}\cpkbibedmdgfcbooifmdcnhoekajldakirx, Keine Aktion durch Benutzer, 329, 237879, , , , , F7376AF438DE15BF45A79C0E9974036C, 7EF364209BC1EB2F7C0C33705D2C79C17EFC922F5AB9A4C8F5638E4B59F94DF7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B2675D4E-6670-4F26-A378-D78C396C9F6C}\xmjgiponlemjdakoihjaicjfbcdflncobml, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , 73625F07115CBD49DA6E02D2023B5E3B, 3E60D180C757DAA0B77C3060D9048803ED1FF373759233A2D77F6D80D140E382
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B2675D4E-6670-4F26-A378-D78C396C9F6C}\cmjgiponlemjdakoihjaicjfbcdflncobrx, Keine Aktion durch Benutzer, 329, 237879, , , , , 6CBDDC2D535D653F4A1144AB14C763B5, 18032DDFBCF6CDB5671D89B9354B775700680FA3C291AFC003A77EA5C0D69C67
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}\xphoppnpfbihgokpahpfaoicpiofcdpngml, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , 144C6CCCA79ECB7A83C7AAAE13A82A3F, C9D36DC2699F49E1857B3D14832DCAA7CB65FDDD99F6BC2D4721765CF30D68CB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}\cphoppnpfbihgokpahpfaoicpiofcdpngrx, Keine Aktion durch Benutzer, 329, 237879, , , , , 12A78E2514D874B1E616758C083444C1, 58FC790022A9EE4D69998D52B0E9F6DFC17A4F1FF37690FA3310EA8FBCA2BB77
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A13F235A-2CA3-4BBA-859D-4669516C913A}\{4E5D81EB-852A-4A6B-9018-017589D85189}.xpi, Keine Aktion durch Benutzer, 6857, 255640, 1.0.31888, , ame, , 1EE21ABB93B3EEF1DF6A970402EE76AD, 3C3C5F7267DB8A6C17ED540976BFBD5BB13702EA4698FCBB81B937BF8E7DB973
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Keine Aktion durch Benutzer, 6857, -1, 0.0.0, , action, , 2437467F2B97FE4B5DB63F2C0630FB65, 3FB1EE9C999B26D0882279E526FEEA76ED67FC6C6F5C8778839273CC698FA2C7
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Keine Aktion durch Benutzer, 6857, -1, 0.0.0, , action, , 2437467F2B97FE4B5DB63F2C0630FB65, 3FB1EE9C999B26D0882279E526FEEA76ED67FC6C6F5C8778839273CC698FA2C7
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Keine Aktion durch Benutzer, 6857, -1, 0.0.0, , action, , 813FDE7082666188EF8ED6DC32C5885D, B767D593DAC7C389151BCABBA68B07F8C65EC267EA1AA8F36A17191350FDE413
Malware.AI.4211472210, C:\WINDOWS\TEMP\4C5C3FE7-1136-44EF-96E5-DC35A1429433\AEAE6FC5-7962-2083-B2DC-DF2AF63FC2ED.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.31888, ADAB5B461294EB57FB05F752, dds, 00952972, F1B044E9C52A9E2F60051D39000CC046, B140231893C88C5D7F9697E5451AE17D69A94688D8FDF1CBE00C9D4794F34D17
Malware.AI.4211472210, C:\WINDOWS\TEMP\2F08C35C-DAF8-6498-0A34-B06DE28C139D\017DC8A5-4018-3990-9967-6E7189A2F2B7.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.31888, ADAB5B461294EB57FB05F752, dds, 00952972, F1B044E9C52A9E2F60051D39000CC046, B140231893C88C5D7F9697E5451AE17D69A94688D8FDF1CBE00C9D4794F34D17

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Ebenso hatte ich auch Audacity heruntergeladen und gelesen, dass da der Ursprung liegen könnte. Habe es natürlich sofort deinstalliert.

Ich hoffe Ihr könnt mir helfen.

Alt 23.10.2020, 22:15   #2
Trip0d
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-10-2020
durchgeführt von m_... (Administrator) auf DESKTOP-NH4NPRU (23-10-2020 21:58:55)
Gestartet von C:\Users\m_...\Desktop
Geladene Profile: m_...
Platform: Windows 10 Pro Version 1909 18363.1139 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\PlacesServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Micro-Star International CO., LTD. -> ) C:\Program Files\GamingOSD\mysticlight\MysticLightController.exe
(Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.) C:\Program Files\GamingOSD\GamingOSD.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\WeatherDetector.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\WindowDetector.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Users\m_daw\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\NVDisplay.Container.exe <2>
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Wen Jia Liu -> wj32) C:\Program Files\Process Hacker 2\ProcessHacker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [904288 2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [460896 2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix Workspace 2009\InstallHelper.exe [431712 2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [601784 2020-05-13] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Run: [Process Hacker 2] => C:\Program Files\Process Hacker 2\ProcessHacker.exe [1719840 2016-03-29] (Wen Jia Liu -> wj32)
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104586376 2020-10-20] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2020-04-16] (OpenVPN Inc. -> )
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\m_daw\AppData\Local\Microsoft\Teams\Update.exe [2342544 2020-04-24] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\86.0.4240.111\Installer\chrmstp.exe [2020-10-23] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0874860C-E5F4-4960-BA61-DB2B452A9097} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {0E768C55-5486-4AB9-9E57-0CF02724AAD8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5137312 2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {1116375D-CFBC-47BC-99A8-4CC0C4CEEBD3} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {2034D6D8-8DF9-4635-83C7-9ABAC8F18494} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {24AF76F9-11D1-4198-8492-F81145DDEF57} - System32\Tasks\MonitorMysticLight => C:\Program Files\GamingOSD\MysticLight\MysticLightController.exe [31736 2020-01-06] (Micro-Star International CO., LTD. -> )
Task: {357232D5-947B-4B57-87AA-A00D83D555FC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144728 2020-10-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {43CDF765-A7CD-4CDC-BDBF-9A1E8B083D21} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-10-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {458B0FEE-98C1-442F-98F5-0D300147E866} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4F7600FE-6CD7-4378-B692-72D56539FF47} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [752136 2020-10-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {73910B57-AA81-4877-BF71-FFAD90ECC18B} - System32\Tasks\MonitorWeatherDetector => C:\Program Files\GamingOSD\WeatherDetector.exe [43000 2020-03-03] (Micro-Star International CO., LTD. -> MSI)
Task: {87DC2FD3-0094-4BF1-8D58-4A5C4F3A55C9} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8805DAA9-890A-408C-A2A7-0B8E2EFF76EF} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\program files (x86)\microsoft visual studio\installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65432 2020-09-24] (Microsoft Corporation -> Microsoft)
Task: {8A1B7FE3-E3C7-4BC1-8523-759EC95BAC69} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-12] (Google LLC -> Google LLC)
Task: {8D717DD9-9D3D-420C-997D-EA5ACAFD3313} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-10-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B582F57-ACE2-43EB-9DCC-3CA8C20CCD91} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A03FDC9B-9B34-46AE-B97F-DADB2529EECD} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {A6AE8119-8A13-4F30-BA57-A6F0F9667F48} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {B77AD32D-C4D6-4A3C-9258-66CA62DE9C64} - System32\Tasks\Benutzerdienst WIMMount KtmRm => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{B1B6BA2F-8736-4B4D-97DA-A1A31D3E1658}\{99E92BE5-65C7-4E38-B60E-6D244540017B}" <==== ACHTUNG
Task: {C62D50A1-EEEC-4DAA-8042-DC522E3CC673} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CE330B17-A623-4E79-BBA6-755131D0BB6A} - System32\Tasks\BrowserfürBluetooth-Audiogateway-Dienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{BDAEA2E6-C931-4585-B1D4-377538D43DCA}\{CB00A1A1-0A52-440B-88EB-7A77C028B1E2} <==== ACHTUNG
Task: {D16C9BEC-E8D6-46B9-A309-201D7D64EEC4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5137312 2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {D5B23C2F-A4D8-4BDA-8AF6-8ACB1C7DE9F0} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {DC2233A2-002E-4049-9B31-E9B035F785B9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {E52981FE-4CF5-4874-8FDB-C41AF0889146} - System32\Tasks\GamingOSDAutoStartUp => C:\Program Files\GamingOSD\GamingOSD.exe [2754552 2020-03-03] (Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.)
Task: {E72A7769-45E9-4122-AFC4-8EB670DAC2D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-12] (Google LLC -> Google LLC)
Task: {EE75E550-0865-465A-B297-9B7D89447F71} - System32\Tasks\MonitorMicroKey => C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe [81912 2020-03-03] (Micro-Star International CO., LTD. -> MSI)
Task: {F03345EA-B4CC-49BB-9B0A-86654E22CEE7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F2087D6E-42C6-4496-8D65-F148DFC5493E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144728 2020-10-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {F72C8D7D-8A76-496F-ABC8-D6C07B455ED9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F82E0235-1F50-494F-95FA-CFE74377E862} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3d50ac86-a78b-42c1-a63e-a7bcc989bc1a}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{401a3279-c976-439b-acb6-c333e1495afe}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a9bbe1c0-bbaa-4463-a85a-f12bcef4d674}: [DhcpNameServer] 172.20.10.1

Edge: 
======
Edge Profile: C:\Users\m_daw\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-21]
Edge Extension: ( ) - C:\Users\m_...\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gfoofjmekobcgnnmajdpbiooiejbbhdb [2020-10-08]

FireFox:
========
FF DefaultProfile: 6FWML25d.default
FF ProfilePath: C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\wmsmjl6r.default-release [2020-10-08]
FF user.js: detected! => C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\wmsmjl6r.default-release\user.js [2020-04-20]
FF ProfilePath: C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default [2018-12-21]
FF Extension: (Avira Browser Safety) - C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\abs@avira.com [2018-12-01] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avira Password Manager) - C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\passwordmanager@avira.com [2018-12-01] [hxxps://s3.eu-central-1.amazonaws.com/avira-pwm-extensions/update.rdf]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-273298320-682149798-1829242475-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\m_daw\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-12] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\m_...\AppData\Local\Google\Chrome\User Data\Default [2020-10-23]
CHR Notifications: Default -> hxxps://dropmail.me; hxxps://javforme.ninja; hxxps://mmonster.eu; hxxps://www.blackvelvet24.net
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Extension: (Präsentationen) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-01]
CHR Extension: (Docs) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-01]
CHR Extension: (Google Drive) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-01]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-09-10]
CHR Extension: (Tabellen) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-01]
CHR Extension: (Google Docs Offline) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-10-21]
CHR Extension: (Web Safety) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2020-09-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-12]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"MBAMChameleon" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\MBAMChameleon => \SystemRoot\System32\Drivers\MbamChameleon.sys <==== ACHTUNG (Rootkit!/Gesperrter Dienst)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-09-06] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-04-27] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8945512 2020-10-08] (Microsoft Corporation -> Microsoft Corporation)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [43616 2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 Denuvo Anti-Cheat Update Service; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat-update-service.exe [980184 2020-05-15] (Denuvo GmbH -> Denuvo GmbH)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21256 2018-04-20] (Microsoft Corporation -> Microsoft Corporation)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11036808 2020-10-20] (Logitech Inc -> Logitech, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-10-23] (Malwarebytes Inc -> Malwarebytes)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [447080 2019-07-24] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [943240 2019-07-24] (Razer USA Ltd. -> Razer Inc.)
R2 RzSurroundVADStreamingService; C:\Program Files (x86)\Razer\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6153064 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-05-01] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-25] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-25] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-09-21] (Bluestack Systems, Inc -> Bluestack System Inc.)
R1 cbfs6; C:\Windows\system32\drivers\cbfs6.sys [460992 2016-09-09] (EldoS Corporation -> /n software, Inc.)
S3 Denuvo Anti-Cheat; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat.sys [1553128 2020-05-15] (Denuvo GmbH -> Denuvo GmbH)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\69150\driver_cpu_temperature\logi_core_temp.sys [25448 2020-10-20] (Logitech Inc. -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-04-21] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-05-21] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-04-21] (Logitech Inc -> Logitech)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-10-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-10-23] (Malwarebytes Inc -> Malwarebytes)
R1 MpKslDrv; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{924B8DF7-DB8C-4E6D-8D31-284F886BCDA2}\MpKslDrv.sys [47328 2020-10-23] (Microsoft Windows -> Microsoft Corporation)
R3 RZSURROUNDVADService; C:\WINDOWS\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
S3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2020-09-30] (TunnelBear, Inc. -> The OpenVPN Project)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [237384 2020-04-09] (Oracle Corporation -> Oracle Corporation)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-09] (EldoS Corporation -> /n software, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-25] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-23 21:58 - 2020-10-23 21:59 - 000028547 _____ C:\Users\m_daw\Desktop\FRST.txt
2020-10-23 21:52 - 2020-10-23 21:59 - 000000000 ____D C:\FRST
2020-10-23 21:51 - 2020-10-23 21:51 - 002299904 _____ (Farbar) C:\Users\m_daw\Desktop\FRST64.exe
2020-10-23 21:39 - 2020-10-23 21:44 - 000000000 ____D C:\ProgramData\RogueKiller
2020-10-23 21:39 - 2020-10-23 21:39 - 030913080 _____ C:\Users\m_daw\Desktop\RogueKiller64.exe
2020-10-23 21:09 - 2020-10-23 21:09 - 008447152 _____ (Malwarebytes) C:\Users\m_daw\Desktop\adwcleaner_8.0.8.exe
2020-10-23 21:05 - 2020-10-23 21:05 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-10-23 20:43 - 2020-10-23 20:43 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-10-23 20:43 - 2020-10-23 20:43 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-10-23 20:43 - 2020-10-23 20:43 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-10-23 20:43 - 2020-10-23 20:43 - 000002048 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-10-23 20:43 - 2020-10-23 20:43 - 000002036 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-10-23 20:43 - 2020-10-23 20:43 - 000002036 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-10-23 20:43 - 2020-10-23 20:43 - 000000000 ____D C:\Users\m_daw\AppData\Local\mbam
2020-10-23 20:43 - 2020-10-23 20:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-10-23 20:43 - 2020-10-23 20:43 - 000000000 ____D C:\Program Files\Malwarebytes
2020-10-23 20:15 - 2020-10-23 21:05 - 000000687 _____ C:\Users\m_daw\Desktop\ESET Online Scanner.lnk
2020-10-22 11:28 - 2020-10-19 07:42 - 000069608 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2020-10-22 11:28 - 2020-10-19 07:42 - 000058344 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2020-10-22 10:52 - 2020-10-22 10:52 - 000000675 _____ C:\Users\m_daw\Desktop\mindfactory .txt
2020-10-20 13:46 - 2020-10-20 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2020-10-20 13:46 - 2020-10-20 13:46 - 000000000 ____D C:\Program Files\LGHUB
2020-10-20 13:38 - 2020-10-02 01:46 - 001023216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2020-10-20 13:38 - 2020-10-02 01:46 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-10-20 13:38 - 2020-10-02 01:46 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-10-20 13:38 - 2020-10-02 01:46 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 000589208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-10-20 13:38 - 2020-10-02 01:45 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-10-20 13:38 - 2020-10-02 01:44 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-10-20 13:38 - 2020-10-02 01:44 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-10-20 13:38 - 2020-10-02 01:44 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-10-20 13:38 - 2020-10-02 01:44 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-10-20 13:38 - 2020-10-02 01:44 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-10-20 13:38 - 2020-10-02 01:44 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-10-20 13:38 - 2020-10-02 01:43 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-10-20 13:38 - 2020-10-01 09:14 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2020-10-20 13:36 - 2020-10-02 01:43 - 007001536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-10-20 13:36 - 2019-10-04 16:14 - 011059400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2020-10-20 13:36 - 2019-10-04 16:14 - 009492680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2020-10-20 13:36 - 2019-10-04 16:13 - 001164168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2020-10-20 13:36 - 2019-10-04 16:13 - 000914120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2020-10-20 13:36 - 2019-10-04 16:12 - 040412552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2020-10-20 13:36 - 2019-10-04 16:12 - 035269840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2020-10-20 13:36 - 2019-10-04 15:53 - 000104564 _____ C:\WINDOWS\system32\nvidia-smi.1.pdf
2020-10-19 22:06 - 2020-10-19 22:06 - 000015409 _____ C:\Users\m_daw\Desktop\Strobe-Diagramm.eddx
2020-10-18 21:02 - 2020-10-18 21:02 - 000000000 ____D C:\Users\m_daw\AppData\Local\Frostmourne
2020-10-15 18:15 - 2020-10-06 02:13 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-10-15 18:15 - 2020-10-06 02:13 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-10-15 13:45 - 2020-10-15 13:45 - 032928928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 031599448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 025445888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 018035200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 011630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 009728512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 007012864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 006307840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 005507072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 005008896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 004310016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 003635712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 003525600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 003507200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002950264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002588688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2020-10-15 13:45 - 2020-10-15 13:45 - 002495248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2020-10-15 13:45 - 2020-10-15 13:45 - 002315984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002259192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2020-10-15 13:45 - 2020-10-15 13:45 - 002230224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002192696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002138264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2020-10-15 13:45 - 2020-10-15 13:45 - 001869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001783984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001719616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001616696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001615360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001506112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001499456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001386808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001298752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001099608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001098728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001012784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000827184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000816456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000800576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2020-10-15 13:45 - 2020-10-15 13:45 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwcreator.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000748384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000724992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2020-10-15 13:45 - 2020-10-15 13:45 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrptadm.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdmTmpl.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000494904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrptadm.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AdmTmpl.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000396088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000259384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000231224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appmgmts.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000184632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000181560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000172856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appmgmts.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000148280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mavinject.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000145216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000093112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2020-10-15 13:45 - 2020-10-15 13:45 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000041272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000037688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000026936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000020288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVTerminator.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000018248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVTerminator.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000015160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVSentinel.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000013624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVSentinel.dll
2020-10-15 13:44 - 2020-10-15 13:45 - 019852288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 022646784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 017790976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 014818304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 009924928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 008010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 007604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 007289344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 007271752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 006525952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 006437376 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 005768256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 004608512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 004348928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 004050944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003985920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003805696 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003748352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 003725824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003581248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 003545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003371168 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003327776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003232064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002986288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 002777184 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002775688 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002737664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002712064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 002696512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 002585024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002556224 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002491032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002485248 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002455928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002296832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002262784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002260832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002227512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002133312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002125392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002092328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002074624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002007360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001967104 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001958072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001947688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001942016 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001916752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001845912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001833272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001789752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001756592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-10-15 13:44 - 2020-10-15 13:44 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001743688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001705472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001698816 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001686016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001672552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001665728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001664688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001653800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001618704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001617088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001614848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001564984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001512840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001477120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001459712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001436032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvbvm60.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001421392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001408512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001397568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001393952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001366136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-10-15 13:44 - 2020-10-15 13:44 - 001335608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001327616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001265152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001259720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001246208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001218048 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001187840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001182744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001182248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001154440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001150264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001139200 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001092608 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001086784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001077248 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001077056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001053120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-10-15 13:44 - 2020-10-15 13:44 - 001029952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 001026800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001024656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001014784 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001004872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000992256 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000933288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000916760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000907072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000894024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000893624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000890432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-10-15 13:44 - 2020-10-15 13:44 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000875400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000874304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-10-15 13:44 - 2020-10-15 13:44 - 000855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000852280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000844088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000835672 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000834560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000833344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000805184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000804672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000797456 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000784000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000782656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000767984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000761672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000742720 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000741696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000722080 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000693128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000682736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000675024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000639392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000636856 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000628416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000628032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000604992 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000602424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000599864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000598336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000593416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000589392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000586048 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmdial32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000551624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000546968 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000522688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000519496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000513848 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000501000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmdial32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000488568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-10-15 13:44 - 2020-10-15 13:44 - 000474432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000468944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-10-15 13:44 - 2020-10-15 13:44 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000437568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000437056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000422000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000415816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000405936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000389440 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000381656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000363112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000362296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000353752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000343416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000300704 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000285560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000284504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000234992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-10-15 13:44 - 2020-10-15 13:44 - 000224568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000222528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000214840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000213784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000205632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000204104 _____ (Microsoft Corporation) C:\WINDOWS\system32\unattend.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000192176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000188224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000188208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-10-15 13:44 - 2020-10-15 13:44 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000183616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000180544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000180032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000174400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000166936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000165840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000149304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000141520 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvEmulation.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000117208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000111536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\provmigrate.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MuiUnattend.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000102720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000093512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000089928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000089920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000088360 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000076952 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\djoin.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000072824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptext.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000068416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000067656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\watchdog.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000063296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptext.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\PnPUnattend.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000056640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000051632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000035840 _____ C:\WINDOWS\system32\deploymentcsphelper.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnscacheugc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupdate.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000030016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\netbtugc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpupdate.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EsdSip.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000016704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shimeng.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-10-15 13:39 - 2020-10-15 13:40 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-10-15 13:39 - 2020-10-15 13:40 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-10-14 09:29 - 2020-10-14 09:29 - 000001310 _____ C:\Users\m_daw\Desktop\Wondershare EdrawMax.lnk
2020-10-14 09:29 - 2020-10-14 09:29 - 000000000 ____D C:\Users\m_daw\AppData\Local\Edraw
2020-10-14 09:29 - 2020-10-14 09:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EdrawSoft
2020-10-14 09:28 - 2020-10-14 09:28 - 000000000 ____D C:\ProgramData\EdrawSoft
2020-10-14 09:28 - 2020-10-14 09:28 - 000000000 ____D C:\Program Files (x86)\Edrawsoft
2020-10-14 09:27 - 2020-10-14 09:29 - 000000000 ____D C:\Users\Public\Documents\Edrawsoft
2020-10-14 09:27 - 2020-10-14 09:29 - 000000000 ____D C:\ProgramData\Documents\Edrawsoft
2020-10-12 11:26 - 2020-10-23 00:16 - 000002254 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-10-12 11:26 - 2020-10-14 08:23 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-10-12 11:26 - 2020-10-14 08:23 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-10-12 11:26 - 2020-10-12 11:26 - 000000000 ____D C:\Program Files\Google
2020-10-11 19:13 - 2020-10-11 19:13 - 000000000 ___RD C:\Users\m_daw\Dropbox
2020-10-09 01:05 - 2020-10-09 01:05 - 000000000 ____D C:\Users\m_daw\AppData\Local\PDF24
2020-10-09 01:04 - 2020-10-09 01:04 - 000001168 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-10-09 01:04 - 2020-10-09 01:04 - 000001168 _____ C:\ProgramData\Desktop\PDF24.lnk
2020-10-09 01:04 - 2020-10-09 01:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-10-09 01:04 - 2020-10-09 01:04 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-10-08 22:33 - 2020-10-16 20:11 - 000003946 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2020-10-08 22:29 - 2020-10-08 22:29 - 000002096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk
2020-10-08 22:29 - 2020-10-08 22:29 - 000001935 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk
2020-10-08 22:29 - 2020-10-08 22:29 - 000001923 _____ C:\Users\Public\Desktop\BlueStacks.lnk
2020-10-08 22:29 - 2020-10-08 22:29 - 000001923 _____ C:\ProgramData\Desktop\BlueStacks.lnk
2020-10-08 22:28 - 2020-10-08 22:29 - 000000000 ____D C:\ProgramData\BlueStacks
2020-10-08 22:28 - 2020-10-08 22:28 - 000000000 ____D C:\Program Files\BlueStacks
2020-10-08 22:27 - 2020-10-08 22:28 - 000000000 ____D C:\Users\Public\BlueStacks
2020-10-08 22:27 - 2020-10-08 22:28 - 000000000 ____D C:\Users\m_daw\AppData\Local\BlueStacksSetup
2020-10-08 22:27 - 2020-10-08 22:28 - 000000000 ____D C:\Users\m_daw\AppData\Local\Bluestacks
2020-10-08 21:55 - 2020-10-08 21:55 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\TunnelBear
2020-10-08 21:55 - 2020-10-08 21:55 - 000000000 ____D C:\Users\m_daw\AppData\Local\TunnelBear
2020-10-08 21:33 - 2020-10-08 21:33 - 000000000 ____D C:\Users\m_daw\AppData\Local\Windscribe
2020-10-08 21:33 - 2018-07-06 17:22 - 000054896 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tapwindscribe0901.sys
2020-10-08 18:12 - 2020-10-08 18:12 - 000000000 ____D C:\Users\m_daw\AppData\Local\id Software
2020-10-07 22:57 - 2020-10-07 22:57 - 000001810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk
2020-10-07 22:35 - 2020-10-02 01:48 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-10-07 22:35 - 2020-10-02 01:48 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-10-07 22:35 - 2020-10-02 01:48 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-10-07 22:35 - 2020-10-02 01:48 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-10-07 22:35 - 2020-10-02 01:48 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-10-07 22:35 - 2020-10-02 01:48 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-10-07 22:35 - 2020-10-02 01:48 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-10-07 22:35 - 2020-10-02 01:48 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-10-07 22:35 - 2020-10-02 01:48 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-10-07 22:35 - 2020-10-02 01:48 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-10-07 15:19 - 2020-10-07 15:19 - 000222939 _____ C:\Users\m_daw\Downloads\2020-304-f-S_abschließendes Votum Antrag_12.05.2020.pdf
2020-09-30 14:51 - 2020-09-30 14:51 - 000038656 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap-tb-0901.sys
2020-09-30 10:55 - 2020-10-23 21:06 - 000000833 _____ C:\Users\m_daw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-09-30 10:55 - 2020-09-30 10:55 - 000000000 ____D C:\Users\m_daw\AppData\Local\ESET
2020-09-30 10:50 - 2020-09-30 10:50 - 000004206 _____ C:\WINDOWS\system32\Tasks\BrowserfürBluetooth-Audiogateway-Dienst
2020-09-30 10:14 - 2020-09-30 10:14 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-09-30 10:14 - 2020-09-10 18:14 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-09-23 20:42 - 2020-09-23 20:42 - 000002599 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Workspace.lnk
2020-09-23 19:40 - 2020-09-23 19:40 - 000000000 ____D C:\Users\m_daw\Documents\IBM
2020-09-23 19:39 - 2020-09-23 19:39 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\IBM
2020-09-23 19:39 - 2020-09-23 19:39 - 000000000 ____D C:\Users\m_daw\AppData\Local\IBM
2020-09-23 19:39 - 2020-09-23 19:39 - 000000000 ____D C:\Users\m_daw\.spss
2020-09-23 19:37 - 2020-09-23 19:37 - 000000000 ____D C:\Users\m_daw\AppData\Local\javasharedresources
2020-09-23 19:36 - 2020-09-23 19:36 - 000002314 _____ C:\Users\Public\Desktop\IBM SPSS Statistics 27.lnk
2020-09-23 19:36 - 2020-09-23 19:36 - 000002314 _____ C:\ProgramData\Desktop\IBM SPSS Statistics 27.lnk
2020-09-23 19:36 - 2020-09-23 19:36 - 000001025 _____ C:\WINDOWS\SysWOW64\sysprs7.tgz
2020-09-23 19:36 - 2020-09-23 19:36 - 000001025 _____ C:\WINDOWS\SysWOW64\sysprs7.dll
2020-09-23 19:36 - 2020-09-23 19:36 - 000000219 _____ C:\WINDOWS\SysWOW64\lsprst7.tgz
2020-09-23 19:36 - 2020-09-23 19:36 - 000000205 _____ C:\WINDOWS\SysWOW64\lsprst7.dll
2020-09-23 19:36 - 2020-09-23 19:36 - 000000016 ____H C:\WINDOWS\SysWOW64\servdat.slm
2020-09-23 19:36 - 2020-09-23 19:36 - 000000000 ____D C:\ProgramData\SPSS
2020-09-23 19:36 - 2020-09-23 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IBM SPSS Statistics 27
2020-09-23 19:36 - 2020-09-23 19:36 - 000000000 ____D C:\ProgramData\IBM
2020-09-23 19:36 - 2020-09-23 19:36 - 000000000 ____D C:\Program Files\IBM
2020-09-23 19:36 - 2020-09-23 19:36 - 000000000 ____D C:\Program Files\Common Files\IBM

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-23 21:58 - 2020-06-07 23:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-23 21:58 - 2020-04-21 20:00 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\LGHUB
2020-10-23 21:58 - 2020-04-21 20:00 - 000000000 ____D C:\Users\m_daw\AppData\Local\LGHUB
2020-10-23 21:58 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-23 21:58 - 2019-02-09 13:29 - 000000000 _____ C:\WINDOWS\system32\RzSurroundVADAudioDeviceManager_log.txt
2020-10-23 21:58 - 2018-12-20 22:47 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-23 21:57 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-10-23 21:52 - 2020-06-07 23:51 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-23 21:52 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-23 21:52 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-23 21:52 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-10-23 21:35 - 2018-12-01 15:03 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-23 21:33 - 2018-12-01 16:39 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-23 21:28 - 2019-12-26 12:45 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\iFunbox_UserCache
2020-10-23 21:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-23 21:28 - 2018-12-01 19:13 - 000000000 ____D C:\Program Files (x86)\Steam
2020-10-23 21:28 - 2018-12-01 13:00 - 000000000 ____D C:\Users\m_daw\AppData\Local\Packages
2020-10-23 21:27 - 2020-04-15 14:59 - 000000000 ____D C:\Program Files\Common Files\3DHISTECH
2020-10-23 21:27 - 2020-04-15 14:59 - 000000000 ____D C:\Program Files\3DHISTECH
2020-10-23 21:27 - 2020-03-27 23:30 - 000000000 ____D C:\WINDOWS\system32\1033
2020-10-23 21:27 - 2018-12-01 16:39 - 000000000 ____D C:\ProgramData\Avira
2020-10-23 21:27 - 2018-12-01 16:39 - 000000000 ____D C:\Program Files (x86)\Avira
2020-10-23 21:11 - 2018-12-01 15:03 - 000000000 ____D C:\Users\m_daw\AppData\Local\Spotify
2020-10-23 21:11 - 2018-12-01 15:00 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\Spotify
2020-10-23 21:02 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-23 20:54 - 2018-12-21 17:09 - 000000000 ____D C:\Users\m_daw\AppData\Local\CrashDumps
2020-10-23 20:52 - 2018-12-01 14:56 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-10-23 20:51 - 2020-06-07 18:56 - 000000000 ____D C:\Users\m_daw
2020-10-23 20:43 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-23 20:33 - 2018-12-01 15:08 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\vlc
2020-10-23 20:29 - 2020-06-07 23:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-23 00:16 - 2020-03-15 12:37 - 000000000 ____D C:\Users\m_daw\AppData\Local\Bethesda.net Launcher
2020-10-23 00:16 - 2020-03-15 12:37 - 000000000 ____D C:\Program Files (x86)\Bethesda.net Launcher
2020-10-22 11:28 - 2020-08-17 20:53 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2018-12-20 22:47 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-10-22 11:28 - 2018-12-20 22:47 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-10-22 11:28 - 2018-12-20 22:47 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-10-22 11:03 - 2018-12-07 01:08 - 000000000 ____D C:\Users\m_daw\AppData\Local\.IdentityService
2020-10-21 23:41 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-20 14:56 - 2020-03-27 12:11 - 002797552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2020-10-20 14:56 - 2020-03-27 12:11 - 002154984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2020-10-20 14:56 - 2020-03-27 12:11 - 001294832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2020-10-20 13:42 - 2018-12-07 21:05 - 000000000 ____D C:\Users\m_daw\AppData\Local\NVIDIA
2020-10-20 07:57 - 2020-04-14 13:17 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\obs-studio
2020-10-19 21:51 - 2020-05-28 19:12 - 000000000 ____D C:\Users\m_daw\AppData\Local\Citrix
2020-10-18 17:51 - 2020-04-24 11:33 - 000000000 ____D C:\Program Files\Microsoft Office
2020-10-17 17:01 - 2020-03-27 12:11 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2020-10-15 18:17 - 2020-06-07 23:53 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-273298320-682149798-1829242475-1001
2020-10-15 18:17 - 2020-06-07 18:56 - 000002440 _____ C:\Users\m_daw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-15 18:17 - 2018-12-01 13:03 - 000000000 ___RD C:\Users\m_daw\OneDrive
2020-10-15 18:15 - 2018-12-01 13:00 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-10-15 18:15 - 2018-12-01 13:00 - 000000000 ___RD C:\Users\m_daw\3D Objects
2020-10-15 18:14 - 2020-06-07 23:48 - 000476400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-15 18:13 - 2019-03-19 14:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-10-15 18:13 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-10-12 11:26 - 2018-12-01 13:03 - 000000000 ____D C:\Program Files (x86)\Google
2020-10-11 19:13 - 2020-03-20 18:20 - 000000000 ____D C:\Users\m_daw\AppData\Local\cache
2020-10-10 16:30 - 2018-12-01 13:19 - 000105655 ____H C:\Users\m_daw\AppData\Local\IconCache.db.backup
2020-10-08 22:53 - 2020-08-12 10:27 - 000000440 _____ C:\Users\m_daw\Desktop\Graka ebay.txt
2020-10-08 21:30 - 2020-04-20 23:07 - 000000000 ____D C:\Users\m_daw\AppData\LocalLow\Mozilla
2020-10-08 00:54 - 2020-06-12 00:38 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\Code
2020-10-07 23:00 - 2020-06-12 00:38 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2020-10-07 22:57 - 2018-12-07 00:34 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2020-10-07 22:32 - 2019-11-28 23:56 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\TS3Client
2020-10-07 22:16 - 2018-12-02 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2020-10-07 22:16 - 2018-12-02 23:02 - 000000000 ____D C:\Program Files\Core Temp
2020-10-04 19:55 - 2020-01-12 20:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-10-01 10:34 - 2020-04-24 11:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-09-30 11:15 - 2020-04-22 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2020-09-30 10:50 - 2020-08-03 00:49 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-09-30 10:50 - 2020-08-03 00:49 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-09-30 10:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-09-27 21:54 - 2018-12-01 19:03 - 000000000 ____D C:\ProgramData\Riot Games
2020-09-27 12:51 - 2020-06-07 23:53 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-09-27 12:51 - 2019-05-29 10:39 - 000002151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-09-25 10:35 - 2020-08-03 00:49 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-09-25 10:23 - 2018-12-07 00:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2020-09-23 20:42 - 2020-05-28 19:12 - 000000000 ____D C:\ProgramData\Citrix
2020-09-23 19:37 - 2020-04-15 15:01 - 000000000 ____D C:\ProgramData\SafeNet Sentinel
2020-09-23 09:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-19 11:07 - 2020-05-31 11:39 - 000007597 _____ () C:\Users\m_...\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---
__________________


Geändert von Trip0d (23.10.2020 um 22:22 Uhr)

Alt 23.10.2020, 22:16   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Hast du die Funde von MBAM auch entfernen lassen?



Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
__________________
__________________

Alt 23.10.2020, 22:16   #4
Trip0d
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-10-2020
durchgeführt von m_daw (23-10-2020 21:59:31)
Gestartet von C:\Users\m_daw\Desktop
Windows 10 Pro Version 1909 18363.1139 (X64) (2020-06-07 21:53:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-273298320-682149798-1829242475-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-273298320-682149798-1829242475-503 - Limited - Disabled)
Gast (S-1-5-21-273298320-682149798-1829242475-501 - Limited - Disabled)
m_daw (S-1-5-21-273298320-682149798-1829242475-1001 - Administrator - Enabled) => C:\Users\m_daw
WDAGUtilityAccount (S-1-5-21-273298320-682149798-1829242475-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
AnyTrans (HKLM-x32\...\AnyTrans) (Version:  - iMobie Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
Application Verifier x64 External Package (HKLM\...\{62CB44B2-8007-DBB2-1CBA-5CB7309EB3C3}) (Version: 10.1.17134.12 - Microsoft) Hidden
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.62.9 - Bethesda Softworks)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.0.1075 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
Citrix Workspace 2009 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.9.0.3 - Citrix Systems, Inc.)
Core Temp 1.16 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.16 - ALCPU)
CPUID CPU-Z 1.93 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.93 - CPUID, Inc.)
Denuvo Anti-Cheat (HKLM\...\Denuvo Anti-Cheat) (Version: 2.8.9.41599 - Denuvo GmbH)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
GamingOSD(x64) (HKLM\...\{11E14722-1213-4021-AD72-32252315CB8B}) (Version: 0.0.2.31 - MICRO-STAR INT'L,.LTD.) Hidden
GamingOSD(x64) (HKLM-x32\...\Installshield_{11E14722-1213-4021-AD72-32252315CB8B}) (Version: 0.0.2.31 - MICRO-STAR INT'L,.LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.111 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
IBM SPSS Statistics 27 (HKLM\...\{8EAD21F8-AD8B-4C6F-ABE6-92357CAB043E}) (Version: 27.0.0.0 - IBM Corp)
icecap_collection_neutral (HKLM-x32\...\{EEF3770F-1EEF-4AA4-94E7-4B1DEBEED8B6}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{1E36C98F-0653-495C-B28E-433A6740ADB0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{4E04BB8E-BA89-439A-8BDB-2CD5B22B3583}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{682582F2-4D13-4B71-9C1E-29C76CBC76B5}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
Kits Configuration Installer (HKLM-x32\...\{6F502640-B753-C101-FFA5-B38C3FA5B29A}) (Version: 10.1.17134.12 - Microsoft) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft .NET Core SDK 2.1.500 (x64) (HKLM-x32\...\{d83984c4-b4ab-41e1-8d62-84f151ca642b}) (Version: 2.1.500 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 Targeting Pack (HKLM-x32\...\{90FBABBB-0CFC-469F-971F-0A1F11F5AF2E}) (Version: 4.7.03056 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13231.20390 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft OneDrive (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.49.3 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.7.3066.826 - Microsoft Corporation)
Microsoft Windows 10 SDK Installer (HKLM-x32\...\Microsoft Windows 10 SDK Installer) (Version: 20.0 - Embarcadero Technologies Inc.)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
MSI Development Tools (HKLM-x32\...\{1E406B46-65F4-91CE-65DA-DB66D5443B68}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.4 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20200 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{C8857F97-94E9-4B08-9C13-78DF7F29035F}) (Version: 20.9.0.3 - Citrix Systems, Inc.) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
OpenVPN 2.4.9-I601-Win10  (HKLM\...\OpenVPN) (Version: 2.4.9-I601-Win10 - OpenVPN Technologies, Inc.)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Process Hacker 2.39 (r124) (HKLM\...\Process_Hacker2_is1) (Version: 2.39.0.124 - wj32)
Python 3.8.5 (64-bit) (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\{de694e50-e0d0-48a5-9a7a-56fd037154e2}) (Version: 3.8.5150.0 - Python Software Foundation)
Python 3.8.5 Add to Path (64-bit) (HKLM\...\{7CAC0CB2-09C3-49D5-88E2-1EC174FFABE3}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Core Interpreter (64-bit) (HKLM\...\{CD482F6D-9FC2-4042-B380-9FB198102148}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Development Libraries (64-bit) (HKLM\...\{FA7816C5-12FB-4278-9437-E99AA9639E59}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Documentation (64-bit) (HKLM\...\{7211CFF5-CFE7-4B7C-A699-DB0E65DAF4BC}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Executables (64-bit) (HKLM\...\{216A8530-DA4B-42FE-BDD4-DCDC1298FB6C}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 pip Bootstrap (64-bit) (HKLM\...\{AA5051A9-8135-494F-AE0D-AE9A503B2C72}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Standard Library (64-bit) (HKLM\...\{A3E57B8B-8336-4C64-83B7-5C6EC8E25254}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Tcl/Tk Support (64-bit) (HKLM\...\{B0F29718-AB7A-40AF-8DF9-4E6129FFBCD4}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Test Suite (64-bit) (HKLM\...\{6FF3D3E8-6953-4723-B5E1-3A19416F6350}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Utility Scripts (64-bit) (HKLM\...\{C28BE172-9103-463D-9793-264434DBDC27}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{CEEAEA02-2472-4BF6-8994-52D6783F5575}) (Version: 3.8.7140.0 - Python Software Foundation)
Qt (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\{3baf7bd5-1b71-4497-9fb9-fcf3bfdf8847}) (Version: %MAINTENANCE_TOOL_VERSION% - The Qt Company Ltd)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.6 - Razer Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.28 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.34 - Razer Inc.)
Sandboxie 5.40.1 (64-bit) (HKLM\...\Sandboxie) (Version: 5.40.1 - Sandboxie Holdings, LLC)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK Debuggers (HKLM-x32\...\{8238CD59-617A-FE41-8AB4-A88AF3160849}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Self-Service Plug-in (HKLM-x32\...\{F9836BEA-1841-4FE6-999F-91C12DD31A25}) (Version: 20.9.0.2 - Citrix Systems, Inc.) Hidden
Spotify (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Spotify) (Version: 1.1.44.538.g8057de92 - Spotify AB)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.4461 - Microsoft Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{18ABFDF6-23D9-87E6-015E-FFE3C7F153D5}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{0D6B41AF-D117-8944-A059-3F9346A896C5}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{B6273353-8B54-1F89-1A16-5940925104CE}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{775886B8-DEE1-CB20-8A94-FC09FA54ECF6}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{72B437B6-5512-4AF5-B499-A58ACA468A74}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\d477a0be) (Version: 16.7.30523.141 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{CC46F5AE-F0CA-400C-A557-A95D742D4EE0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{804E218D-A59D-48B9-AD2A-13BF6F1C9DA0}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{3A735826-F946-4348-8DE2-0B9FF750F77D}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{EF1AD9BC-8273-4B78-ACB6-A35DF4CE4447}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{5F1382AE-D96A-4E32-989C-0A3C8C35CC23}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{87B66F22-97AC-4420-841B-2305F921B39F}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{760FF3F5-A7F3-4079-92DD-9AEB0344D13E}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{178ED1EA-BAFA-489D-873D-F5FB72EA69B9}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{4B502A46-943B-4D09-98A9-3A2446614A8E}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{5AD4A604-B476-1578-2A20-6B02FC6258BE}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17134.12 (HKLM-x32\...\{5f83ccda-0498-4b97-a298-16a642bf49f2}) (Version: 10.1.17134.12 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{389D182F-0ADA-5C7E-FF32-2573A821592C}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{C3776B36-B34E-00E2-3009-95A6F1870B58}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{965D1746-D94A-49B9-2A48-A14914CA3B57}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{84C6B91B-67DA-DDE3-86F1-87A3E307E8C1}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{3755CD99-C62E-3312-DDD3-29A4F259270D}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{729DA966-8590-2C1F-2178-16C1D32FD7FD}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{F1C18506-3168-A9D9-E2D9-D23A512A326E}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{4095D263-6A13-78D3-DEDA-AA3452011F6E}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{C3243E23-2EB6-4419-2692-40944923B112}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Wondershare EdrawMax(Build 10.0.6.809) (HKLM-x32\...\{037BAB81-3DF7-4381-A72C-A26B57C03548}_is1) (Version: 10.0.6.809 - EdrawSoft Co.,Ltd.)
WPT Redistributables (HKLM-x32\...\{F28E1B8B-1F92-80AF-710B-3E0191A25917}) (Version: 10.1.17134.12 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{711802CA-302C-6805-6D1F-D5CEF535F15E}) (Version: 10.1.17134.12 - Microsoft) Hidden
X64 Debuggers And Tools (HKLM\...\{66B288E6-3354-AB0F-920D-909DDAA653FF}) (Version: 10.1.17763.132 - Microsoft Corporation)
X86 Debuggers And Tools (HKLM-x32\...\{A80F4302-E354-EFCD-3802-3CB0572D4FD1}) (Version: 10.1.17763.132 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.78.0_x64__8wekyb3d8bbwe [2020-10-21] (Microsoft Corporation) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-26] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\m_daw\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\m_daw\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
SSODL: EldosMountNotificator-cbfs6 - {519D53AD-B5C5-4C37-81AB-8E47865A2B2D} - C:\Windows\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {519D53AD-B5C5-4C37-81AB-8E47865A2B2D} - C:\Windows\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {519D53AD-B5C5-4C37-81AB-8E47865A2B2D} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {519D53AD-B5C5-4C37-81AB-8E47865A2B2D} => C:\Windows\SysWOW64\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {74A0BAFB-0C56-4CAF-9F1A-4732D95D80E4} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {74A0BAFB-0C56-4CAF-9F1A-4732D95D80E4} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Convert] -> {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} => C:\Program Files (x86)\Microsoft DirectX SDK (June 2010)\Utilities\bin\x64\TxView.dll [2010-06-02] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\nvshext.dll [2020-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\m_daw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.14.2\MinGW 7.3.0 (64-bit)\Qt 5.14.2 (MinGW 7.3.0 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K C:\Qt\5.14.2\mingw73_64\bin\qtenv2.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-11-30 18:18 - 2017-11-30 18:18 - 006159872 _____ () [Datei ist nicht signiert] C:\Program Files\GamingOSD\MSILedDll.dll
2018-04-11 15:28 - 2018-04-11 15:28 - 006160384 _____ () [Datei ist nicht signiert] C:\Program Files\GamingOSD\MysticLight\Library\MSIMysticDll.dll
2018-04-19 22:31 - 2018-04-19 22:31 - 000267776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbPc.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-273298320-682149798-1829242475-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-273298320-682149798-1829242475-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-10-08 21:38 - 2020-10-11 19:52 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-02-01 18:04 - 2019-02-01 18:05 - 000000510 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Embarcadero\Studio\20.0\bin;C:\Users\Public\Documents\Embarcadero\Studio\20.0\Bpl;C:\Program Files (x86)\Embarcadero\Studio\20.0\bin64;C:\Users\Public\Documents\Embarcadero\Studio\20.0\Bpl\Win64;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Users\m_daw\AppData\Local\Microsoft\WindowsApps;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-273298320-682149798-1829242475-1001\Control Panel\Desktop\\Wallpaper -> D:\Wallpaper\moraine_lake_canadian_rockies-wallpaper-2560x1440.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "Redirector"
HKLM\...\StartupApproved\Run32: => "ConnectionCenter"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "iFunBox"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "OPENVPN-GUI"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "CCleanerBrowserAutoLaunch_C022363B38263267A8410289B1ADB650"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "Frostmourne Launcher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{07FB6F79-870F-4C7B-B408-D3C0407D39BF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB02F047-7B17-4302-BFBC-34DBBFC2AD75}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B2A0A362-B499-4780-97DC-25CD9E3C6EB6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C17BCA78-F228-4E8D-A84A-48E1AE192B38}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{C5454B58-A9EC-45D9-A323-2082FEF820F1}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{97D5F091-FDE8-4ED7-B56B-FF317C51A3E2}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{B9CBB947-5E82-40ED-B3CF-162083027438}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{634985CD-8985-44D9-BF26-CA7B40B9A597}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{5A908A1A-4750-4197-9187-01423B6B3B82}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe] => (Block) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{09E0D51E-CD17-4903-A37B-EFB11846D497}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe] => (Block) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\extensions\microsoft\liveshare\agent\vsls-agent.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{412D15F1-5E2A-4616-968C-6C0B54480B83}] => (Allow) C:\Users\m_daw\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{BC467271-9951-4AC8-A51A-7165EB16917A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1E8625E9-C5E6-403E-BDC3-7069CF11953E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8256F410-DC09-47F6-814B-C66150DBDF82}] => (Allow) C:\program files\GamingOSD\GamingOSD.exe (Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.)
FirewallRules: [UDP Query User{4B575645-E6F1-46D7-ACF0-F0B5F6FA08DC}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{A7637538-D952-4D5E-8882-653473DED45C}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F0EE1FAE-3B77-4232-94D4-72D42C00BDF6}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1496C99A-1698-47C7-A984-D564DD0DA912}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic 3\Gothic3.exe (Pluto 13 GmbH) [Datei ist nicht signiert]
FirewallRules: [{DD0BBA0A-760C-429C-BEBF-A517F0A78342}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic 3\Gothic3.exe (Pluto 13 GmbH) [Datei ist nicht signiert]
FirewallRules: [{DE4F25CC-1779-4B58-9F16-A34A2AA2EB78}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{CFA7725D-92B7-455A-9DDD-39DCF1A6DB06}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{CBC9BBFA-A2D8-402D-9186-914AED6ED6FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic\system\GOTHIC.EXE (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{4C409B4E-0E48-4DCD-AAE7-72389E8FB17B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic\system\GOTHIC.EXE (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{18831E81-5572-4BA6-8D51-EBDB538859B3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{476A6A5E-2835-4F8B-9479-FADD12EB9BD6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{99464F38-F35E-4402-B8B3-BC1D26B867AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2 Deathmatch\hl2.exe (Valve -> )
FirewallRules: [{2FB58BE8-B86D-4E8F-8D25-6E437FE7DAB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2 Deathmatch\hl2.exe (Valve -> )
FirewallRules: [{8D80BEDB-38F6-44DB-8523-81D9477F89A4}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{08E5EADC-F4EB-4BA7-BD89-5686690CADBB}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{049A146D-A853-4056-B92B-EE435FE9544F}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{F3AD3269-3F95-4D2D-951D-9F9BBE9683D2}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{A5DAC67C-5223-48DE-9C24-96014F191EE8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2D70077A-077D-44E5-851F-BC98441A96B4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C023925D-0EC3-46C4-B19A-087D5F0BC705}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5089D63D-26F4-4C58-A7D7-C05F5D2355DF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7EA65991-72E7-44A1-98CE-38B60206A569}] => (Block) C:\users\m_daw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6FACBA7B-552E-40BB-A456-A53F537FEDB4}] => (Block) C:\users\m_daw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6C47D5D1-2834-46C0-8F14-6A28ACFB35A8}C:\users\m_daw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\m_daw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{9B2BB5F6-FE10-4401-928B-0ECE8375E139}C:\users\m_daw\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\m_daw\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{9CAF5512-F249-4B92-B3B7-79D3E296B258}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{348ACCF9-B074-4F12-8259-37543FDAA6CE}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{1F5823DC-3630-4C96-B42D-DAF2370910A4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4BC71EA3-41B1-4210-A289-1EEA48295D89}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{18D4D7AB-EDAB-4F22-9AF2-88001988BDBD}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{F6E3ED9F-0919-4380-948F-7AF7F6ABFFFE}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{53D6DDA1-CDA6-4956-B0CF-42EBF882DE97}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{90701671-2148-4D01-B62A-E39E17608508}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{09174277-F942-4607-944A-57DC712E34F8}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{BBABB2B7-B069-44F0-975C-5F6D19B1FDF7}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{58F7DE46-8E27-42FE-A2DD-3B4F956E8A03}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{EA2442EF-D7B7-4589-8357-8D28E5F65BF5}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{DD7A4B7B-8A54-4C1A-9388-4B7517C10651}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{AC5C39F2-E986-40F9-92EA-7AF9E9A0990E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{20E381F4-7D60-416D-9C61-4952E74333C6}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{EBEC6F0A-1A25-44AC-99ED-E70A02A4825D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{42B3BA45-5193-49D2-9BE1-1DB93D4F176F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{E1523F25-FA47-462E-B09D-599B58C82A70}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{A86F7542-DB99-4FB2-992D-9C4AC1D75ADA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6247F8D0-0373-4DC1-9586-EF34F7C9C62D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1540AD17-FDCF-4AA2-A9D9-5FCA970B8FF6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2FA3DE41-F660-4A7E-8966-EF219582BF6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{98AC6313-EAEA-4D40-B5C1-5EDA53BDAAEA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{69FEED87-0BB6-424C-8E83-44119CDE2BFC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{14ABF5B8-8706-40DC-834D-D47770A97154}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{18F3F29B-7313-4113-829D-4956E0821B6C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

07-10-2020 22:57:10 Visual Studio Community 2019 wird installiert
15-10-2020 13:39:49 Windows Update
20-10-2020 13:36:30 Windows Update
23-10-2020 21:00:32 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/23/2020 09:57:47 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/23/2020 09:52:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4796,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/23/2020 09:40:05 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6276,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/23/2020 09:22:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4412,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/23/2020 09:09:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5744,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/23/2020 09:00:14 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7484,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/23/2020 08:54:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.814, Zeitstempel: 0x5f7e3e2e
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e8272e4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219d05
ID des fehlerhaften Prozesses: 0x2ac4
Startzeit der fehlerhaften Anwendung: 0x01d6a96dae08a91f
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: f4e9ad8a-bee4-4b42-bbf7-a265e2e989cf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/23/2020 08:51:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (10/23/2020 09:34:21 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (10/23/2020 09:34:21 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (10/23/2020 09:17:20 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{3D50AC86-A78B-42C1-A63E-A7BCC989BC1A} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (10/23/2020 09:16:40 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (10/23/2020 09:16:40 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (10/23/2020 09:06:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/23/2020 09:06:25 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\m_daw\AppData\Local\Temp\ehdrv.sys

Error: (10/23/2020 09:06:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


Windows Defender:
===================================
Date: 2020-10-23 21:34:21.177
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.464.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

Date: 2020-10-23 21:16:40.654
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.464.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-10-23 21:16:40.654
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.464.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-10-23 21:16:40.653
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.464.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-10-23 21:16:40.071
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.464.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

CodeIntegrity:
===================================

Date: 2020-10-23 21:15:45.354
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-23 20:44:51.274
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-10-23 20:44:51.264
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-10-01 10:36:25.044
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-24 12:08:17.597
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-17 17:04:39.261
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-08-05 10:43:09.742
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-14 18:19:17.766
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P7.70 03/01/2018
Hauptplatine: ASRock H110M-DGS
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8145.52 MB
Verfügbarer physikalischer RAM: 4750.65 MB
Summe virtueller Speicher: 11345.52 MB
Verfügbarer virtueller Speicher: 6278.35 MB

==================== Laufwerke ================================

Drive c: (SAMSUNG 860 EVO) (Fixed) (Total:464.63 GB) (Free:150.82 GB) NTFS
Drive d: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:363.65 GB) NTFS

\\?\Volume{39d4a57b-4a2f-4fd1-940e-834e8e6b1b3e}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{ccecfb06-09e8-4e64-a7c7-066b06960d4d}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{d2e26afb-969e-497b-b1af-8519be255036}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 36A52392)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---

Geändert von Trip0d (23.10.2020 um 22:22 Uhr)

Alt 23.10.2020, 22:17   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.


Alt 23.10.2020, 22:19   #6
Trip0d
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



Zitat:
Zitat von M-K-D-B Beitrag anzeigen




Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Hast du die Funde von MBAM auch entfernen lassen?



Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Hallo Matthias, bis jetzt habe ich die Funde noch nicht entfernen lassen, da ich erst noch eine Antwort von hier abwarten wollte.

Alt 23.10.2020, 22:20   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



Zitat:
Zitat von Trip0d Beitrag anzeigen
Hallo Matthias, bis jetzt habe ich die Funde noch nicht entfernen lassen, da ich erst noch eine Antwort von hier abwarten wollte.
Alles klar. Ich melde mich in Kürze wieder.

Alt 23.10.2020, 22:30   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



MBAM führen wir mit Schritt 2 nochmal aus. Da kannst du dann alles entfernen lassen!







Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    C:\Users\AllUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gfoofjmekobcgnnmajdpbiooiejbbhdb
    FF user.js: detected! => C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\wmsmjl6r.default-release\user.js [2020-04-20]
    FF Extension: (Avira Browser Safety) - C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\abs@avira.com [2018-12-01] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
    FF Extension: (Avira Password Manager) - C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\passwordmanager@avira.com [2018-12-01] [hxxps://s3.eu-central-1.amazonaws.com/avira-pwm-extensions/update.rdf]
    C:\ProgramData\ntuser.pol
    C:\Program Files (x86)\Avira
    C:\ProgramData\Avira
    Task: {B77AD32D-C4D6-4A3C-9258-66CA62DE9C64} - System32\Tasks\Benutzerdienst WIMMount KtmRm => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{B1B6BA2F-8736-4B4D-97DA-A1A31D3E1658}\{99E92BE5-65C7-4E38-B60E-6D244540017B}" <==== ACHTUNG
    C:\ProgramData\Package Cache\{B1B6BA2F-8736-4B4D-97DA-A1A31D3E1658}
    Task: {CE330B17-A623-4E79-BBA6-755131D0BB6A} - System32\Tasks\BrowserfürBluetooth-Audiogateway-Dienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{BDAEA2E6-C931-4585-B1D4-377538D43DCA}\{CB00A1A1-0A52-440B-88EB-7A77C028B1E2} <==== ACHTUNG
    C:\WINDOWS\Installer\{BDAEA2E6-C931-4585-B1D4-377538D43DCA}
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    Hosts:
    RemoveProxy:
    SystemRestore: On
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.







Schritt 3
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: gfoofjmekobcgnnmajdpbiooiejbbhdb;Node.js;Nodejs
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 4
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 23.10.2020, 22:56   #9
Trip0d
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-10-2020
durchgeführt von m_daw (23-10-2020 22:31:33) Run:1
Gestartet von C:\Users\m_daw\Desktop
Geladene Profile: m_daw
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gfoofjmekobcgnnmajdpbiooiejbbhdb
C:\Users\m_daw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gfoofjmekobcgnnmajdpbiooiejbbhdb
FF user.js: detected! => C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\wmsmjl6r.default-release\user.js [2020-04-20]
FF user.js: detected! => C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\wmsmjl6r.default-release\user.js [2020-04-20]
FF Extension: (Avira Browser Safety) - C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\abs@avira.com [2018-12-01] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avira Browser Safety) - C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\abs@avira.com [2018-12-01] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avira Password Manager) - C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\passwordmanager@avira.com [2018-12-01] [hxxps://s3.eu-central-1.amazonaws.com/avira-pwm-extensions/update.rdf]
FF Extension: (Avira Password Manager) - C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\passwordmanager@avira.com [2018-12-01] [hxxps://s3.eu-central-1.amazonaws.com/avira-pwm-extensions/update.rdf]
C:\ProgramData\ntuser.pol
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
Task: {B77AD32D-C4D6-4A3C-9258-66CA62DE9C64} - System32\Tasks\Benutzerdienst WIMMount KtmRm => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{B1B6BA2F-8736-4B4D-97DA-A1A31D3E1658}\{99E92BE5-65C7-4E38-B60E-6D244540017B}" <==== ACHTUNG
C:\ProgramData\Package Cache\{B1B6BA2F-8736-4B4D-97DA-A1A31D3E1658}
Task: {CE330B17-A623-4E79-BBA6-755131D0BB6A} - System32\Tasks\BrowserfürBluetooth-Audiogateway-Dienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{BDAEA2E6-C931-4585-B1D4-377538D43DCA}\{CB00A1A1-0A52-440B-88EB-7A77C028B1E2} <==== ACHTUNG
C:\WINDOWS\Installer\{BDAEA2E6-C931-4585-B1D4-377538D43DCA}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-273298320-682149798-1829242475-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gfoofjmekobcgnnmajdpbiooiejbbhdb" => nicht gefunden
C:\Users\m_daw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gfoofjmekobcgnnmajdpbiooiejbbhdb => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\wmsmjl6r.default-release\user.js" => nicht gefunden
C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\wmsmjl6r.default-release\user.js => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\abs@avira.com" => nicht gefunden
C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\abs@avira.com => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\passwordmanager@avira.com" => nicht gefunden
C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\passwordmanager@avira.com => erfolgreich verschoben
C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default\Extensions\passwordmanager@avira.com => Pfad erfolgreich entfernt
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B77AD32D-C4D6-4A3C-9258-66CA62DE9C64}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B77AD32D-C4D6-4A3C-9258-66CA62DE9C64}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Benutzerdienst WIMMount KtmRm => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Benutzerdienst WIMMount KtmRm" => erfolgreich entfernt
C:\ProgramData\Package Cache\{B1B6BA2F-8736-4B4D-97DA-A1A31D3E1658} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CE330B17-A623-4E79-BBA6-755131D0BB6A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE330B17-A623-4E79-BBA6-755131D0BB6A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\BrowserfürBluetooth-Audiogateway-Dienst => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserfürBluetooth-Audiogateway-Dienst" => erfolgreich entfernt
C:\WINDOWS\Installer\{BDAEA2E6-C931-4585-B1D4-377538D43DCA} => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-273298320-682149798-1829242475-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-273298320-682149798-1829242475-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 119559508 B
Java, Flash, Steam htmlcache => 148424496 B
Windows/system/drivers => 7562698 B
Edge => 13 B
Chrome => 376452822 B
Firefox => 196608 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 91064 B
NetworkService => 102952 B
m_daw => 1530602001 B

RecycleBin => 0 B
EmptyTemp: => 2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:32:58 ====

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.10.20
Scan-Zeit: 22:36
Protokolldatei: 7d0d3d62-156f-11eb-a09c-7085c224e2d6.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1070
Version des Aktualisierungspakets: 1.0.31890
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1139)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NH4NPRU\m_daw

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 322099
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 17
Abgelaufene Zeit: 1 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{4E5D81EB-852A-4A6B-9018-017589D85189}, In Quarantäne, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{4E5D81EB-852A-4A6B-9018-017589D85189}, In Quarantäne, 6163, 237883, 1.0.31890, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}, In Quarantäne, 329, 237878, 1.0.31890, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{675C9431-CD1A-4FBC-A771-7A2634AC407B}, In Quarantäne, 329, 237878, 1.0.31890, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B2675D4E-6670-4F26-A378-D78C396C9F6C}, In Quarantäne, 329, 237878, 1.0.31890, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}, In Quarantäne, 329, 237878, 1.0.31890, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A13F235A-2CA3-4BBA-859D-4669516C913A}, In Quarantäne, 6857, 255640, 1.0.31890, , ame, , , 

Datei: 10
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}\cgiojapmdmflelkaokfienfpnlmgocbnirx, In Quarantäne, 329, 237878, 1.0.31890, , ame, , C04EDFC1007554BA0CD11149905D9711, 61D18A067A49F0E42BAB6B70A959EBFEAEE7DF64D4D89405A49FE51C3EFAC8EA
PUP.Optional.DownloadProtect, C:\Windows\Installer\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}\xgiojapmdmflelkaokfienfpnlmgocbniml, In Quarantäne, 329, 237878, , , , , BF8F7FA92D85E959A75BAED68B80211C, D9EC79157E46E6FA72E5712037693EB9D5368070C648E46A10824BE37DAD01A8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{675C9431-CD1A-4FBC-A771-7A2634AC407B}\cpkbibedmdgfcbooifmdcnhoekajldakirx, In Quarantäne, 329, 237878, 1.0.31890, , ame, , F7376AF438DE15BF45A79C0E9974036C, 7EF364209BC1EB2F7C0C33705D2C79C17EFC922F5AB9A4C8F5638E4B59F94DF7
PUP.Optional.DownloadProtect, C:\Windows\Installer\{675C9431-CD1A-4FBC-A771-7A2634AC407B}\xpkbibedmdgfcbooifmdcnhoekajldakiml, In Quarantäne, 329, 237878, , , , , E76EE322B7BDE4985A4732277AA2F55F, 50FC437128FABCE61428CB02E11DA61D1A80AEA5592951E49A3CBEC44E5193A0
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B2675D4E-6670-4F26-A378-D78C396C9F6C}\cmjgiponlemjdakoihjaicjfbcdflncobrx, In Quarantäne, 329, 237878, 1.0.31890, , ame, , 6CBDDC2D535D653F4A1144AB14C763B5, 18032DDFBCF6CDB5671D89B9354B775700680FA3C291AFC003A77EA5C0D69C67
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B2675D4E-6670-4F26-A378-D78C396C9F6C}\xmjgiponlemjdakoihjaicjfbcdflncobml, In Quarantäne, 329, 237878, , , , , 73625F07115CBD49DA6E02D2023B5E3B, 3E60D180C757DAA0B77C3060D9048803ED1FF373759233A2D77F6D80D140E382
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}\cphoppnpfbihgokpahpfaoicpiofcdpngrx, In Quarantäne, 329, 237878, 1.0.31890, , ame, , 12A78E2514D874B1E616758C083444C1, 58FC790022A9EE4D69998D52B0E9F6DFC17A4F1FF37690FA3310EA8FBCA2BB77
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}\xphoppnpfbihgokpahpfaoicpiofcdpngml, In Quarantäne, 329, 237878, , , , , 144C6CCCA79ECB7A83C7AAAE13A82A3F, C9D36DC2699F49E1857B3D14832DCAA7CB65FDDD99F6BC2D4721765CF30D68CB
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A13F235A-2CA3-4BBA-859D-4669516C913A}\{4E5D81EB-852A-4A6B-9018-017589D85189}.xpi, In Quarantäne, 6857, 255640, 1.0.31890, , ame, , 1EE21ABB93B3EEF1DF6A970402EE76AD, 3C3C5F7267DB8A6C17ED540976BFBD5BB13702EA4698FCBB81B937BF8E7DB973
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , 813FDE7082666188EF8ED6DC32C5885D, B767D593DAC7C389151BCABBA68B07F8C65EC267EA1AA8F36A17191350FDE413

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.10.20
Scan-Zeit: 22:36
Protokolldatei: 7d0d3d62-156f-11eb-a09c-7085c224e2d6.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1070
Version des Aktualisierungspakets: 1.0.31890
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1139)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NH4NPRU\m_daw

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 322099
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 17
Abgelaufene Zeit: 1 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{4E5D81EB-852A-4A6B-9018-017589D85189}, In Quarantäne, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{4E5D81EB-852A-4A6B-9018-017589D85189}, In Quarantäne, 6163, 237883, 1.0.31890, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}, In Quarantäne, 329, 237878, 1.0.31890, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{675C9431-CD1A-4FBC-A771-7A2634AC407B}, In Quarantäne, 329, 237878, 1.0.31890, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B2675D4E-6670-4F26-A378-D78C396C9F6C}, In Quarantäne, 329, 237878, 1.0.31890, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}, In Quarantäne, 329, 237878, 1.0.31890, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A13F235A-2CA3-4BBA-859D-4669516C913A}, In Quarantäne, 6857, 255640, 1.0.31890, , ame, , , 

Datei: 10
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}\cgiojapmdmflelkaokfienfpnlmgocbnirx, In Quarantäne, 329, 237878, 1.0.31890, , ame, , C04EDFC1007554BA0CD11149905D9711, 61D18A067A49F0E42BAB6B70A959EBFEAEE7DF64D4D89405A49FE51C3EFAC8EA
PUP.Optional.DownloadProtect, C:\Windows\Installer\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}\xgiojapmdmflelkaokfienfpnlmgocbniml, In Quarantäne, 329, 237878, , , , , BF8F7FA92D85E959A75BAED68B80211C, D9EC79157E46E6FA72E5712037693EB9D5368070C648E46A10824BE37DAD01A8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{675C9431-CD1A-4FBC-A771-7A2634AC407B}\cpkbibedmdgfcbooifmdcnhoekajldakirx, In Quarantäne, 329, 237878, 1.0.31890, , ame, , F7376AF438DE15BF45A79C0E9974036C, 7EF364209BC1EB2F7C0C33705D2C79C17EFC922F5AB9A4C8F5638E4B59F94DF7
PUP.Optional.DownloadProtect, C:\Windows\Installer\{675C9431-CD1A-4FBC-A771-7A2634AC407B}\xpkbibedmdgfcbooifmdcnhoekajldakiml, In Quarantäne, 329, 237878, , , , , E76EE322B7BDE4985A4732277AA2F55F, 50FC437128FABCE61428CB02E11DA61D1A80AEA5592951E49A3CBEC44E5193A0
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B2675D4E-6670-4F26-A378-D78C396C9F6C}\cmjgiponlemjdakoihjaicjfbcdflncobrx, In Quarantäne, 329, 237878, 1.0.31890, , ame, , 6CBDDC2D535D653F4A1144AB14C763B5, 18032DDFBCF6CDB5671D89B9354B775700680FA3C291AFC003A77EA5C0D69C67
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B2675D4E-6670-4F26-A378-D78C396C9F6C}\xmjgiponlemjdakoihjaicjfbcdflncobml, In Quarantäne, 329, 237878, , , , , 73625F07115CBD49DA6E02D2023B5E3B, 3E60D180C757DAA0B77C3060D9048803ED1FF373759233A2D77F6D80D140E382
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}\cphoppnpfbihgokpahpfaoicpiofcdpngrx, In Quarantäne, 329, 237878, 1.0.31890, , ame, , 12A78E2514D874B1E616758C083444C1, 58FC790022A9EE4D69998D52B0E9F6DFC17A4F1FF37690FA3310EA8FBCA2BB77
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}\xphoppnpfbihgokpahpfaoicpiofcdpngml, In Quarantäne, 329, 237878, , , , , 144C6CCCA79ECB7A83C7AAAE13A82A3F, C9D36DC2699F49E1857B3D14832DCAA7CB65FDDD99F6BC2D4721765CF30D68CB
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A13F235A-2CA3-4BBA-859D-4669516C913A}\{4E5D81EB-852A-4A6B-9018-017589D85189}.xpi, In Quarantäne, 6857, 255640, 1.0.31890, , ame, , 1EE21ABB93B3EEF1DF6A970402EE76AD, 3C3C5F7267DB8A6C17ED540976BFBD5BB13702EA4698FCBB81B937BF8E7DB973
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , 813FDE7082666188EF8ED6DC32C5885D, B767D593DAC7C389151BCABBA68B07F8C65EC267EA1AA8F36A17191350FDE413

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Hier die Serach Datei als Zip, da sonst zu groß:
Search.zip

Geändert von Trip0d (23.10.2020 um 23:51 Uhr)

Alt 23.10.2020, 22:57   #10
Trip0d
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-10-2020
durchgeführt von m_daw (Administrator) auf DESKTOP-NH4NPRU (23-10-2020 22:55:19)
Gestartet von C:\Users\m_daw\Desktop
Geladene Profile: m_daw
Platform: Windows 10 Pro Version 1909 18363.1139 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2009.4.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Micro-Star International CO., LTD. -> ) C:\Program Files\GamingOSD\mysticlight\MysticLightController.exe
(Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.) C:\Program Files\GamingOSD\GamingOSD.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\WeatherDetector.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\WindowDetector.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\NVDisplay.Container.exe <2>
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Wen Jia Liu -> wj32) C:\Program Files\Process Hacker 2\ProcessHacker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [904288 2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [460896 2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix Workspace 2009\InstallHelper.exe [431712 2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [601784 2020-05-13] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Run: [Process Hacker 2] => C:\Program Files\Process Hacker 2\ProcessHacker.exe [1719840 2016-03-29] (Wen Jia Liu -> wj32)
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104586376 2020-10-20] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2020-04-16] (OpenVPN Inc. -> )
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\m_daw\AppData\Local\Microsoft\Teams\Update.exe [2342544 2020-04-24] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\86.0.4240.111\Installer\chrmstp.exe [2020-10-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0874860C-E5F4-4960-BA61-DB2B452A9097} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {0E768C55-5486-4AB9-9E57-0CF02724AAD8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5137312 2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {1116375D-CFBC-47BC-99A8-4CC0C4CEEBD3} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {2034D6D8-8DF9-4635-83C7-9ABAC8F18494} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {24AF76F9-11D1-4198-8492-F81145DDEF57} - System32\Tasks\MonitorMysticLight => C:\Program Files\GamingOSD\MysticLight\MysticLightController.exe [31736 2020-01-06] (Micro-Star International CO., LTD. -> )
Task: {357232D5-947B-4B57-87AA-A00D83D555FC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144728 2020-10-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {43CDF765-A7CD-4CDC-BDBF-9A1E8B083D21} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-10-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {458B0FEE-98C1-442F-98F5-0D300147E866} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4F7600FE-6CD7-4378-B692-72D56539FF47} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [752136 2020-10-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {73910B57-AA81-4877-BF71-FFAD90ECC18B} - System32\Tasks\MonitorWeatherDetector => C:\Program Files\GamingOSD\WeatherDetector.exe [43000 2020-03-03] (Micro-Star International CO., LTD. -> MSI)
Task: {87DC2FD3-0094-4BF1-8D58-4A5C4F3A55C9} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8805DAA9-890A-408C-A2A7-0B8E2EFF76EF} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\program files (x86)\microsoft visual studio\installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65432 2020-09-24] (Microsoft Corporation -> Microsoft)
Task: {8A1B7FE3-E3C7-4BC1-8523-759EC95BAC69} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-12] (Google LLC -> Google LLC)
Task: {8D717DD9-9D3D-420C-997D-EA5ACAFD3313} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22855048 2020-10-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B582F57-ACE2-43EB-9DCC-3CA8C20CCD91} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A03FDC9B-9B34-46AE-B97F-DADB2529EECD} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {A6AE8119-8A13-4F30-BA57-A6F0F9667F48} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {C62D50A1-EEEC-4DAA-8042-DC522E3CC673} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D16C9BEC-E8D6-46B9-A309-201D7D64EEC4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5137312 2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {D5B23C2F-A4D8-4BDA-8AF6-8ACB1C7DE9F0} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {DC2233A2-002E-4049-9B31-E9B035F785B9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {E52981FE-4CF5-4874-8FDB-C41AF0889146} - System32\Tasks\GamingOSDAutoStartUp => C:\Program Files\GamingOSD\GamingOSD.exe [2754552 2020-03-03] (Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.)
Task: {E72A7769-45E9-4122-AFC4-8EB670DAC2D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-12] (Google LLC -> Google LLC)
Task: {EE75E550-0865-465A-B297-9B7D89447F71} - System32\Tasks\MonitorMicroKey => C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe [81912 2020-03-03] (Micro-Star International CO., LTD. -> MSI)
Task: {F03345EA-B4CC-49BB-9B0A-86654E22CEE7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F2087D6E-42C6-4496-8D65-F148DFC5493E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144728 2020-10-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {F72C8D7D-8A76-496F-ABC8-D6C07B455ED9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F82E0235-1F50-494F-95FA-CFE74377E862} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3d50ac86-a78b-42c1-a63e-a7bcc989bc1a}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{401a3279-c976-439b-acb6-c333e1495afe}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a9bbe1c0-bbaa-4463-a85a-f12bcef4d674}: [DhcpNameServer] 172.20.10.1

Edge: 
======
Edge Profile: C:\Users\m_daw\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-23]

FireFox:
========
FF DefaultProfile: 6FWML25d.default
FF ProfilePath: C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\wmsmjl6r.default-release [2020-10-23]
FF ProfilePath: C:\Users\m_daw\AppData\Roaming\Mozilla\Firefox\Profiles\6FWML25d.default [2020-10-23]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-273298320-682149798-1829242475-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\m_daw\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-12] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default [2020-10-23]
CHR Notifications: Default -> hxxps://dropmail.me; hxxps://javforme.ninja; hxxps://mmonster.eu; hxxps://www.blackvelvet24.net
CHR Extension: (Präsentationen) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-01]
CHR Extension: (Docs) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-01]
CHR Extension: (Google Drive) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-01]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-09-10]
CHR Extension: (Tabellen) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-01]
CHR Extension: (Google Docs Offline) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-10-21]
CHR Extension: (Web Safety) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2020-09-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\m_daw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-12]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-09-06] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-04-27] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8945512 2020-10-08] (Microsoft Corporation -> Microsoft Corporation)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [43616 2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21256 2018-04-20] (Microsoft Corporation -> Microsoft Corporation)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11036808 2020-10-20] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-10-23] (Malwarebytes Inc -> Malwarebytes)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [447080 2019-07-24] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [943240 2019-07-24] (Razer USA Ltd. -> Razer Inc.)
R2 RzSurroundVADStreamingService; C:\Program Files (x86)\Razer\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6153064 2020-10-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-05-01] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-25] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-25] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-09-21] (Bluestack Systems, Inc -> Bluestack System Inc.)
R1 cbfs6; C:\Windows\system32\drivers\cbfs6.sys [460992 2016-09-09] (EldoS Corporation -> /n software, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-10-23] (Malwarebytes Corporation -> Malwarebytes)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\69150\driver_cpu_temperature\logi_core_temp.sys [25448 2020-10-20] (Logitech Inc. -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-04-21] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-05-21] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-04-21] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218112 2020-10-23] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-10-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197280 2020-10-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74936 2020-10-23] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-10-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [134304 2020-10-23] (Malwarebytes Inc -> Malwarebytes)
R3 RZSURROUNDVADService; C:\WINDOWS\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
S3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2020-09-30] (TunnelBear, Inc. -> The OpenVPN Project)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [237384 2020-04-09] (Oracle Corporation -> Oracle Corporation)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-09] (EldoS Corporation -> /n software, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-04-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [344544 2019-04-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-25] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-23 22:51 - 2020-10-23 22:51 - 000197280 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-10-23 22:51 - 2020-10-23 22:51 - 000134304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-10-23 22:51 - 2020-10-23 22:51 - 000074936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-10-23 22:40 - 2020-10-23 22:44 - 001353272 _____ C:\Users\m_daw\Desktop\Search.txt
2020-10-23 22:39 - 2020-10-23 22:51 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-10-23 22:39 - 2020-10-23 22:39 - 000005079 _____ C:\Users\m_daw\Desktop\mbam log.txt
2020-10-23 22:31 - 2020-10-23 22:32 - 000010793 _____ C:\Users\m_daw\Desktop\Fixlog.txt
2020-10-23 22:10 - 2020-10-23 22:10 - 000007296 _____ C:\Users\m_daw\Desktop\Mw-Scan log.txt
2020-10-23 22:07 - 2020-10-23 22:07 - 000218112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-10-23 21:59 - 2020-10-23 22:54 - 000053896 _____ C:\Users\m_daw\Desktop\Addition.txt
2020-10-23 21:58 - 2020-10-23 22:55 - 000026371 _____ C:\Users\m_daw\Desktop\FRST.txt
2020-10-23 21:52 - 2020-10-23 22:55 - 000000000 ____D C:\FRST
2020-10-23 21:51 - 2020-10-23 21:51 - 002299904 _____ (Farbar) C:\Users\m_daw\Desktop\FRST64.exe
2020-10-23 21:39 - 2020-10-23 21:44 - 000000000 ____D C:\ProgramData\RogueKiller
2020-10-23 21:39 - 2020-10-23 21:39 - 030913080 _____ C:\Users\m_daw\Desktop\RogueKiller64.exe
2020-10-23 21:09 - 2020-10-23 21:09 - 008447152 _____ (Malwarebytes) C:\Users\m_daw\Desktop\adwcleaner_8.0.8.exe
2020-10-23 21:05 - 2020-10-23 21:05 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-10-23 20:43 - 2020-10-23 20:43 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-10-23 20:43 - 2020-10-23 20:43 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-10-23 20:43 - 2020-10-23 20:43 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-10-23 20:43 - 2020-10-23 20:43 - 000002048 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-10-23 20:43 - 2020-10-23 20:43 - 000002036 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-10-23 20:43 - 2020-10-23 20:43 - 000002036 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-10-23 20:43 - 2020-10-23 20:43 - 000000000 ____D C:\Users\m_daw\AppData\Local\mbam
2020-10-23 20:43 - 2020-10-23 20:43 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-10-23 20:43 - 2020-10-23 20:43 - 000000000 ____D C:\Program Files\Malwarebytes
2020-10-22 11:28 - 2020-10-19 07:42 - 000069608 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2020-10-22 11:28 - 2020-10-19 07:42 - 000058344 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2020-10-22 10:52 - 2020-10-22 10:52 - 000000675 _____ C:\Users\m_daw\Desktop\mindfactory .txt
2020-10-20 13:46 - 2020-10-20 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2020-10-20 13:46 - 2020-10-20 13:46 - 000000000 ____D C:\Program Files\LGHUB
2020-10-20 13:38 - 2020-10-02 01:46 - 001023216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2020-10-20 13:38 - 2020-10-02 01:46 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-10-20 13:38 - 2020-10-02 01:46 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-10-20 13:38 - 2020-10-02 01:46 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-10-20 13:38 - 2020-10-02 01:45 - 000589208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-10-20 13:38 - 2020-10-02 01:45 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-10-20 13:38 - 2020-10-02 01:44 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-10-20 13:38 - 2020-10-02 01:44 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-10-20 13:38 - 2020-10-02 01:44 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-10-20 13:38 - 2020-10-02 01:44 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-10-20 13:38 - 2020-10-02 01:44 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-10-20 13:38 - 2020-10-02 01:44 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-10-20 13:38 - 2020-10-02 01:43 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-10-20 13:38 - 2020-10-01 09:14 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2020-10-20 13:36 - 2020-10-02 01:43 - 007001536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-10-20 13:36 - 2019-10-04 16:14 - 011059400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2020-10-20 13:36 - 2019-10-04 16:14 - 009492680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2020-10-20 13:36 - 2019-10-04 16:13 - 001164168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2020-10-20 13:36 - 2019-10-04 16:13 - 000914120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2020-10-20 13:36 - 2019-10-04 16:12 - 040412552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2020-10-20 13:36 - 2019-10-04 16:12 - 035269840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2020-10-20 13:36 - 2019-10-04 15:53 - 000104564 _____ C:\WINDOWS\system32\nvidia-smi.1.pdf
2020-10-19 22:06 - 2020-10-19 22:06 - 000015409 _____ C:\Users\m_daw\Desktop\Strobe-Diagramm.eddx
2020-10-18 21:02 - 2020-10-18 21:02 - 000000000 ____D C:\Users\m_daw\AppData\Local\Frostmourne
2020-10-15 18:15 - 2020-10-06 02:13 - 000835472 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-10-15 18:15 - 2020-10-06 02:13 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-10-15 13:45 - 2020-10-15 13:45 - 032928928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 031599448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 025445888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 018035200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 011630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 009728512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 007012864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 006307840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 005507072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 005008896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 004310016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 003635712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 003525600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 003507200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002950264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002588688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2020-10-15 13:45 - 2020-10-15 13:45 - 002495248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2020-10-15 13:45 - 2020-10-15 13:45 - 002315984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002259192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2020-10-15 13:45 - 2020-10-15 13:45 - 002230224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002192696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 002138264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2020-10-15 13:45 - 2020-10-15 13:45 - 001869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001783984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001719616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001616696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001615360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001506112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001499456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001386808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001298752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001099608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001098728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001047352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 001012784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000827184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000816456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000800576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2020-10-15 13:45 - 2020-10-15 13:45 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwcreator.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000748384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000724992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000649016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2020-10-15 13:45 - 2020-10-15 13:45 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrptadm.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdmTmpl.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000494904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrptadm.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AdmTmpl.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000396088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000259384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVFileSystemMetadata.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000231224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamMap.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appmgmts.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000184632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000181560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000172856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVNice.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appmgmts.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000148280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mavinject.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000145216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwclientres.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000093112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2020-10-15 13:45 - 2020-10-15 13:45 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000041272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000037688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000026936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000021816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScriptRunner.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2020-10-15 13:45 - 2020-10-15 13:45 - 000020288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVTerminator.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000018248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVTerminator.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000015160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVSentinel.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\appvetwstreamingux.dll
2020-10-15 13:45 - 2020-10-15 13:45 - 000013624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVSentinel.dll
2020-10-15 13:44 - 2020-10-15 13:45 - 019852288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 022646784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 017790976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 014818304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 009924928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 008010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 007604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 007289344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 007271752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 006525952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 006437376 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 005768256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 004608512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 004348928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 004050944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003985920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003805696 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003748352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 003725824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003581248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 003545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003371168 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003327776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 003232064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002986288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 002777184 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002775688 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002737664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002712064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 002696512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 002585024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002556224 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002491032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002485248 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002455928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002296832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002262784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002260832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002227512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002133312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002125392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002092328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002074624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 002007360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001967104 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001958072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001947688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001942016 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001916752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001845912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001833272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001789752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001756592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-10-15 13:44 - 2020-10-15 13:44 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001743688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001705472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001698816 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001686016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001672552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001665728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001664688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001653800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001618704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001617088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001614848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001564984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001512840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001477120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001459712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001436032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvbvm60.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001421392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001408512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001397568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001393952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001366136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-10-15 13:44 - 2020-10-15 13:44 - 001335608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001327616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001265152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001259720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001246208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001218048 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001187840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001182744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001182248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001154440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001150264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001139200 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001092608 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001086784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001077248 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001077056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 001053120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-10-15 13:44 - 2020-10-15 13:44 - 001029952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 001026800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001024656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001014784 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001004872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000992256 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000933288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000916760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000907072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000894024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000893624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000890432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-10-15 13:44 - 2020-10-15 13:44 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000875400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000874304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-10-15 13:44 - 2020-10-15 13:44 - 000855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000852280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000844088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000835672 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000834560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000833344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000805184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000804672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000797456 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000784000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000782656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000767984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000761672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000742720 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000741696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000722080 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000693128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000682736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000675024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000639392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000636856 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000628416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000628032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000604992 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000602424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000599864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000598336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000593416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000589392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000586048 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmdial32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000551624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000546968 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000522688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000519496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000513848 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000501000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmdial32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000488568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-10-15 13:44 - 2020-10-15 13:44 - 000474432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000468944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-10-15 13:44 - 2020-10-15 13:44 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000437568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000437056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000422000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000415816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000405936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000389440 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000381656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000363112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000362296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000353752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000343416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000300704 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000285560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000284504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000234992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-10-15 13:44 - 2020-10-15 13:44 - 000224568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000222528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000214840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000213784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000205632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000204104 _____ (Microsoft Corporation) C:\WINDOWS\system32\unattend.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000192176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000188224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000188208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-10-15 13:44 - 2020-10-15 13:44 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000183616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000180544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000180032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000174400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000166936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000165840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000149304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000141520 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvEmulation.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000117208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000111536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\provmigrate.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MuiUnattend.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000102720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000093512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000089928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000089920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000088360 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000076952 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\djoin.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000072824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptext.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000068416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000067656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\watchdog.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000063296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptext.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\PnPUnattend.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000056640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000051632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000035840 _____ C:\WINDOWS\system32\deploymentcsphelper.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnscacheugc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupdate.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000030016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\netbtugc.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpupdate.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-10-15 13:44 - 2020-10-15 13:44 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EsdSip.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000016704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-10-15 13:44 - 2020-10-15 13:44 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shimeng.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-10-15 13:44 - 2020-10-15 13:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-10-15 13:39 - 2020-10-15 13:40 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-10-15 13:39 - 2020-10-15 13:40 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-10-14 09:29 - 2020-10-14 09:29 - 000001310 _____ C:\Users\m_daw\Desktop\Wondershare EdrawMax.lnk
2020-10-14 09:29 - 2020-10-14 09:29 - 000000000 ____D C:\Users\m_daw\AppData\Local\Edraw
2020-10-14 09:29 - 2020-10-14 09:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EdrawSoft
2020-10-14 09:28 - 2020-10-14 09:28 - 000000000 ____D C:\ProgramData\EdrawSoft
2020-10-14 09:28 - 2020-10-14 09:28 - 000000000 ____D C:\Program Files (x86)\Edrawsoft
2020-10-14 09:27 - 2020-10-14 09:29 - 000000000 ____D C:\Users\Public\Documents\Edrawsoft
2020-10-14 09:27 - 2020-10-14 09:29 - 000000000 ____D C:\ProgramData\Documents\Edrawsoft
2020-10-12 11:26 - 2020-10-23 22:01 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-10-12 11:26 - 2020-10-23 22:01 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-10-12 11:26 - 2020-10-23 00:16 - 000002254 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-10-12 11:26 - 2020-10-12 11:26 - 000000000 ____D C:\Program Files\Google
2020-10-11 19:13 - 2020-10-11 19:13 - 000000000 ___RD C:\Users\m_daw\Dropbox
2020-10-09 01:05 - 2020-10-09 01:05 - 000000000 ____D C:\Users\m_daw\AppData\Local\PDF24
2020-10-09 01:04 - 2020-10-09 01:04 - 000001168 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-10-09 01:04 - 2020-10-09 01:04 - 000001168 _____ C:\ProgramData\Desktop\PDF24.lnk
2020-10-09 01:04 - 2020-10-09 01:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-10-09 01:04 - 2020-10-09 01:04 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-10-08 22:33 - 2020-10-16 20:11 - 000003946 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2020-10-08 22:29 - 2020-10-08 22:29 - 000002096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk
2020-10-08 22:29 - 2020-10-08 22:29 - 000001935 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk
2020-10-08 22:29 - 2020-10-08 22:29 - 000001923 _____ C:\Users\Public\Desktop\BlueStacks.lnk
2020-10-08 22:29 - 2020-10-08 22:29 - 000001923 _____ C:\ProgramData\Desktop\BlueStacks.lnk
2020-10-08 22:28 - 2020-10-08 22:29 - 000000000 ____D C:\ProgramData\BlueStacks
2020-10-08 22:28 - 2020-10-08 22:28 - 000000000 ____D C:\Program Files\BlueStacks
2020-10-08 22:27 - 2020-10-08 22:28 - 000000000 ____D C:\Users\Public\BlueStacks
2020-10-08 22:27 - 2020-10-08 22:28 - 000000000 ____D C:\Users\m_daw\AppData\Local\BlueStacksSetup
2020-10-08 22:27 - 2020-10-08 22:28 - 000000000 ____D C:\Users\m_daw\AppData\Local\Bluestacks
2020-10-08 21:55 - 2020-10-08 21:55 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\TunnelBear
2020-10-08 21:55 - 2020-10-08 21:55 - 000000000 ____D C:\Users\m_daw\AppData\Local\TunnelBear
2020-10-08 21:33 - 2020-10-08 21:33 - 000000000 ____D C:\Users\m_daw\AppData\Local\Windscribe
2020-10-08 21:33 - 2018-07-06 17:22 - 000054896 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tapwindscribe0901.sys
2020-10-08 18:12 - 2020-10-08 18:12 - 000000000 ____D C:\Users\m_daw\AppData\Local\id Software
2020-10-07 22:57 - 2020-10-07 22:57 - 000001810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk
2020-10-07 22:35 - 2020-10-02 01:48 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-10-07 22:35 - 2020-10-02 01:48 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-10-07 22:35 - 2020-10-02 01:48 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-10-07 22:35 - 2020-10-02 01:48 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-10-07 22:35 - 2020-10-02 01:48 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-10-07 22:35 - 2020-10-02 01:48 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-10-07 22:35 - 2020-10-02 01:48 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-10-07 22:35 - 2020-10-02 01:48 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-10-07 22:35 - 2020-10-02 01:48 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-10-07 22:35 - 2020-10-02 01:48 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-10-07 15:19 - 2020-10-07 15:19 - 000222939 _____ C:\Users\m_daw\Downloads\2020-304-f-S_abschließendes Votum Antrag_12.05.2020.pdf
2020-09-30 14:51 - 2020-09-30 14:51 - 000038656 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap-tb-0901.sys
2020-09-30 10:55 - 2020-10-23 21:06 - 000000833 _____ C:\Users\m_daw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-09-30 10:55 - 2020-09-30 10:55 - 000000000 ____D C:\Users\m_daw\AppData\Local\ESET
2020-09-30 10:14 - 2020-09-30 10:14 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-09-30 10:14 - 2020-09-10 18:14 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-09-23 20:42 - 2020-09-23 20:42 - 000002599 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Workspace.lnk
2020-09-23 19:40 - 2020-09-23 19:40 - 000000000 ____D C:\Users\m_daw\Documents\IBM
2020-09-23 19:39 - 2020-09-23 19:39 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\IBM
2020-09-23 19:39 - 2020-09-23 19:39 - 000000000 ____D C:\Users\m_daw\AppData\Local\IBM
2020-09-23 19:39 - 2020-09-23 19:39 - 000000000 ____D C:\Users\m_daw\.spss
2020-09-23 19:37 - 2020-09-23 19:37 - 000000000 ____D C:\Users\m_daw\AppData\Local\javasharedresources
2020-09-23 19:36 - 2020-09-23 19:36 - 000002314 _____ C:\Users\Public\Desktop\IBM SPSS Statistics 27.lnk
2020-09-23 19:36 - 2020-09-23 19:36 - 000002314 _____ C:\ProgramData\Desktop\IBM SPSS Statistics 27.lnk
2020-09-23 19:36 - 2020-09-23 19:36 - 000001025 _____ C:\WINDOWS\SysWOW64\sysprs7.tgz
2020-09-23 19:36 - 2020-09-23 19:36 - 000001025 _____ C:\WINDOWS\SysWOW64\sysprs7.dll
2020-09-23 19:36 - 2020-09-23 19:36 - 000000219 _____ C:\WINDOWS\SysWOW64\lsprst7.tgz
2020-09-23 19:36 - 2020-09-23 19:36 - 000000205 _____ C:\WINDOWS\SysWOW64\lsprst7.dll
2020-09-23 19:36 - 2020-09-23 19:36 - 000000016 ____H C:\WINDOWS\SysWOW64\servdat.slm
2020-09-23 19:36 - 2020-09-23 19:36 - 000000000 ____D C:\ProgramData\SPSS
2020-09-23 19:36 - 2020-09-23 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IBM SPSS Statistics 27
2020-09-23 19:36 - 2020-09-23 19:36 - 000000000 ____D C:\ProgramData\IBM
2020-09-23 19:36 - 2020-09-23 19:36 - 000000000 ____D C:\Program Files\IBM
2020-09-23 19:36 - 2020-09-23 19:36 - 000000000 ____D C:\Program Files\Common Files\IBM

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-23 22:54 - 2019-02-09 13:29 - 000000000 _____ C:\WINDOWS\system32\RzSurroundVADAudioDeviceManager_log.txt
2020-10-23 22:51 - 2020-06-07 23:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-23 22:51 - 2020-04-21 20:00 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\LGHUB
2020-10-23 22:51 - 2020-04-21 20:00 - 000000000 ____D C:\Users\m_daw\AppData\Local\LGHUB
2020-10-23 22:51 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-23 22:51 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-10-23 22:51 - 2018-12-20 22:47 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-23 22:40 - 2020-06-07 23:51 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-23 22:40 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-10-23 22:40 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-10-23 22:40 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-10-23 22:32 - 2020-01-09 23:10 - 000000000 ____D C:\Users\m_daw\AppData\LocalLow\Temp
2020-10-23 22:31 - 2018-12-01 16:39 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-23 21:35 - 2018-12-01 15:03 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-23 21:28 - 2019-12-26 12:45 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\iFunbox_UserCache
2020-10-23 21:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-23 21:28 - 2018-12-01 19:13 - 000000000 ____D C:\Program Files (x86)\Steam
2020-10-23 21:28 - 2018-12-01 13:00 - 000000000 ____D C:\Users\m_daw\AppData\Local\Packages
2020-10-23 21:27 - 2020-04-15 14:59 - 000000000 ____D C:\Program Files\Common Files\3DHISTECH
2020-10-23 21:27 - 2020-04-15 14:59 - 000000000 ____D C:\Program Files\3DHISTECH
2020-10-23 21:27 - 2020-03-27 23:30 - 000000000 ____D C:\WINDOWS\system32\1033
2020-10-23 21:11 - 2018-12-01 15:03 - 000000000 ____D C:\Users\m_daw\AppData\Local\Spotify
2020-10-23 21:11 - 2018-12-01 15:00 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\Spotify
2020-10-23 21:02 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-23 20:54 - 2018-12-21 17:09 - 000000000 ____D C:\Users\m_daw\AppData\Local\CrashDumps
2020-10-23 20:51 - 2020-06-07 18:56 - 000000000 ____D C:\Users\m_daw
2020-10-23 20:43 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-10-23 20:33 - 2018-12-01 15:08 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\vlc
2020-10-23 20:29 - 2020-06-07 23:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-23 00:16 - 2020-03-15 12:37 - 000000000 ____D C:\Users\m_daw\AppData\Local\Bethesda.net Launcher
2020-10-23 00:16 - 2020-03-15 12:37 - 000000000 ____D C:\Program Files (x86)\Bethesda.net Launcher
2020-10-22 11:28 - 2020-08-17 20:53 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2020-06-07 23:53 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-10-22 11:28 - 2018-12-20 22:47 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-10-22 11:28 - 2018-12-20 22:47 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-10-22 11:28 - 2018-12-20 22:47 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-10-22 11:03 - 2018-12-07 01:08 - 000000000 ____D C:\Users\m_daw\AppData\Local\.IdentityService
2020-10-21 23:41 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-20 14:56 - 2020-03-27 12:11 - 002797552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2020-10-20 14:56 - 2020-03-27 12:11 - 002154984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2020-10-20 14:56 - 2020-03-27 12:11 - 001294832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2020-10-20 13:42 - 2018-12-07 21:05 - 000000000 ____D C:\Users\m_daw\AppData\Local\NVIDIA
2020-10-20 07:57 - 2020-04-14 13:17 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\obs-studio
2020-10-19 21:51 - 2020-05-28 19:12 - 000000000 ____D C:\Users\m_daw\AppData\Local\Citrix
2020-10-18 17:51 - 2020-04-24 11:33 - 000000000 ____D C:\Program Files\Microsoft Office
2020-10-17 17:01 - 2020-03-27 12:11 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2020-10-15 18:17 - 2020-06-07 23:53 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-273298320-682149798-1829242475-1001
2020-10-15 18:17 - 2020-06-07 18:56 - 000002440 _____ C:\Users\m_daw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-15 18:17 - 2018-12-01 13:03 - 000000000 ___RD C:\Users\m_daw\OneDrive
2020-10-15 18:15 - 2018-12-01 13:00 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-10-15 18:15 - 2018-12-01 13:00 - 000000000 ___RD C:\Users\m_daw\3D Objects
2020-10-15 18:14 - 2020-06-07 23:48 - 000476400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-15 18:13 - 2019-03-19 14:19 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-10-15 18:13 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-10-15 18:13 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-10-12 11:26 - 2018-12-01 13:03 - 000000000 ____D C:\Program Files (x86)\Google
2020-10-11 19:13 - 2020-03-20 18:20 - 000000000 ____D C:\Users\m_daw\AppData\Local\cache
2020-10-10 16:30 - 2018-12-01 13:19 - 000105655 ____H C:\Users\m_daw\AppData\Local\IconCache.db.backup
2020-10-08 22:53 - 2020-08-12 10:27 - 000000440 _____ C:\Users\m_daw\Desktop\Graka ebay.txt
2020-10-08 21:30 - 2020-04-20 23:07 - 000000000 ____D C:\Users\m_daw\AppData\LocalLow\Mozilla
2020-10-08 00:54 - 2020-06-12 00:38 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\Code
2020-10-07 23:00 - 2020-06-12 00:38 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2020-10-07 22:57 - 2018-12-07 00:34 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2020-10-07 22:32 - 2019-11-28 23:56 - 000000000 ____D C:\Users\m_daw\AppData\Roaming\TS3Client
2020-10-07 22:16 - 2018-12-02 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2020-10-07 22:16 - 2018-12-02 23:02 - 000000000 ____D C:\Program Files\Core Temp
2020-10-04 19:55 - 2020-01-12 20:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-10-01 10:34 - 2020-04-24 11:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-09-30 11:15 - 2020-04-22 00:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2020-09-30 10:50 - 2020-08-03 00:49 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-09-30 10:50 - 2020-08-03 00:49 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-09-30 10:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-09-27 21:54 - 2018-12-01 19:03 - 000000000 ____D C:\ProgramData\Riot Games
2020-09-27 12:51 - 2020-06-07 23:53 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-09-27 12:51 - 2019-05-29 10:39 - 000002151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-09-25 10:35 - 2020-08-03 00:49 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-09-25 10:23 - 2018-12-07 00:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2020-09-23 20:42 - 2020-05-28 19:12 - 000000000 ____D C:\ProgramData\Citrix
2020-09-23 19:37 - 2020-04-15 15:01 - 000000000 ____D C:\ProgramData\SafeNet Sentinel
2020-09-23 09:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-19 11:07 - 2020-05-31 11:39 - 000007597 _____ () C:\Users\m_daw\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 23.10.2020, 22:58   #11
Trip0d
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-10-2020
durchgeführt von m_daw (23-10-2020 22:55:48)
Gestartet von C:\Users\m_daw\Desktop
Windows 10 Pro Version 1909 18363.1139 (X64) (2020-06-07 21:53:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-273298320-682149798-1829242475-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-273298320-682149798-1829242475-503 - Limited - Disabled)
Gast (S-1-5-21-273298320-682149798-1829242475-501 - Limited - Disabled)
m_daw (S-1-5-21-273298320-682149798-1829242475-1001 - Administrator - Enabled) => C:\Users\m_daw
WDAGUtilityAccount (S-1-5-21-273298320-682149798-1829242475-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
AnyTrans (HKLM-x32\...\AnyTrans) (Version:  - iMobie Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
Application Verifier x64 External Package (HKLM\...\{62CB44B2-8007-DBB2-1CBA-5CB7309EB3C3}) (Version: 10.1.17134.12 - Microsoft) Hidden
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.62.9 - Bethesda Softworks)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.0.1075 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
Citrix Workspace 2009 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.9.0.3 - Citrix Systems, Inc.)
Core Temp 1.16 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.16 - ALCPU)
CPUID CPU-Z 1.93 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.93 - CPUID, Inc.)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Doom Eternal (HKLM-x32\...\Doom Eternal) (Version:  - Bethesda Softworks)
GamingOSD(x64) (HKLM\...\{11E14722-1213-4021-AD72-32252315CB8B}) (Version: 0.0.2.31 - MICRO-STAR INT'L,.LTD.) Hidden
GamingOSD(x64) (HKLM-x32\...\Installshield_{11E14722-1213-4021-AD72-32252315CB8B}) (Version: 0.0.2.31 - MICRO-STAR INT'L,.LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.111 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
IBM SPSS Statistics 27 (HKLM\...\{8EAD21F8-AD8B-4C6F-ABE6-92357CAB043E}) (Version: 27.0.0.0 - IBM Corp)
icecap_collection_neutral (HKLM-x32\...\{EEF3770F-1EEF-4AA4-94E7-4B1DEBEED8B6}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{1E36C98F-0653-495C-B28E-433A6740ADB0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{4E04BB8E-BA89-439A-8BDB-2CD5B22B3583}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{682582F2-4D13-4B71-9C1E-29C76CBC76B5}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
Kits Configuration Installer (HKLM-x32\...\{6F502640-B753-C101-FFA5-B38C3FA5B29A}) (Version: 10.1.17134.12 - Microsoft) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft .NET Core SDK 2.1.500 (x64) (HKLM-x32\...\{d83984c4-b4ab-41e1-8d62-84f151ca642b}) (Version: 2.1.500 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 Targeting Pack (HKLM-x32\...\{90FBABBB-0CFC-469F-971F-0A1F11F5AF2E}) (Version: 4.7.03056 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13231.20390 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft OneDrive (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.49.3 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.7.3066.826 - Microsoft Corporation)
Microsoft Windows 10 SDK Installer (HKLM-x32\...\Microsoft Windows 10 SDK Installer) (Version: 20.0 - Embarcadero Technologies Inc.)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
MSI Development Tools (HKLM-x32\...\{1E406B46-65F4-91CE-65DA-DB66D5443B68}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.4 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20200 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{C8857F97-94E9-4B08-9C13-78DF7F29035F}) (Version: 20.9.0.3 - Citrix Systems, Inc.) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
OpenVPN 2.4.9-I601-Win10  (HKLM\...\OpenVPN) (Version: 2.4.9-I601-Win10 - OpenVPN Technologies, Inc.)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Process Hacker 2.39 (r124) (HKLM\...\Process_Hacker2_is1) (Version: 2.39.0.124 - wj32)
Python 3.8.5 (64-bit) (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\{de694e50-e0d0-48a5-9a7a-56fd037154e2}) (Version: 3.8.5150.0 - Python Software Foundation)
Python 3.8.5 Add to Path (64-bit) (HKLM\...\{7CAC0CB2-09C3-49D5-88E2-1EC174FFABE3}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Core Interpreter (64-bit) (HKLM\...\{CD482F6D-9FC2-4042-B380-9FB198102148}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Development Libraries (64-bit) (HKLM\...\{FA7816C5-12FB-4278-9437-E99AA9639E59}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Documentation (64-bit) (HKLM\...\{7211CFF5-CFE7-4B7C-A699-DB0E65DAF4BC}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Executables (64-bit) (HKLM\...\{216A8530-DA4B-42FE-BDD4-DCDC1298FB6C}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 pip Bootstrap (64-bit) (HKLM\...\{AA5051A9-8135-494F-AE0D-AE9A503B2C72}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Standard Library (64-bit) (HKLM\...\{A3E57B8B-8336-4C64-83B7-5C6EC8E25254}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Tcl/Tk Support (64-bit) (HKLM\...\{B0F29718-AB7A-40AF-8DF9-4E6129FFBCD4}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Test Suite (64-bit) (HKLM\...\{6FF3D3E8-6953-4723-B5E1-3A19416F6350}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Utility Scripts (64-bit) (HKLM\...\{C28BE172-9103-463D-9793-264434DBDC27}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{CEEAEA02-2472-4BF6-8994-52D6783F5575}) (Version: 3.8.7140.0 - Python Software Foundation)
Qt (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\{3baf7bd5-1b71-4497-9fb9-fcf3bfdf8847}) (Version: %MAINTENANCE_TOOL_VERSION% - The Qt Company Ltd)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.6 - Razer Inc.)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.28 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.34 - Razer Inc.)
Sandboxie 5.40.1 (64-bit) (HKLM\...\Sandboxie) (Version: 5.40.1 - Sandboxie Holdings, LLC)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK Debuggers (HKLM-x32\...\{8238CD59-617A-FE41-8AB4-A88AF3160849}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Self-Service Plug-in (HKLM-x32\...\{F9836BEA-1841-4FE6-999F-91C12DD31A25}) (Version: 20.9.0.2 - Citrix Systems, Inc.) Hidden
Spotify (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\Spotify) (Version: 1.1.44.538.g8057de92 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.4461 - Microsoft Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{18ABFDF6-23D9-87E6-015E-FFE3C7F153D5}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{0D6B41AF-D117-8944-A059-3F9346A896C5}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{B6273353-8B54-1F89-1A16-5940925104CE}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{775886B8-DEE1-CB20-8A94-FC09FA54ECF6}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{72B437B6-5512-4AF5-B499-A58ACA468A74}) (Version: 14.27.29112 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\d477a0be) (Version: 16.7.30523.141 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{CC46F5AE-F0CA-400C-A557-A95D742D4EE0}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{804E218D-A59D-48B9-AD2A-13BF6F1C9DA0}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{3A735826-F946-4348-8DE2-0B9FF750F77D}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{EF1AD9BC-8273-4B78-ACB6-A35DF4CE4447}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{5F1382AE-D96A-4E32-989C-0A3C8C35CC23}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{87B66F22-97AC-4420-841B-2305F921B39F}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{760FF3F5-A7F3-4079-92DD-9AEB0344D13E}) (Version: 16.7.30310 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{178ED1EA-BAFA-489D-873D-F5FB72EA69B9}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{4B502A46-943B-4D09-98A9-3A2446614A8E}) (Version: 16.7.30309 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{5AD4A604-B476-1578-2A20-6B02FC6258BE}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17134.12 (HKLM-x32\...\{5f83ccda-0498-4b97-a298-16a642bf49f2}) (Version: 10.1.17134.12 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{389D182F-0ADA-5C7E-FF32-2573A821592C}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{C3776B36-B34E-00E2-3009-95A6F1870B58}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{965D1746-D94A-49B9-2A48-A14914CA3B57}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{84C6B91B-67DA-DDE3-86F1-87A3E307E8C1}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{3755CD99-C62E-3312-DDD3-29A4F259270D}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{729DA966-8590-2C1F-2178-16C1D32FD7FD}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{F1C18506-3168-A9D9-E2D9-D23A512A326E}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{4095D263-6A13-78D3-DEDA-AA3452011F6E}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{C3243E23-2EB6-4419-2692-40944923B112}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Wondershare EdrawMax(Build 10.0.6.809) (HKLM-x32\...\{037BAB81-3DF7-4381-A72C-A26B57C03548}_is1) (Version: 10.0.6.809 - EdrawSoft Co.,Ltd.)
WPT Redistributables (HKLM-x32\...\{F28E1B8B-1F92-80AF-710B-3E0191A25917}) (Version: 10.1.17134.12 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{711802CA-302C-6805-6D1F-D5CEF535F15E}) (Version: 10.1.17134.12 - Microsoft) Hidden
X64 Debuggers And Tools (HKLM\...\{66B288E6-3354-AB0F-920D-909DDAA653FF}) (Version: 10.1.17763.132 - Microsoft Corporation)
X86 Debuggers And Tools (HKLM-x32\...\{A80F4302-E354-EFCD-3802-3CB0572D4FD1}) (Version: 10.1.17763.132 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.78.0_x64__8wekyb3d8bbwe [2020-10-21] (Microsoft Corporation) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-26] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\m_daw\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-273298320-682149798-1829242475-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\m_daw\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
SSODL: EldosMountNotificator-cbfs6 - {519D53AD-B5C5-4C37-81AB-8E47865A2B2D} - C:\Windows\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {519D53AD-B5C5-4C37-81AB-8E47865A2B2D} - C:\Windows\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {519D53AD-B5C5-4C37-81AB-8E47865A2B2D} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {519D53AD-B5C5-4C37-81AB-8E47865A2B2D} => C:\Windows\SysWOW64\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {74A0BAFB-0C56-4CAF-9F1A-4732D95D80E4} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {74A0BAFB-0C56-4CAF-9F1A-4732D95D80E4} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Convert] -> {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} => C:\Program Files (x86)\Microsoft DirectX SDK (June 2010)\Utilities\bin\x64\TxView.dll [2010-06-02] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\nvshext.dll [2020-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\m_daw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.14.2\MinGW 7.3.0 (64-bit)\Qt 5.14.2 (MinGW 7.3.0 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K C:\Qt\5.14.2\mingw73_64\bin\qtenv2.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-30 10:50 - 2020-10-23 22:01 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2017-11-30 18:18 - 2017-11-30 18:18 - 006159872 _____ () [Datei ist nicht signiert] C:\Program Files\GamingOSD\MSILedDll.dll
2018-04-11 15:28 - 2018-04-11 15:28 - 006160384 _____ () [Datei ist nicht signiert] C:\Program Files\GamingOSD\MysticLight\Library\MSIMysticDll.dll
2018-04-19 22:31 - 2018-04-19 22:31 - 000267776 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbPc.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-273298320-682149798-1829242475-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-273298320-682149798-1829242475-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-09-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-10-08 21:38 - 2020-10-23 22:31 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2019-02-01 18:04 - 2019-02-01 18:05 - 000000510 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Embarcadero\Studio\20.0\bin;C:\Users\Public\Documents\Embarcadero\Studio\20.0\Bpl;C:\Program Files (x86)\Embarcadero\Studio\20.0\bin64;C:\Users\Public\Documents\Embarcadero\Studio\20.0\Bpl\Win64;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Users\m_daw\AppData\Local\Microsoft\WindowsApps;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-273298320-682149798-1829242475-1001\Control Panel\Desktop\\Wallpaper -> D:\Wallpaper\moraine_lake_canadian_rockies-wallpaper-2560x1440.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "Redirector"
HKLM\...\StartupApproved\Run32: => "ConnectionCenter"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "iFunBox"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "OPENVPN-GUI"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "CCleanerBrowserAutoLaunch_C022363B38263267A8410289B1ADB650"
HKU\S-1-5-21-273298320-682149798-1829242475-1001\...\StartupApproved\Run: => "Frostmourne Launcher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{9E66436C-39B0-4DE0-B4BD-E2294AFCC6C7}C:\program files\gamingosd\gamingosd.exe] => (Block) C:\program files\gamingosd\gamingosd.exe (Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.)
FirewallRules: [UDP Query User{DB25A9CD-7211-4A15-8A50-D65044624EDF}C:\program files\gamingosd\gamingosd.exe] => (Block) C:\program files\gamingosd\gamingosd.exe (Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.)
FirewallRules: [TCP Query User{8466D79C-7100-4207-B20E-8E19F197A2C8}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{BBD50AE1-C018-46D8-92FB-1184684FFE4F}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)

==================== Wiederherstellungspunkte =========================

07-10-2020 22:57:10 Visual Studio Community 2019 wird installiert
15-10-2020 13:39:49 Windows Update
20-10-2020 13:36:30 Windows Update
23-10-2020 21:00:32 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/23/2020 10:50:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/23/2020 10:50:55 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/23/2020 10:41:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1328,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/23/2020 10:17:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.814, Zeitstempel: 0x5f7e3e2e
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e8272e4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219d05
ID des fehlerhaften Prozesses: 0x1d70
Startzeit der fehlerhaften Anwendung: 0x01d6a9782680a1dd
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: f5be6210-ca16-48f2-aa10-92a212a4319c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/23/2020 10:03:36 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1832,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/23/2020 09:57:47 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/23/2020 09:52:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4796,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/23/2020 09:40:05 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6276,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (10/23/2020 10:31:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2020 10:31:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2020 10:31:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Razer Chroma SDK Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/23/2020 10:31:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2020 10:31:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Razer Chroma SDK Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/23/2020 10:31:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "OpenVPN Interactive Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/23/2020 10:31:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Surround Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/23/2020 10:31:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-10-23 21:34:21.177
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.464.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

Date: 2020-10-23 21:16:40.654
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.464.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-10-23 21:16:40.654
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.464.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-10-23 21:16:40.653
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.464.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-10-23 21:16:40.071
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.464.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

CodeIntegrity:
===================================

Date: 2020-10-23 22:35:47.091
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-23 22:35:47.087
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-23 22:35:47.069
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-23 22:35:47.010
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-23 22:35:47.004
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-23 22:34:59.548
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-23 22:34:59.544
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-10-23 22:34:59.441
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P7.70 03/01/2018
Hauptplatine: ASRock H110M-DGS
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8145.52 MB
Verfügbarer physikalischer RAM: 3922.75 MB
Summe virtueller Speicher: 11345.52 MB
Verfügbarer virtueller Speicher: 5211.51 MB

==================== Laufwerke ================================

Drive c: (SAMSUNG 860 EVO) (Fixed) (Total:464.63 GB) (Free:151.99 GB) NTFS
Drive d: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:363.65 GB) NTFS

\\?\Volume{39d4a57b-4a2f-4fd1-940e-834e8e6b1b3e}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{ccecfb06-09e8-4e64-a7c7-066b06960d4d}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{d2e26afb-969e-497b-b1af-8519be255036}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 36A52392)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 24.10.2020, 10:18   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



Den Logdateien kann ich entnehmen, dass du Adwcleaner und RogueKiller bereits selbst ausgeführt hast. Es wäre schön gewesen, wenn du diese Logdateien auch gepostet hättest.






Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
    ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
    ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
    ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von AdwCleaner
  • die Logdatei von RogueKiller

Alt 24.10.2020, 11:37   #13
Trip0d
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



Sieht für meine Augen gut aus. Habe keine Warnungen hinsichtlich des Firehooker mehr wahrnehmen können.
Malwarebytes hatte vor den Durchläufen immer 2 Dateien gefunden und Zugriffe auf eine Adresse "mynodes.js" (oder so ähnlich) über Port 80 geblockt.


Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-10-2020
durchgeführt von m_daw (24-10-2020 11:29:25) Run:2
Gestartet von C:\Users\m_daw\Desktop
Geladene Profile: m_daw
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
Reboot:

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:29:25 ====
         

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-24-2020
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Scanned:  31837
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3925 octets] - [08/02/2019 12:18:39]
AdwCleaner[C00].txt - [3623 octets] - [08/02/2019 12:19:06]
AdwCleaner[S01].txt - [1371 octets] - [08/02/2019 12:22:50]
AdwCleaner[S02].txt - [1885 octets] - [30/09/2020 10:33:33]
AdwCleaner[C02].txt - [2098 octets] - [30/09/2020 10:35:05]
AdwCleaner[S03].txt - [1710 octets] - [30/09/2020 10:42:22]
AdwCleaner[S04].txt - [1771 octets] - [30/09/2020 10:43:21]
AdwCleaner[S05].txt - [1941 octets] - [30/09/2020 10:52:31]
AdwCleaner[C05].txt - [2308 octets] - [30/09/2020 10:53:30]
AdwCleaner[S06].txt - [1954 octets] - [30/09/2020 11:41:01]
AdwCleaner[S07].txt - [2015 octets] - [30/09/2020 11:49:57]
AdwCleaner[S08].txt - [2076 octets] - [01/10/2020 10:26:44]
AdwCleaner[S09].txt - [2137 octets] - [04/10/2020 21:35:52]
AdwCleaner[S10].txt - [2198 octets] - [09/10/2020 02:00:49]
AdwCleaner[S11].txt - [2311 octets] - [19/10/2020 10:54:38]
AdwCleaner[C11].txt - [2580 octets] - [19/10/2020 10:54:52]
AdwCleaner[S12].txt - [2381 octets] - [23/10/2020 16:35:21]
AdwCleaner[S13].txt - [2442 octets] - [23/10/2020 20:11:29]
AdwCleaner[S14].txt - [2503 octets] - [23/10/2020 20:12:36]
AdwCleaner[S15].txt - [2564 octets] - [23/10/2020 20:14:13]
AdwCleaner[S16].txt - [2625 octets] - [23/10/2020 20:32:57]
AdwCleaner[S17].txt - [2686 octets] - [23/10/2020 20:35:20]
AdwCleaner[S18].txt - [2747 octets] - [23/10/2020 20:36:07]
AdwCleaner[S19].txt - [2808 octets] - [23/10/2020 21:12:34]
AdwCleaner[S20].txt - [2869 octets] - [23/10/2020 21:13:04]
AdwCleaner[S21].txt - [2930 octets] - [23/10/2020 21:37:50]
AdwCleaner[S22].txt - [2991 octets] - [23/10/2020 23:59:49]
AdwCleaner[S23].txt - [3052 octets] - [24/10/2020 10:02:39]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S24].txt ##########
         
Code:
ATTFilter
RogueKiller Anti-Malware V14.7.4.0 (x64) [Oct 22 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : m_daw [Administrator]
Gestartet von : C:\Users\m_daw\Desktop\RogueKiller64.exe
Signaturen : 20201021_093136, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/10/24 11:31:54 (Dauer : 00:03:58)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Alt 24.10.2020, 12:08   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlen Windows Updates.
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update.
  • Klicke auf Nach Updates suchen und lass bitte alle angezeigten Updates nacheinander installieren.
  • Für Funktionsupdates bzw. Kumulative Updates musst du diese ggf. vorher auswählen und dann installieren.
  • In der Regel muss dein Rechner dafür neu gestartet werden.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 24.10.2020, 14:58   #15
Trip0d
 
Windows 10: TR/AD.Firehooker.BU Problem - Standard

Windows 10: TR/AD.Firehooker.BU Problem



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-10-2020
durchgeführt von m_daw (24-10-2020 14:52:52) Run:3
Gestartet von C:\Users\m_daw\Desktop
Geladene Profile: m_daw
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:53:04 ====
         


Updates installiere ich gerade. Der Rechner scheind nun einwandfrei. Vielen Dank für deine fundierte und schnelle Hilfe! Das Board sucht echt seinesgleichen.

Thema geschlossen

Themen zu Windows 10: TR/AD.Firehooker.BU Problem
aktion, antivir, c:\windows, code, deinstalliert, direkt, ebenfalls, extension, firefox, forum, gen, gestartet, google, hallo zusammen, installer, malwarebytes, mozilla, natürlich, problem, quarantäne, scan, system32, temp, windows, zusammen



Ähnliche Themen: Windows 10: TR/AD.Firehooker.BU Problem


  1. Windows 10 TR/AD Firehooker.BU
    Log-Analyse und Auswertung - 23.10.2020 (13)
  2. Windows 10: Avira meldet TR/AD Firehooker.BU :-D
    Log-Analyse und Auswertung - 21.10.2020 (26)
  3. Windows 10 - TR/AD.FireHooker.BU - Avira als Virenschutz
    Log-Analyse und Auswertung - 16.10.2020 (12)
  4. Windows 10 - Avira meldet den Trojaner "TR/AD.FireHooker.BU“ – kommt immer wieder
    Log-Analyse und Auswertung - 08.10.2020 (21)
  5. Windows 10: Avira erkennt seit dem 30.09. jeden Tag um 16:00 Uhr den Trojaner "TR/AD.FireHooker.BU"
    Log-Analyse und Auswertung - 08.10.2020 (16)
  6. Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker
    Log-Analyse und Auswertung - 06.10.2020 (30)
  7. Windows: Trojan.Win32.FireHooker.a in C:\windows\SysWOW64\...
    Log-Analyse und Auswertung - 01.08.2016 (23)
  8. Windows 7: Trojan.Win32.FireHooker.a
    Plagegeister aller Art und deren Bekämpfung - 09.04.2016 (16)
  9. Windows 7: Trojan.Win32.FireHooker.a
    Lob, Kritik und Wünsche - 09.04.2016 (0)
  10. Windows 7: mfc100lor.dll TR/FireHooker.1285 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.04.2016 (11)
  11. Windows 8.1 Trojan.Win32.Firehooker.a
    Log-Analyse und Auswertung - 07.03.2016 (15)
  12. Kaspersky Meldung: C:\Windows\SysWOW64\MMDevAPI.dll Trojan. Win32.FireHooker.a
    Log-Analyse und Auswertung - 24.01.2016 (16)
  13. Windows 7: Wiederholte Warnungen vor TR/FireHooker.1825
    Log-Analyse und Auswertung - 24.12.2015 (23)
  14. Windows 7 Kasperski hat Trojan.Win32.FireHooker.a im System und löscht ihn jeden Tag
    Log-Analyse und Auswertung - 20.12.2015 (9)
  15. Trojan.Win32.FireHooker.a auf Windows 7 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2015 (16)
  16. Windows 7: Trojaner TR/Firehooker.1825 trotz Quarantäne nicht entfernt
    Log-Analyse und Auswertung - 16.12.2015 (13)
  17. Windows 7: Antivir findet immer wieder Trojaner Firehooker
    Log-Analyse und Auswertung - 14.12.2015 (11)

Zum Thema Windows 10: TR/AD.Firehooker.BU Problem - Hallo zusammen, wie der Titel schon sagt habe ich ebenfalls Problem mit dem TR/AD.Firehooker. Ich habe wie bereits zu erwarten hier in dem Forum mich etwas informiert und AntiVir deinstalliert, - Windows 10: TR/AD.Firehooker.BU Problem...
Archiv
Du betrachtest: Windows 10: TR/AD.Firehooker.BU Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.