| |
| |||||||
Log-Analyse und Auswertung: tr/ad.firehooker.buWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder st鄚dig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu k霵nen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswrdig ist und bis zur vollst鄚digen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
13.11.2020, 16:17
| #1 |
 |  tr/ad.firehooker.bu Mein PC l酳ft mit 64-Bit-Betriebssystem Windows 10 Pro Version 20H2. Seit ein paar Wochen meldet AVIRA Free Security nach jedem PC-Start einen Virus "TR/AD.FireHooker.BU" in Quarant鄚e. Ich l飉che diese Dateien immer sofort. Im Forum habe ich 3 solcher F鄟le nachgelesen und verstanden, dass ich eine Behandlung nicht einfach 1:1 bernehmen sollte Die benutzte malwarebytes-SW habe ich aber schon mal geladen und zum Teil laufen lassen. Die EXEn von FRST, adwcleaner, RoqueKiller habe ich auf den Admin-desktop verschoben. Die mbam.exe liegt dort nur als Verknpfung. Eine Verschiebung (aus C:\Program Files\Malwarebytes\Anti-Malware) gelang auch als admin nicht ?! Java habe ich deinstalliert und kurze Zeit sp酹er wieder installiert, weil MediathekView danach verlangte. # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-11-12.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 11-13-2020 # Duration: 00:00:06 # OS: Windows 10 Pro # Cleaned: 97 # Failed: 1 ***** [ Services ] ***** Deleted ReviverSoft Smart Monitor Service Deleted WCAssistantService ***** [ Folders ] ***** Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare V8 Deleted C:\Program Files (x86)\Lavasoft\Web Companion Deleted C:\Program Files (x86)\Vondos Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion Deleted C:\ProgramData\IObit\Advanced SystemCare Deleted C:\ProgramData\IObit\Advanced SystemCare V7 Deleted C:\ProgramData\IObit\Advanced SystemCare V8 Deleted C:\ProgramData\Lavasoft\Web Companion Deleted C:\ProgramData\Pepe Deleted C:\Users\Monika_oder_Herbert\AppData\Roaming\IObit\Advanced SystemCare V8 Deleted C:\Users\Monika_oder_Herbert\AppData\Roaming\Wise Euask Deleted C:\Users\Public\Documents\Downloaded Installers Deleted C:\Users\STOPP_FEUER\AppData\LocalLow\IObit\Advanced SystemCare V8 Deleted C:\Users\STOPP_FEUER\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362} Deleted C:\Users\STOPP_FEUER\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG Deleted C:\Users\STOPP_FEUER\AppData\Local\Temp\DMR Deleted C:\Users\STOPP_FEUER\AppData\Local\slimware utilities inc Deleted C:\Users\STOPP_FEUER\AppData\Roaming\DriverFinder Deleted C:\Users\STOPP_FEUER\AppData\Roaming\IObit\Advanced SystemCare Deleted C:\Users\STOPP_FEUER\AppData\Roaming\IObit\Advanced SystemCare V8 Deleted C:\Users\STOPP_FEUER\AppData\Roaming\Lavasoft\Web Companion Deleted C:\Users\STOPP_FEUER\AppData\Roaming\Wise Euask ***** [ Files ] ***** Deleted C:\Users\Monika_oder_Herbert\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml Deleted C:\Users\Monika_oder_Herbert\Desktop\..\Downloads\CCLEANER - CHIP-INSTALLER.EXE Deleted C:\Users\Monika_oder_Herbert\Desktop\..\Downloads\PRIVAZER - CHIP-INSTALLER.EXE Deleted C:\Windows\System32\drivers\swdumon.sys ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. =============================================================================================================================== # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-11-12.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 11-13-2020 # Duration: 00:00:26 # OS: Windows 10 Pro # Scanned: 31909 # Detected: 98 ***** [ Services ] ***** PUP.Optional.Legacy WCAssistantService PUP.Optional.ReviverSoft ReviverSoft Smart Monitor Service ***** [ Folders ] ***** PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare V8 PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare V7 PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare V8 PUP.Optional.AdvancedSystemCare C:\Users\Monika_oder_Herbert\AppData\Roaming\IObit\Advanced SystemCare V8 PUP.Optional.AdvancedSystemCare C:\Users\STOPP_FEUER\AppData\LocalLow\IObit\Advanced SystemCare V8 PUP.Optional.AdvancedSystemCare C:\Users\STOPP_FEUER\AppData\Roaming\IObit\Advanced SystemCare PUP.Optional.AdvancedSystemCare C:\Users\STOPP_FEUER\AppData\Roaming\IObit\Advanced SystemCare V8 PUP.Optional.Chip C:\Users\STOPP_FEUER\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362} PUP.Optional.DownloadSponsor C:\Users\STOPP_FEUER\AppData\Local\Temp\DMR PUP.Optional.Legacy C:\ProgramData\Pepe PUP.Optional.Legacy C:\Users\Monika_oder_Herbert\AppData\Roaming\Wise Euask PUP.Optional.Legacy C:\Users\Public\Documents\Downloaded Installers PUP.Optional.Legacy C:\Users\STOPP_FEUER\AppData\Roaming\DriverFinder PUP.Optional.Legacy C:\Users\STOPP_FEUER\AppData\Roaming\Wise Euask PUP.Optional.SlimCleanerPlus C:\Users\STOPP_FEUER\AppData\Local\slimware utilities inc PUP.Optional.Vondos C:\Program Files (x86)\Vondos PUP.Optional.WebCompanion C:\Program Files (x86)\Lavasoft\Web Companion PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion PUP.Optional.WebCompanion C:\ProgramData\Lavasoft\Web Companion PUP.Optional.WebCompanion C:\Users\STOPP_FEUER\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG PUP.Optional.WebCompanion C:\Users\STOPP_FEUER\AppData\Roaming\Lavasoft\Web Companion ***** [ Files ] ***** PUP.Optional.Ask C:\Users\Monika_oder_Herbert\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml PUP.Optional.Chip C:\Users\Monika_oder_Herbert\Desktop\..\Downloads\CCLEANER - CHIP-INSTALLER.EXE PUP.Optional.Chip C:\Users\Monika_oder_Herbert\Desktop\..\Downloads\PRIVAZER - CHIP-INSTALLER.EXE PUP.Optional.Legacy C:\Windows\System32\drivers\swdumon.sys ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** PUP.Optional.Linkury.ACMB1 C:\Windows\System32\Tasks\SNF PUP.Optional.Linkury.ACMB1 C:\Windows\System32\Tasks\SNP ***** [ Registry ] ***** PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1a03288e-1298-44ef-a04d-92bfac23f2bf}|DisplayIcon PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1a03288e-1298-44ef-a04d-92bfac23f2bf}|DisplayName PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1a03288e-1298-44ef-a04d-92bfac23f2bf}|UninstallString PUP.Adware.Heuristic HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\SOFTWARE\f68ddae06feb10 PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector PUP.Optional.BProtect HKCU\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectShowTabsWelcome PUP.Optional.Chip HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} PUP.Optional.Delta HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\delta PUP.Optional.DriverUpdate HKLM\SYSTEM\Setup\FirstBoot\Services\SWDUMon PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} PUP.Optional.Legacy HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} PUP.Optional.Legacy HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32LDR PUP.Optional.Legacy HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb PUP.Optional.Legacy HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Application Hosting.exe PUP.Optional.Legacy HKLM\Software\Classes\Search.BrowserWndAPI PUP.Optional.Legacy HKLM\Software\Classes\Search.PugiObj PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2523698593-1000602239-1079538339-1004\Components\3152E1F19977892449DC968802CE8964 PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2523698593-1000602239-1079538339-1004\Components\649A52D257CA5DB4EAAE8BA9EB23E467 PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2523698593-1000602239-1079538339-1004\Products\363FB0CBBA367FF4E81FEAD0F717B142 PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2523698593-1000602239-1079538339-1004\Products\B2207CB30EDC4664A96B3ECE52EC46A4 PUP.Optional.Legacy HKLM\Software\Wow6432Node\Smartbar PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{63EDCDD3-8AFC-4358-A90F-F7FB8F5C64FF} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Application Hosting.exe PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\ielnksrch PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes|DefaultScope PUP.Optional.Legacy HKLM\System\CurrentControlSet\Services\EventLog\Application\Application Hosting PUP.Optional.Legacy HKLM\System\Setup\FirstBoot\Services\WCAssistantService PUP.Optional.Legacy HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\AVG Secure Search PUP.Optional.Legacy HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593} PUP.Optional.Legacy HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} PUP.Optional.Legacy HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} PUP.Optional.Legacy HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} PUP.Optional.Legacy HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\Free Video Converter PUP.Optional.Legacy HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\powerpack PUP.Optional.Linkury HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe PUP.Optional.Linkury HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe PUP.Optional.Linkury.ACMB1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7B9946E-E0F2-414A-9E1F-E63D5A8AB3D8} PUP.Optional.Linkury.ACMB1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E8EFC838-7268-4C31-A358-64D8723CDD7D} PUP.Optional.Linkury.ACMB1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7B9946E-E0F2-414A-9E1F-E63D5A8AB3D8} PUP.Optional.Linkury.ACMB1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8EFC838-7268-4C31-A358-64D8723CDD7D} PUP.Optional.Linkury.ACMB1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\snf PUP.Optional.Linkury.ACMB1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\snp PUP.Optional.Linkury.ACMB1 HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Environment|SNP PUP.Optional.MySearchDial HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\mysearchdial.com PUP.Optional.RGMUpdater HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\RGMService PUP.Optional.ReviverSoft HKLM\SOFTWARE\Classes\AppID\ReviverSoft Smart Monitor Service.exe PUP.Optional.ReviverSoft HKLM\SOFTWARE\Classes\AppID\{2A2423AE-1AD9-4B60-A021-BBD75766C2FD} PUP.Optional.ReviverSoft HKLM\Software\Wow6432Node\\Classes\AppID\ReviverSoft Smart Monitor Service.exe PUP.Optional.ReviverSoft HKLM\Software\Wow6432Node\\Classes\AppID\{2A2423AE-1AD9-4B60-A021-BBD75766C2FD} PUP.Optional.ReviverSoft HKLM\System\Setup\FirstBoot\Services\ReviverSoft Smart Monitor Service PUP.Optional.SafeFinder HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Environment|SNF PUP.Optional.SlimCleanerPlus HKCU\Software\SlimWare Utilities Inc PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com PUP.Optional.WebCompanion HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** Preinstalled.SonyPlayMemoriesHome Registry HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PMBVolumeWatcher Preinstalled.SonyPlayMemoriesHome Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{94F4815B-755A-4FFA-AFDC-EE8FE776981E} Preinstalled.SonyPlayMemoriesHome Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{AEB04E0E-0A28-4014-A96A-282E43B7227B} ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## =============================================================================================================================== Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 13.11.20 Scan-Zeit: 09:31 Protokolldatei: a10418b4-258a-11eb-adfd-8c89a532d1d5.json -Softwaredaten- Version: 4.2.3.96 Komponentenversion: 1.0.1104 Version des Aktualisierungspakets: 1.0.32836 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.630) CPU: x64 Dateisystem: NTFS Benutzer: Herbert_Win7\Monika_oder_Herbert -Scan-鈁ersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 378475 Erkannte Bedrohungen: 18 In die Quarant鄚e verschobene Bedrohungen: 0 Abgelaufene Zeit: 4 Min., 2 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine b飉artigen Elemente erkannt) Modul: 0 (keine b飉artigen Elemente erkannt) Registrierungsschlssel: 1 Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtiretadpUMGR, Keine Aktion durch Benutzer, 933, 451720, 1.0.32836, , ame, , , Registrierungswert: 4 Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, 933, -1, 0.0.0, , action, , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, 933, -1, 0.0.0, , action, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Keine Aktion durch Benutzer, 951, 259988, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Keine Aktion durch Benutzer, 951, 259988, 1.0.32836, , ame, , , Registrierungsdaten: 8 PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Keine Aktion durch Benutzer, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Keine Aktion durch Benutzer, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Keine Aktion durch Benutzer, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Keine Aktion durch Benutzer, 951, 293486, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Keine Aktion durch Benutzer, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Keine Aktion durch Benutzer, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Keine Aktion durch Benutzer, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Keine Aktion durch Benutzer, 951, 293486, 1.0.32836, , ame, , , Daten-Stream: 0 (keine b飉artigen Elemente erkannt) Ordner: 0 (keine b飉artigen Elemente erkannt) Datei: 5 Generic.Malware/Suspicious, C:\PROGRAM FILES\COMMON FILES\1B3KDZWY.EXE, Keine Aktion durch Benutzer, 0, 392686, 1.0.32836, , shuriken, , 390C1A01A4D7866F17FCD83B7940B71A, 15C0DACB46D0580BA63F16937A44DA821DD36153787AAE283945B82B38AC59CB PUP.Optional.ChipDe, C:\USERS\MONIKA_ODER_HERBERT\DOWNLOADS\ADWCLEANER.EXE, Keine Aktion durch Benutzer, 598, 562568, 1.0.32836, , ame, , 3A3C52AE9B2D2A3EE10557CE50E151E0, 317C252E4EF47F00CC73CCB705DEF3FC03C23752D9B2F632DF8C68B09B66895F Malware.AI.3427821835, C:\PROGRAM FILES\COMMON FILES\X5DT01Y2.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.32836, B62EB5178529828BCC50690B, dds, 00982482, 5BF27D5B2F0C76C29687288F6B3FEE50, EFF900DDDE363ED50AFC25ED1672AD00585B19D5097B317A5DD86A2E99F1B7FE PUP.Optional.SnapDo, C:\WINDOWS\INSTALLER\71CF07.MSI, Keine Aktion durch Benutzer, 154, 77242, 1.0.32836, , ame, , 8EEC8601345B12AE764787C3C0824EF6, 74CE959ACE6D17CD7AF6A592118561BC273325252957240C898EE14F53F7827D Malware.AI.107709833, C:\WINDOWS\INSTALLER\71CF0C.MSI, Keine Aktion durch Benutzer, 1000000, 0, 1.0.32836, 06B8BF9C3E67A2ED066B8589, dds, 00982482, D00B3BC54F48609DD9D41ADB2744894D, AD71532102C4A2F8B0349DC99D8867F4F2923F16741F4BDC57C336664411A3AF Physischer Sektor: 0 (keine b飉artigen Elemente erkannt) WMI: 0 (keine b飉artigen Elemente erkannt) (end) =============================================================================================================================== Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 13.11.20 Scan-Zeit: 09:31 Protokolldatei: a10418b4-258a-11eb-adfd-8c89a532d1d5.json -Softwaredaten- Version: 4.2.3.96 Komponentenversion: 1.0.1104 Version des Aktualisierungspakets: 1.0.32836 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.630) CPU: x64 Dateisystem: NTFS Benutzer: Herbert_Win7\Monika_oder_Herbert -Scan-鈁ersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 378475 Erkannte Bedrohungen: 18 In die Quarant鄚e verschobene Bedrohungen: 18 Abgelaufene Zeit: 4 Min., 2 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine b飉artigen Elemente erkannt) Modul: 0 (keine b飉artigen Elemente erkannt) Registrierungsschlssel: 1 Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtiretadpUMGR, In Quarant鄚e, 933, 451720, 1.0.32836, , ame, , , Registrierungswert: 4 Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarant鄚e, 933, -1, 0.0.0, , action, , , Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarant鄚e, 933, -1, 0.0.0, , action, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, In Quarant鄚e, 951, 259988, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, In Quarant鄚e, 951, 259988, 1.0.32836, , ame, , , Registrierungsdaten: 8 PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Ersetzt, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Ersetzt, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Ersetzt, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Ersetzt, 951, 293486, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Ersetzt, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Ersetzt, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Ersetzt, 951, 293485, 1.0.32836, , ame, , , PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Ersetzt, 951, 293486, 1.0.32836, , ame, , , Daten-Stream: 0 (keine b飉artigen Elemente erkannt) Ordner: 0 (keine b飉artigen Elemente erkannt) Datei: 5 Generic.Malware/Suspicious, C:\PROGRAM FILES\COMMON FILES\1B3KDZWY.EXE, In Quarant鄚e, 0, 392686, 1.0.32836, , shuriken, , 390C1A01A4D7866F17FCD83B7940B71A, 15C0DACB46D0580BA63F16937A44DA821DD36153787AAE283945B82B38AC59CB PUP.Optional.ChipDe, C:\USERS\MONIKA_ODER_HERBERT\DOWNLOADS\ADWCLEANER.EXE, In Quarant鄚e, 598, 562568, 1.0.32836, , ame, , 3A3C52AE9B2D2A3EE10557CE50E151E0, 317C252E4EF47F00CC73CCB705DEF3FC03C23752D9B2F632DF8C68B09B66895F Malware.AI.3427821835, C:\PROGRAM FILES\COMMON FILES\X5DT01Y2.EXE, In Quarant鄚e, 1000000, 0, 1.0.32836, B62EB5178529828BCC50690B, dds, 00982482, 5BF27D5B2F0C76C29687288F6B3FEE50, EFF900DDDE363ED50AFC25ED1672AD00585B19D5097B317A5DD86A2E99F1B7FE PUP.Optional.SnapDo, C:\WINDOWS\INSTALLER\71CF07.MSI, In Quarant鄚e, 154, 77242, 1.0.32836, , ame, , 8EEC8601345B12AE764787C3C0824EF6, 74CE959ACE6D17CD7AF6A592118561BC273325252957240C898EE14F53F7827D Malware.AI.107709833, C:\WINDOWS\INSTALLER\71CF0C.MSI, In Quarant鄚e, 1000000, 0, 1.0.32836, 06B8BF9C3E67A2ED066B8589, dds, 00982482, D00B3BC54F48609DD9D41ADB2744894D, AD71532102C4A2F8B0349DC99D8867F4F2923F16741F4BDC57C336664411A3AF Physischer Sektor: 0 (keine b飉artigen Elemente erkannt) WMI: 0 (keine b飉artigen Elemente erkannt) (end) =============================================================================================================================== RogueKiller Anti-Malware V14.7.4.0 (x64) [Oct 22 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Monika_oder_Herbert [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20201112_104214, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/11/13 08:56:14 (Dauer : 00:08:52) Switches : -minimize 中中中中中中中中中中中中 Prozesse 中中中中中中中中中中中中 中中中中中中中中中中中中 Prozessmodule 中中中中中中中中中中中中 中中中中中中中中中中中中 Dienste 中中中中中中中中中中中中 [PUP.Slimware (Potenziell b飉artig)] SWDUMon (0) -- \SystemRoot\system32\DRIVERS\SWDUMon.sys -> Gefunden 中中中中中中中中中中中中 Tasks 中中中中中中中中中中中中 中中中中中中中中中中中中 Registry 中中中中中中中中中中中中 >>>>>> O101 - Clsid [PUP.PCReviver (Potenziell b飉artig)] (X64) HKEY_CLASSES_ROOT\CLSID\{FF12FA28-28F0-4A9D-B9B7-ECEF6F82AAFC} -- "C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoft Smart Monitor Service.exe" -> Gefunden >>>>>> XX - Software [PUP.Gen1 (Potenziell b飉artig)] (X64) HKEY_USERS\.DEFAULT\Software\OCS -- N/A -> Gefunden [PUP.Gen1 (Potenziell b飉artig)] (X64) HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\OCS -- N/A -> Gefunden [PUP.Gen1 (Potenziell b飉artig)] (X64) HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1004\Software\OCS -- N/A -> Gefunden [PUP.Gen1 (Potenziell b飉artig)] (X64) HKEY_USERS\S-1-5-18\Software\OCS -- N/A -> Gefunden >>>>>> O23 - Services [PUP.Slimware (Potenziell b飉artig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWDUMon -- C:\WINDOWS\system32\DRIVERS\SWDUMon.sys (missing) -> Gefunden 中中中中中中中中中中中中 WMI 中中中中中中中中中中中中 中中中中中中中中中中中中 Hosts-Datei 中中中中中中中中中中中中 中中中中中中中中中中中中 Dateien 中中中中中中中中中中中中 [PUP.PCReviver (Potenziell b飉artig)] (folder) ReviverSoft -- C:\ProgramData\ReviverSoft -> Gefunden [PUP.PCReviver (Potenziell b飉artig)] (folder) ReviverSoft -- C:\Program Files\ReviverSoft -> Gefunden 中中中中中中中中中中中中 Webbrowser 中中中中中中中中中中中中 >>>>>> Firefox Addon [PUP.Gen2 (Potenziell b飉artig)] AVG Security Toolbar (C:\Users\Monika_oder_Herbert\AppData\Roaming\Mozilla\Firefox\Profiles\xke5wpda.default-1398584674756\extensions\avg@toolbar) -- avg@toolbar -> Gefunden 中中中中中中中中中中中中 Anti-Rootkit : 0 (Driver: Geladen) 中中中中中中中中中中中中 =============================================================================================================================== RogueKiller Anti-Malware V14.7.4.0 (x64) [Oct 22 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Monika_oder_Herbert [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20201112_104214, Treiber : Geladen Modus : Standard-Scan, L飉chen -- Datum : 2020/11/13 09:08:52 (Dauer : 00:08:52) Switches : -minimize 中中中中中中中中中中中中 L飉chen 中中中中中中中中中中中中 [PUP.Slimware (Potenziell b飉artig)] SWDUMon -- %SystemRoot%\system32\DRIVERS\SWDUMon.sys -> Gestoppt [PUP.PCReviver (Potenziell b飉artig)] HKEY_CLASSES_ROOT\CLSID\{FF12FA28-28F0-4A9D-B9B7-ECEF6F82AAFC} -- [%ProgramFiles%\ReviverSoft\Smart Monitor\ReviverSoft Smart Monitor Service.exe] -> Gel飉cht [PUP.Gen1 (Potenziell b飉artig)] HKEY_USERS\.DEFAULT\Software\OCS -- -> Gel飉cht [PUP.Gen1 (Potenziell b飉artig)] HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1002\Software\OCS -- -> Gel飉cht [PUP.Gen1 (Potenziell b飉artig)] HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1004\Software\OCS -- -> Gel飉cht [PUP.Gen1 (Potenziell b飉artig)] HKEY_USERS\S-1-5-18\Software\OCS -- -> Gel飉cht [PUP.Slimware (Potenziell b飉artig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWDUMon -- [%SystemRoot%\system32\DRIVERS\SWDUMon.sys] -> Gel飉cht [PUP.PCReviver (Potenziell b飉artig)] ReviverSoft -- %programdata%\ReviverSoft -> Gel飉cht => smsettings -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~1\SMSETT~1 -> Gel飉cht => S-1-5-21-2523698593-1000602239-1079538339-1002 -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~1 -> Gel飉cht => 3CB84AED-9D32-40BC-A825-EA05F8E4C6BD.1.0.0.13.json -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2\Agents\3CB84A~1.JSO -> Gel飉cht => 84ADCAC5-83B5-4905-AFC6-C09DF5F86685.1.0.0.5.json -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2\Agents\84ADCA~1.JSO -> Gel飉cht => 9C8FE1CC-F429-4611-B6A9-FC72F2D1093F.1.0.0.24.json -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2\Agents\9C8FE1~1.JSO -> Gel飉cht => B73F72D5-754D-4DFC-A6C1-5A848D66F5DA.1.0.0.12.json -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2\Agents\B73F72~1.JSO -> Gel飉cht => D8298A6A-3387-498C-8154-956C6AF6BD54.1.0.0.13.json -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2\Agents\D8298A~1.JSO -> Gel飉cht => DD5441F8-E2F9-45F5-8340-B0C30462E57B.1.0.0.10.json -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2\Agents\DD5441~1.JSO -> Gel飉cht => Agents -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2\Agents -> Gel飉cht => queue.data -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2\QUEUE~1.DAT -> Gel飉cht => queue_limits.data -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2\QUEUE_~1.DAT -> Gel飉cht => settings.data -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2\SETTIN~1.DAT -> Gel飉cht => smsettings -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2\SMSETT~1 -> Gel飉cht => S-1-5-21-2523698593-1000602239-1079538339-1004 -- C:\PROGRA~3\REVIVE~1\SMARTM~1\S-1-5-~2 -> Gel飉cht => Smart Monitor -- C:\PROGRA~3\REVIVE~1\SMARTM~1 -> Gel飉cht [PUP.PCReviver (Potenziell b飉artig)] ReviverSoft -- %ProgramFiles%\ReviverSoft -> Gel飉cht => apps -- C:\PROGRA~1\REVIVE~1\SMARTM~1\apps -> Gel飉cht => msvcp100.dll -- C:\PROGRA~1\REVIVE~1\SMARTM~1\msvcp100.dll -> Gel飉cht => msvcr100.dll -- C:\PROGRA~1\REVIVE~1\SMARTM~1\msvcr100.dll -> Gel飉cht => 344E3029-250F-4C2F-B51E-D7F383A78597.2.1.0.12.dll -- C:\PROGRA~1\REVIVE~1\SMARTM~1\Plugins\344E30~1.12\344E30~1.DLL -> Gel飉cht => 344E3029-250F-4C2F-B51E-D7F383A78597.2.1.0.12 -- C:\PROGRA~1\REVIVE~1\SMARTM~1\Plugins\344E30~1.12 -> Gel飉cht => 45C06B61-8F8D-4EA2-81CA-D3816B332EB4.2.3.1.6.dll -- C:\PROGRA~1\REVIVE~1\SMARTM~1\Plugins\45C06B~1.6\45C06B~1.DLL -> Gel飉cht => 45C06B61-8F8D-4EA2-81CA-D3816B332EB4.2.3.1.6 -- C:\PROGRA~1\REVIVE~1\SMARTM~1\Plugins\45C06B~1.6 -> Gel飉cht => 496EEC76-E4A1-49F0-AC34-7F2F6BEAAD33.2.1.0.12.dll -- C:\PROGRA~1\REVIVE~1\SMARTM~1\Plugins\496EEC~1.12\496EEC~1.DLL -> Gel飉cht => 496EEC76-E4A1-49F0-AC34-7F2F6BEAAD33.2.1.0.12 -- C:\PROGRA~1\REVIVE~1\SMARTM~1\Plugins\496EEC~1.12 -> Gel飉cht => A2EC5BCB-C158-48B5-969E-F1B50C7BB413.2.1.0.12.dll -- C:\PROGRA~1\REVIVE~1\SMARTM~1\Plugins\A2EC5B~1.12\A2EC5B~1.DLL -> Gel飉cht => A2EC5BCB-C158-48B5-969E-F1B50C7BB413.2.1.0.12 -- C:\PROGRA~1\REVIVE~1\SMARTM~1\Plugins\A2EC5B~1.12 -> Gel飉cht => Plugins -- C:\PROGRA~1\REVIVE~1\SMARTM~1\Plugins -> Gel飉cht => ReviverSoft Smart Monitor Service.exe -- C:\PROGRA~1\REVIVE~1\SMARTM~1\REVIVE~2.EXE -> Gel飉cht => ReviverSoft Smart Monitor Service.mab -- C:\PROGRA~1\REVIVE~1\SMARTM~1\REVIVE~2.MAB -> Gel飉cht => ReviverSoftSmartMonitor.exe -- C:\PROGRA~1\REVIVE~1\SMARTM~1\REVIVE~1.EXE -> Gel飉cht => ReviverSoftSmartMonitor.mab -- C:\PROGRA~1\REVIVE~1\SMARTM~1\REVIVE~1.MAB -> Gel飉cht => SystemInfo-vc100-mt.dll -- C:\PROGRA~1\REVIVE~1\SMARTM~1\SYSTEM~1.DLL -> Gel飉cht => SystemInfo-vc100-mt.mab -- C:\PROGRA~1\REVIVE~1\SMARTM~1\SYSTEM~1.MAB -> Gel飉cht => Uninstall.exe -- C:\PROGRA~1\REVIVE~1\SMARTM~1\UNINST~1.EXE -> Gel飉cht => Smart Monitor -- C:\PROGRA~1\REVIVE~1\SMARTM~1 -> Gel飉cht [PUP.Gen2 (Potenziell b飉artig)] AVG Security Toolbar -- avg@toolbar -> Gel飉cht =============================================================================================================================== RogueKiller Anti-Malware V14.7.4.0 (x64) [Oct 22 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : STOPP_FEUER [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20201112_104214, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/11/13 09:45:21 (Dauer : 00:07:25) 中中中中中中中中中中中中 Prozesse 中中中中中中中中中中中中 中中中中中中中中中中中中 Prozessmodule 中中中中中中中中中中中中 中中中中中中中中中中中中 Dienste 中中中中中中中中中中中中 中中中中中中中中中中中中 Tasks 中中中中中中中中中中中中 中中中中中中中中中中中中 Registry 中中中中中中中中中中中中 中中中中中中中中中中中中 WMI 中中中中中中中中中中中中 中中中中中中中中中中中中 Hosts-Datei 中中中中中中中中中中中中 中中中中中中中中中中中中 Dateien 中中中中中中中中中中中中 中中中中中中中中中中中中 Webbrowser 中中中中中中中中中中中中 中中中中中中中中中中中中 Anti-Rootkit : 0 (Driver: Geladen) 中中中中中中中中中中中中 =============================================================================================================================== Ge鄚dert von NC_user (13.11.2020 um 16:30 Uhr) Grund: Vielleicht sollte ich die LOG-Dateien von gestern beifgen |
|
13.11.2020, 17:29
| #2 | ||
| /// TB-Ausbilder   | tr/ad.firehooker.bu Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
Alle Tools bitte vom betroffenen Benutzerkonto vom Desktop abspeichern und ausfhren und die Logdateien auch auf dem Desktop abspeichern. Wichtig ist, dass das betroffene Benutzerkonto ber Adminkonto verfgt. Zitat:
 Ich brauche noch aktuelle Logdateien von FRST: Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir ben飆igen: Fr alle Hilfesuchenden! Was muss ich vor der Er鐪fnung eines Themas beachten? Ge鄚dert von M-K-D-B (13.11.2020 um 17:52 Uhr) |
|
13.11.2020, 18:24
| #3 |
| | Frst-log ADDITION VIELEN DANK MATTHIAS F鄄 DIE SCHNELLE HILFE
__________________Ich bin wieder und war als admin eingeloggt und habe nichts gesehen. Das war erst der Fall als ich mich abgemeldet und als user wieder angemeldet habe. Unter admin habe ich kein Postfach eingerichtet. LG Herbert Zus酹zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020 durchgefhrt von STOPP_FEUER (13-11-2020 18:03:26) Gestartet von C:\Users\STOPP_FEUER\Desktop Windows 10 Pro Version 2009 19042.630 (X64) (2020-08-31 10:58:27) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2523698593-1000602239-1079538339-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2523698593-1000602239-1079538339-503 - Limited - Disabled) Gast (S-1-5-21-2523698593-1000602239-1079538339-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2523698593-1000602239-1079538339-1008 - Limited - Enabled) Monika_oder_Herbert (S-1-5-21-2523698593-1000602239-1079538339-1002 - Limited - Enabled) => C:\Users\Monika_oder_Herbert STOPP_FEUER (S-1-5-21-2523698593-1000602239-1079538339-1004 - Administrator - Enabled) => C:\Users\STOPP_FEUER WDAGUtilityAccount (S-1-5-21-2523698593-1000602239-1079538339-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" k霵nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ActivePerl 5.12.4 Build 1205 (64-bit) (HKLM\...\{860FA5E2-DF36-4BFB-8807-68E688339BE0}) (Version: 5.12.1205 - ActiveState) Adobe Photoshop Elements 2.0 (HKLM-x32\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.) ANT Drivers Installer x64 (HKLM\...\{C14C3A1D-B5B3-41BB-9358-6FEA3FC642AF}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Avira (HKLM-x32\...\{73A62580-2408-4055-B370-6DBE5434AC6E}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{fe9700ea-db9c-48bd-9561-b7d053321d04}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2011.2019 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.36.1.29260 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.40.12944 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG  Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hidden Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - ) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - ) Canon Utilities Digital Photo Professional 3.11 (HKLM-x32\...\DPP) (Version: 3.11.4.10 - Canon Inc.) CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - ) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden FreeFileSync 11.1 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.1 - FreeFileSync.org) Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries) Garmin Communicator Plugin (HKLM-x32\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries) Garmin Communicator Plugin x64 (HKLM\...\{70A381F1-C161-4D61-A20C-BE12FC6777DF}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{9BE7B09F-C8D2-4B1E-B83E-7387FDDA8BCD}) (Version: 6.15.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin MapInstall (HKLM-x32\...\{314592c4-68c4-44ec-a12b-c7ee8afbdbf8}) (Version: 4.2.2 - Garmin Ltd or its subsidiaries) Garmin MapInstall (HKLM-x32\...\{A9AE1761-720F-4138-BAFB-935ED115264F}) (Version: 4.2.2 - Garmin Ltd or its subsidiaries) Hidden Garmin TOPO Deutschland v6 PRO (HKLM-x32\...\{A501E1DE-2D39-4A63-B05D-A0C196452309}) (Version: 6.0.0.0 - Garmin Ltd or its subsidiaries) Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries) Google Earth (HKLM-x32\...\{528145C0-462A-11E1-B8B4-B8AC6F97B88E}) (Version: 6.2.0.5905 - Google) Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - ) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan) Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation) Joe (HKLM-x32\...\{F1BC01BE-F3D5-48B8-BDAA-3BF16E8216AF}) (Version: 3.20.0000 - Wirth IT Design) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Kalender-Excel-8.12.2 (HKLM-x32\...\Kalender-Excel-8.12.2_is1) (Version: 8.12.2 - MSDatec) Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.68 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{4cadd82e-f9f2-4f69-bcfd-a0b929d8e6e2}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools fr Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility) Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 82.0.3 (x64 de) (HKLM\...\Mozilla Firefox 82.0.3 (x64 de)) (Version: 82.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla) Mozilla Thunderbird 78.4.3 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.4.3 (x86 de)) (Version: 78.4.3 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger) PDF-XChange Editor (HKLM\...\{FF3AAC02-1FEF-414A-9437-A141DF1C23A1}) (Version: 8.0.334.0 - Tracker Software Products (Canada) Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{4af6d5e8-c4ef-4b6b-97b4-e0014ecbc613}) (Version: 8.0.334.0 - Tracker Software Products (Canada) Ltd.) Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA) POIbase 3.1.2 (HKLM-x32\...\POIbase_is1) (Version: - POIbase) QNAP NetBak Replicator (HKLM-x32\...\QNAP_NASNetBak) (Version: - ) QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 7.4.1.0914 - QNAP Systems, Inc.) QNAP QGet (HKLM-x32\...\QGet) (Version: 2.0.2.0331 - QNAP Systems, Inc.) QScan System-Check (HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\QScan System-Check) (Version: 1.0.0 - QScan System-Check Services) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) RogueKiller Version 14.7.4.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.7.4.0 - Adlice Software) Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer) TSDoctor (HKLM-x32\...\{06E4C3B8-C5E3-4887-AE19-C200325135B3}) (Version: 1.2.184 - Cypheros) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) Wartung Samsung CLP-620 Series (HKLM-x32\...\Samsung CLP-620 Series) (Version: - Samsung Electronics CO.,LTD) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Mobile-Ger酹ecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-24] (Twitter Inc.) WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-07-27] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {9450E291-AE63-44B1-89DF-A97DEF01238E} - C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.) SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {9450E291-AE63-44B1-89DF-A97DEF01238E} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellServiceObjects: Virtual Storage Mount Notification -> {9450E291-AE63-44B1-89DF-A97DEF01238E} => C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll [2019-03-01] (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellServiceObjects-x32: Virtual Storage Mount Notification -> {9450E291-AE63-44B1-89DF-A97DEF01238E} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll [2019-03-01] (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert] ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) ContextMenuHandlers1-x32: [PSPad] -> {8903F6C9-25E3-40AC-A98F-E6D35CD0469C} => C:\Program Files (x86)\PSPad editor\PSPadShell.dll [2009-11-16] () [Datei ist nicht signiert] ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-13] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => -> Keine Datei ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-13] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => -> Keine Datei ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknpfungen & WMI ======================== (Die Eintr輍e k霵nen gelistet werden, um sie zurckzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-08-24 11:23 - 2020-08-24 11:23 - 000176640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\quazip.dll 2020-09-14 09:11 - 2020-09-14 09:11 - 000185856 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\QUiLib.dll 2020-06-15 10:45 - 2015-10-20 16:44 - 000242176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll 2020-06-15 10:45 - 2012-04-30 09:57 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll 2020-06-15 10:45 - 2015-12-10 14:13 - 000936448 _____ (Avanquest Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\Device.dll 2020-06-15 10:45 - 2015-10-23 10:35 - 001123840 _____ (Avanquest Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.dll 2020-06-15 10:45 - 2015-08-28 07:27 - 000578048 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\bvrpctln.dll 2020-06-15 10:45 - 2014-07-10 10:04 - 000361984 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\DownloadManager.dll 2020-06-15 10:45 - 2015-06-02 15:21 - 000473088 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\NewUI.dll 2020-06-15 10:45 - 2015-06-25 12:43 - 000212480 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PCCWebServices.dll 2020-06-15 10:45 - 2015-11-09 08:50 - 000268288 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\SonyEricssonMTPExt.dll 2020-06-15 10:45 - 2015-07-09 14:52 - 000310784 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\Statistics.dll 2020-06-15 10:45 - 2011-04-04 12:14 - 000113664 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\WUNPACLN.dll 2020-10-03 12:25 - 2010-04-08 12:43 - 000032768 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Solution Menu EX\LangInfo\DE\CNSELANG.dll 2012-03-28 20:57 - 2010-01-25 13:09 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL 2020-06-15 10:45 - 2015-11-25 16:09 - 000323456 _____ (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\PluginManager.dll 2020-08-24 11:23 - 2020-08-24 11:23 - 001265664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\LIBEAY32.dll 2020-08-24 11:23 - 2020-08-24 11:23 - 002516480 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libcrypto-1_1.dll 2020-08-24 11:23 - 2020-08-24 11:23 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libssl-1_1.dll 2020-09-14 09:18 - 2020-09-14 09:18 - 005112440 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\Qt5Core.dll 2020-06-15 10:45 - 2015-10-26 12:50 - 000479744 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdateTools.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Monika_oder_Herbert\Documents\Top_Rh霵_Lokale_mit_Zimmern.docx:com.dropbox.attributes [994] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKU\S-1-5-21-2523698593-1000602239-1079538339-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Keine Datei BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation) BHO: Kein Name -> {9450E291-AE63-44B1-89DF-A97DEF01238E}' -> Keine Datei BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Kein Name -> {9450E291-AE63-44B1-89DF-A97DEF01238E}' -> Keine Datei BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn ben飆igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurckzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2012-05-08 19:41 - 2012-05-08 19:42 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix fr diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files\site\bin;C:\Program Files\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Users\STOPP_FEUER\AppData\Local\Smart bar\Application\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\ HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr輍e == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\startupreg: BootStartBRC => C:\Program Files (x86)\MSI\BiosRomCheck\BootStartBiosRomCheck.exe MSCONFIG\startupreg: Windows Mobile Device Center => ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{900D50D0-0A2D-4DB6-8270-BFDD0B267670}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{4812679E-23E4-4AE4-9544-A4232FA8FEA8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{20FD395A-E517-435D-8DFC-23D2F5C96FF4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{72086FED-C0C4-4851-9615-C0A81A259B2C}C:\users\monika_oder_herbert\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\monika_oder_herbert\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [UDP Query User{F7DB2A74-2848-4F97-BB9A-B567D7079B03}C:\users\monika_oder_herbert\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\monika_oder_herbert\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [TCP Query User{973F317B-AF25-4FA7-B468-410259F9D588}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP) FirewallRules: [UDP Query User{9FF23592-757D-42CD-B26A-91627EB87DDB}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP) FirewallRules: [TCP Query User{0B43212D-44BA-434D-8CAB-78060C4732C9}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [UDP Query User{325A1F00-AD25-4A98-9A46-3EF9F851589C}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Block) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [TCP Query User{162EB3ED-4023-44DC-862E-2AB6736FD8D0}C:\users\monika_oder_herbert\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\monika_oder_herbert\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [UDP Query User{67DFD5D9-1D29-43B2-9B21-40E717A9B263}C:\users\monika_oder_herbert\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\monika_oder_herbert\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [{FDB649B2-D35A-4FB3-BC75-867AF402DE3B}] => (Allow) C:\Program Files (x86)\Cypheros\TSDoctor\TSDoctor.exe (Frank Siek -> Softwarevertrieb Frank Siek) FirewallRules: [{9F074485-46E7-4128-B151-D4A5E5D506E0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{87A52292-5AA5-4BE4-816F-8EC81F06BAAF}] => (Allow) LPort=2869 FirewallRules: [{2ECF83C0-DE52-4433-A279-EF1CA7ED13DF}] => (Allow) LPort=1900 FirewallRules: [{2C88988D-E6F4-482F-AA44-007AAA635B57}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{7FDB5923-A6E1-4FAD-B935-CAFA498D46BF}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP) FirewallRules: [UDP Query User{420CFDB0-60F3-44D7-A0DE-79202EE3787B}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP) FirewallRules: [{28DE5D72-A1DD-4F05-9023-1E59C8F22FF2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{17563B41-FC4E-4DC8-BCF0-27D8297DA37C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4E983ECA-6131-44A6-A1A0-8BEA6316BEF9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F0104C05-0198-4A8F-BAC2-05F45C3E585B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{580B5346-E5F1-40AD-91E5-7416BD68B073}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{6E819493-5D3F-4151-838B-E6C45D57EC03}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{01858EBD-B9F4-4F60-97CC-A23B571D7F3E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{930CB125-D987-4D9F-8238-7351E06C753F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{809750DE-C024-4F46-9FD3-D866B0E2F1A2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{061083DC-5FAD-43FE-B662-75A50AADD0AB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{5A856883-B6B9-4CC1-8F38-D60F43FB9F8B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.25 GB) (Free:21.95 GB) (20%) ==================== Fehlerhafte Ger酹e im Ger酹emanager ============ Name: SCSI-Scanger酹 Description: SCSI-Scanger酹 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: scsiscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: USB-Scanger酹 Description: USB-Scanger酹 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: USB-Scanger酹 Description: USB-Scanger酹 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereintr輍e in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/13/2020 06:01:37 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL". Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/13/2020 06:01:37 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL". Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/13/2020 05:54:12 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL". Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/13/2020 05:54:12 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL". Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/13/2020 04:18:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.572, Zeitstempel: 0x3dacb7ed Ausnahmecode: 0xc0000005 Fehleroffset: 0x000aa772 ID des fehlerhaften Prozesses: 0x35e8 Startzeit der fehlerhaften Anwendung: 0x01d6b9ced4d7c056 Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\DllHost.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll Berichtskennung: 1005b67f-72d2-4fca-bcab-dd5e0faa3df3 Vollst鄚diger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (11/13/2020 04:03:09 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL". Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/13/2020 04:03:09 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL". Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/13/2020 03:26:27 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL". Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe". Systemfehler: ============= Error: (11/13/2020 09:38:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/13/2020 09:38:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Motorola Device Manager" wurde aufgrund folgenden Fehlers nicht gestartet: Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungltig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details k霵nen auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden. Error: (11/13/2020 09:38:25 AM) (Source: Application Popup) (EventID: 56) (User: ) Description: PCIFFFFFFFFFFFFFFFF00 Error: (11/13/2020 09:29:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma羧ahmen werden in 5000 Millisekunden durchgefhrt: Neustart des Diensts. Error: (11/13/2020 08:44:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/13/2020 08:44:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Motorola Device Manager" wurde aufgrund folgenden Fehlers nicht gestartet: Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungltig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details k霵nen auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden. Error: (11/13/2020 08:44:31 AM) (Source: Application Popup) (EventID: 56) (User: ) Description: PCIFFFFFFFFFFFFFFFF00 Error: (11/13/2020 08:43:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Optimizer Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma羧ahmen werden in 0 Millisekunden durchgefhrt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2020-11-13 14:35:39.9840000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-13 14:35:39.8120000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-13 14:35:39.7710000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-13 14:35:39.6660000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-13 14:35:39.6500000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-13 14:35:39.6310000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-13 14:35:38.1360000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-13 14:35:37.9990000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. V17.3 09/16/2011 Hauptplatine: MSI Z68A-GD80 (MS-7672) Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Prozentuale Nutzung des RAM: 21% Installierter physikalischer RAM: 16281.76 MB Verfgbarer physikalischer RAM: 12727.66 MB Summe virtueller Speicher: 32665.76 MB Verfgbarer virtueller Speicher: 28895.73 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.25 GB) (Free:21.95 GB) NTFS \\?\Volume{3c81fd39-6e45-11e1-ae63-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 2700CDB9) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
|
13.11.2020, 18:44
| #4 |
| | tr/ad.firehooker.bu Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-11-2020 durchgefhrt von STOPP_FEUER (Administrator) auf HERBERT_WIN7 (MSI MS-7672) (13-11-2020 18:02:13) Gestartet von C:\Users\STOPP_FEUER\Desktop Geladene Profile: STOPP_FEUER Platform: Windows 10 Pro Version 2009 19042.630 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung fr Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\ProtectedService.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Ingenium AI Solutions LTD -> System-Check) C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan Worker.exe (Ingenium AI Solutions LTD -> System-Check) C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe (IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Users\STOPP_FEUER\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Motorola) [Datei ist nicht signiert] C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (QNAP Systems, Inc. -> ) C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe (QNAP Systems, Inc. -> QNAP) C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe (Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe (Sony Mobile Communications AB -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurckgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-10-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [QfinderPro] => C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe [4323128 2020-09-14] (QNAP Systems, Inc. -> QNAP) HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-16] (Oracle America, Inc. -> Oracle Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr鄚kung <==== ACHTUNG HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] [Datei wird verwendet] HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\Run: [QScan System-Check] => C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan.exe [10566624 2020-08-31] (Ingenium AI Solutions LTD -> System-Check) HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKLM\...\Windows x64\Print Processors\ssd2cPC: C:\Windows\System32\spool\prtprocs\x64\ssd2cpc.dll [33792 2007-06-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider) HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider) HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2202368 2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) HKLM\...\Print\Monitors\us015 Langmon: C:\Windows\system32\us015lm.dll [31096 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\Software\...\AppCompatFlags\Custom\explorer.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> Startup: C:\Users\STOPP_FEUER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QScan System-Check.lnk [2020-08-31] ShortcutTarget: QScan System-Check.lnk -> C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan.exe (Ingenium AI Solutions LTD -> System-Check) GroupPolicy: Beschr鄚kung ? <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschr鄚kung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02D197E0-DE1E-4471-8607-9B66E97C7856} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Keine Datei <==== ACHTUNG Task: {075F0479-B018-42A1-9807-D343B3C91942} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {085B7C51-F52B-4C2F-A29B-E599E0F2CFE1} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {087D0B81-E36E-480F-A699-A66E46293B40} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {0ECFFC09-1FCA-478C-B625-51D9DE23FE45} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {1232E52E-B99B-4251-BB00-A8E557F9DBBB} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {14FCE152-305E-4648-BB5E-6A089C94EBFE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {1559230B-EA09-46AD-845B-B900C794D44C} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {15697033-A7FC-4337-925B-8268B2101734} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG Task: {182D43FC-765A-4115-9F26-AFDB1FDA141F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {1C013259-CBAF-454C-ACD9-9BCE1A3B0DCF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1CCBC4D1-44D4-412E-B2DA-FE3EBF2BC5DC} - System32\Tasks\{51A0E132-022D-47DB-8B56-B108BE5A6CB4} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe Task: {24023F75-E99F-411F-BC38-9C8BE491D07D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [667856 2020-11-09] (Mozilla Corporation -> Mozilla Foundation) Task: {24FC9BF9-DFB9-4CB7-9897-7AA145F17BBD} - System32\Tasks\{7D097347-3EA2-44C3-AB94-F9F9E4049B04} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe Task: {29588E2F-D89A-4CF8-914F-836517B24F22} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {2A6C3EA8-0A80-4677-847E-C618C8E47C19} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {2DF2568D-1E0C-4861-BFD2-2E0ED0B4C9A0} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> ) Task: {35E0F16E-EF86-4DAF-AE6E-A89F65CC728E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {368634B5-AD8A-4520-A391-3FCB2D023E83} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {3D13A895-E6D2-4CA7-A519-1BC36E0CB6CF} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Keine Datei <==== ACHTUNG Task: {3D303FB0-7F3F-4405-819C-1051C3134DC5} - System32\Tasks\{7D586679-0751-46F1-91CF-E9C3AE1B0ACB} => C:\Program Files (x86)\Ralink\Common\RaUI.exe Task: {4292285A-4AE8-43BC-B36B-FE4DDCD5A7B0} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {429D2E3A-A0D6-43B5-82AD-417556819EC6} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Keine Datei <==== ACHTUNG Task: {4855E63B-9FA2-4343-B49B-ABBB9360EBC7} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Keine Datei <==== ACHTUNG Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB} Task: {4A3423F9-1FD7-41BC-9567-3EF0AACEC949} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {4DFB35FE-1CAC-4B1E-AADA-19F471BE2E77} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {5AE02E87-FCA3-4E07-9791-D9B31FC96B3E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {5BA86DB0-478C-4CC9-8C6D-A7E54BBBC1E5} - System32\Tasks\{BD501D36-182A-4005-A4C3-8C2BB2535A1E} => C:\Program Files (x86)\Ralink\Common\RaUI.exe Task: {5C6F9770-5E4E-45A7-9BC6-C475E85B7590} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {60A86E00-9ED2-4AE3-A17F-ECAB2D11AF87} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-18] (Avast Software s.r.o. -> Avast Software) Task: {62B41E7D-CC89-48C6-8041-454B2FB69763} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {65FC1F73-0317-4338-9427-308115CD56C2} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [231136 2020-11-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {6A748D4B-1573-469B-AD30-A9BA5BA41531} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {7524E3A2-5347-4AEF-973A-5C9782AC792D} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {76F21875-D1D0-452E-8972-6796C9F16ED4} - \AdwCleaner_onReboot -> Keine Datei <==== ACHTUNG Task: {77E59A40-108B-4567-B430-0CE6B01DF46D} - System32\Tasks\{BBF1D889-1E75-468C-AC0E-88206B86BA85} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe Task: {78D8F63F-D3AF-447E-827F-6F70ECFB0D6C} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe Task: {7B7DB8C3-1C02-43E8-940F-A3BCF0051E20} - System32\Tasks\Treiber Antwort Gemeinsame => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{080CCD20-CB06-4F90-B542-81D668284944}\{6EBE80FF-0662-47AE-A30F-98D007C4481B}" <==== ACHTUNG Task: {7D13119D-DD35-4439-B88E-EA82A88C0132} - System32\Tasks\{72EABDB9-F7B3-4AE3-9263-A8F57E148826} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe Task: {8166945A-DC4F-4DF8-AB7B-70764F6E0AAE} - System32\Tasks\{BFB064D1-9B8A-4799-900C-497F1F0F47A6} => C:\Program Files (x86)\Ralink\Common\RaUI.exe Task: {842629E4-1669-496E-AC65-575C8BAB79A3} - System32\Tasks\SnoopRun => C:\ProgramData\Snoop\Snoop.exe [27136 2015-05-19] () [Datei ist nicht signiert] <==== ACHTUNG Task: {879E10D0-80BA-4FFD-B142-D4A44441A8AA} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8A1C52F1-5F70-40A7-991F-5F0C06D2B155} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {93A0E7FE-0D68-4F13-91DC-E8DABE8B352A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {9818CDB0-8C93-4AAD-B46B-B727FFDB6263} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG Task: {9F9F3380-69F1-4F70-8C17-1E1C3EEF74A6} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30106496 2020-10-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {A2E8DB5A-1BE0-41AF-9E91-94326F4C4C58} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [1740088 2020-09-14] (QNAP Systems, Inc. -> ) Task: {A32022BF-F6DA-4989-80C6-60543F1855B6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {A4CFF1B8-32A6-43E9-9A07-BC7CBF02D947} - System32\Tasks\{3CA53109-E3EF-41A9-9499-333C1D21539B} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe Task: {A603768B-1CEA-44E4-9547-2032B3033669} - System32\Tasks\{76EB9CE1-4B49-49BE-84A4-A49A97E7B518} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe" Task: {A7FECA9D-6A85-459F-930A-AE3A627BBB15} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG Task: {ACFCAD73-90B6-464B-B201-9480BD9AFDE3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {AEF33B0D-1169-4CF2-B85A-A3D5A0EFC3FD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {B44B8268-5AD4-4492-B97C-09C3F2311030} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {BD45E7EB-0F67-4D1A-BF74-44B6D648061E} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Keine Datei <==== ACHTUNG Task: {BDD72C61-3E2D-4AD9-AA1F-081A1042B579} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {BE955D8F-D12E-4000-AF50-A54FA49509B1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {C461C5D5-56C8-4BB8-A942-10A52D52ACA5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {C60EDB3E-8BAB-4EA1-98A2-F213F19C2102} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {C9588D39-CC10-4C8E-9EF1-457A4F28B170} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {CAC5F3FA-7338-4E1C-874C-4DA1C570D8CF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {CD30CF46-E5C6-4606-AF14-38B45DC1F966} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {CE5B05D7-69A7-4969-BC73-F02B796563AB} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2649200 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {D221B064-0E94-461D-AA29-45E131AAF649} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D34A588D-0827-4D13-983C-0C49B746B8A1} - System32\Tasks\2dusnbew => C:\Program Files\Common Files\ikiyof5s\25ec24l2nspnm.exe <==== ACHTUNG Task: {D4BDC842-22A0-4654-9ACA-A8090E29B073} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> ) Task: {D59F4237-529D-4E7F-84C0-6D288F3F5461} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG Task: {D9DC1FD6-2B45-43F0-BC32-A8B0D73B2930} - System32\Tasks\{55F232C4-77A1-4579-B32B-38FE045C570E} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe Task: {DC5D9ED2-4C0A-4F11-B188-DA7DB88C62EA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {DDDA9ACF-A548-47DC-A29A-69B5954ADC0E} - System32\Tasks\{29AFF049-BEBF-4C3B-9E2A-0A721C7CB888} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Ralink\Common\RaUI.exe" Task: {E75AFF59-8007-435E-9BF9-1486F826F69C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {ED06BCEB-CEDA-4743-B6DA-5764A616063F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {EDBCA0CE-19DC-43A0-A6AA-5C3400C9F068} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {F05D8E9F-F225-4ADD-BBE9-7CF86D040C16} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {FA54A80C-0982-4258-A5CD-E5106034D261} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {FCA8B8A4-DCF9-4428-98CF-6600889476B4} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Keine Datei <==== ACHTUNG Task: {FD0676BF-E5AD-4BCA-A3B3-EE15D324F4AF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurckgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5e4e3b63-9044-4794-ad78-08645bc53f0a}: [DhcpNameServer] 192.168.178.1 Edge: ====== Edge Profile: C:\Users\STOPP_FEUER\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-13] FireFox: ======== FF DefaultProfile: tqvkingb.default-1563009020521 FF ProfilePath: C:\Users\STOPP_FEUER\AppData\Roaming\Mozilla\Firefox\Profiles\tqvkingb.default-1563009020521 [2020-11-13] FF HKLM\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi => nicht gefunden FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (Garmin International, Inc. -> GARMIN Corp.) FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (Garmin International, Inc. -> GARMIN Corp.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2012-01-24] (Google) [Datei ist nicht signiert] FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2523698593-1000602239-1079538339-1004: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2523698593-1000602239-1079538339-1004: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2523698593-1000602239-1079538339-1004: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1205960 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\AntiVir Desktop\ProtectedService.exe [537472 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [483432 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [573960 2020-10-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636080 2020-10-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384544 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [245912 2020-11-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161376 2020-08-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-01-17] (Digital Wave Ltd -> Digital Wave Ltd.) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] (Canon Inc. -> ) R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit Information Technology -> IObit) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-13] (Malwarebytes Inc -> Malwarebytes) S2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility Inc. -> Motorola Mobility LLC) R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert] R3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13617208 2020-10-22] (Adlice -> ) R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2020-07-31] (Samsung Electronics CO., LTD. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-12] (Microsoft Windows Publisher -> Microsoft Corporation) R3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208224 2020-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-05-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 cbfsconnect2017; C:\WINDOWS\system32\drivers\cbfsconnect2017.sys [476904 2019-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-13] (Malwarebytes Corporation -> Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-13] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-13] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74936 2020-11-13] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-13] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [134304 2020-11-13] (Malwarebytes Inc -> Malwarebytes) R0 mv91cons; C:\WINDOWS\System32\drivers\mv91cons.sys [24880 2011-03-14] (Marvell Semiconductor -> Marvell Semiconductor Inc.) R0 mvs91xx; C:\WINDOWS\System32\drivers\mvs91xx.sys [313136 2011-03-14] (Marvell Semiconductor -> Marvell Semiconductor, Inc.) R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-03-18] (Avira Operations GmbH & Co. KG -> The OpenVPN Project) S3 scsiscan; C:\WINDOWS\system32\DRIVERS\scsiscan.sys [21504 2020-08-31] (Microsoft Windows -> Microsoft Corporation) S2 SSPORT; C:\WINDOWS\SysWOW64\Drivers\SSPORT.sys [11576 2009-04-23] (Samsung Electronics CO., LTD. -> Samsung Electronics) U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-11-13] (Adlice -> ) R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [20704 2019-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-13 18:02 - 2020-11-13 18:02 - 000034946 ____C C:\Users\STOPP_FEUER\Desktop\FRST.txt 2020-11-13 18:01 - 2020-11-13 18:02 - 000000000 ____D C:\FRST 2020-11-13 17:47 - 2020-11-13 17:48 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Roaming\Canon 2020-11-13 09:44 - 2020-11-13 09:44 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys 2020-11-13 09:38 - 2020-11-13 09:38 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2020-11-13 09:38 - 2020-11-13 09:38 - 000134304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2020-11-13 09:38 - 2020-11-13 09:38 - 000074936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2020-11-13 09:30 - 2020-11-13 09:30 - 000000000 ____D C:\Users\Monika_oder_Herbert\AppData\Local\mbam 2020-11-13 09:29 - 2020-11-13 09:29 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-11-13 09:29 - 2020-11-13 09:29 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-11-13 09:29 - 2020-11-13 09:29 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-11-13 09:29 - 2020-11-13 09:29 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-11-13 09:29 - 2020-11-13 09:29 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-13 09:29 - 2020-11-13 09:29 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-13 09:29 - 2020-11-13 09:29 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-13 09:29 - 2020-11-13 09:29 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-11-13 09:28 - 2020-11-13 09:28 - 000000000 ____D C:\Program Files\Malwarebytes 2020-11-13 08:49 - 2020-11-13 15:21 - 000000000 ____D C:\Program Files\RogueKiller 2020-11-13 08:49 - 2020-11-13 08:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller 2020-11-13 08:49 - 2020-10-22 10:07 - 030913080 _____ C:\Users\STOPP_FEUER\Desktop\RogueKiller64.exe 2020-11-13 08:46 - 2020-11-13 08:54 - 000000000 ____D C:\ProgramData\RogueKiller 2020-11-13 08:41 - 2020-11-13 08:43 - 000000000 ____D C:\AdwCleaner 2020-11-12 23:34 - 2020-11-12 23:34 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2020-11-12 23:34 - 2020-11-12 23:34 - 000000000 ____D C:\Users\Monika_oder_Herbert\AppData\Roaming\Sun 2020-11-12 23:34 - 2020-11-12 23:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2020-11-12 23:34 - 2020-11-12 23:34 - 000000000 ____D C:\Program Files\Java 2020-11-12 20:04 - 2020-11-12 20:04 - 002298368 _____ (Farbar) C:\Users\STOPP_FEUER\Desktop\FRST64.exe 2020-11-12 19:58 - 2020-11-12 19:58 - 040416160 _____ (Adlice Software ) C:\Users\Monika_oder_Herbert\Downloads\roguekiller_setup.exe 2020-11-12 19:54 - 2020-11-12 19:55 - 002065768 _____ (Malwarebytes) C:\Users\Monika_oder_Herbert\Downloads\MBSetup.exe 2020-11-12 19:54 - 2020-11-12 19:54 - 008447152 _____ (Malwarebytes) C:\Users\STOPP_FEUER\Desktop\adwcleaner_8.0.8.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 026274304 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 024265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 023452160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 019870720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 018083840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 010840904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 010336904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 008895680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 008235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 007783936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 007636448 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 007621632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 007107584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 006422016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 006368392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 006001208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 005430992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 004902400 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 004830720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 004783840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 004752896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 004629328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 004281856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 004277248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 004069992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 003933696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 003869184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 003821064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 003811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 003157816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 003089920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 002983736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 002850616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 002809776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 002760704 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 002607104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 002520056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 002477384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 002426168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 002384696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 002318848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 002268456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 002024248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 002012672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001953792 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001751944 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001695728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001683456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001664160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001649664 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001632056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001590784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001590584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001557816 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 001478464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 001449984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001391616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001352240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001272320 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 001255424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001239040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_IME.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001238528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001128520 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001117328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 001017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000988000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000983408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000894776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000873272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000867328 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000859400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000828432 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000805168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000779264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000763344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000756680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000732448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000712296 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000700376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000697856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000659456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000648712 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntimewindows.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntime.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000628224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.ConversationalAgent.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000603448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000597504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000546968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000538952 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000534536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000521088 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000502584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2020-11-12 15:43 - 2020-11-12 15:43 - 000501760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000489128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000482120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000442168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000423224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000413208 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000410072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000409408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000344000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AarSvc.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000288680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\framedynos.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000253016 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2020-11-12 15:43 - 2020-11-12 15:43 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000228680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000218936 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfp.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000201536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000195144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2020-11-12 15:43 - 2020-11-12 15:43 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskpart.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\netid.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000180040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertPolEng.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000153912 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcl.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertPolEng.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000133448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcl.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netid.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbnetlib.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000118600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000117064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbnetlib.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000104760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PktMon.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManagerApi.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000098120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000095048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000092960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcXtrnal.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msobjs.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msobjs.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000061760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\amsi.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncobjapi.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardBi.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scfilter.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000042824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\gmsaclient.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys 2020-11-12 15:43 - 2020-11-12 15:43 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gmsaclient.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000024792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000021320 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000020280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe 2020-11-12 15:43 - 2020-11-12 15:43 - 000020144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2020-11-12 15:43 - 2020-11-12 15:43 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2020-11-12 15:43 - 2020-11-12 15:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 008009872 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 007990232 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 006231040 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 006196736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 004732928 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 004651032 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 004008448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 003893248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 003851776 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 003815936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 003779392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 003750400 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 003388928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 003305984 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 003070464 _____ (Microsoft Corporation) C:\WINDOWS\system32\FluencyDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 002979840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 002942976 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 002648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 002250240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 002048000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001828352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001827648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001819640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001715200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 001516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001515520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001414656 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 001361920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001278464 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001245280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001210136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 001097216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskbarcpl.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001070392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 001025768 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000904008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000820552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000763392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000705008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000635840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxAPDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxHAPDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000509792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtCangjieDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtBopomofoDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtHkStrokeDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChsStrokeDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000459264 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtQuickDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000454968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000429712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000423224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000382712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpndecoder.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxDecoder.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysFxUI.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\chxinputrouter.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedynos.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtfDecoder.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000305472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000298808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpnranker.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000250176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\XamlTileRender.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskpart.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000195400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_InkingTypingPrivacy.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\trie.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFFuzzyDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdvancedEmojiDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BrowserDeclutter.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000132744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\VocabRoamingHandler.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerApi.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\chxranker.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFSpellcheckDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HashtagDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtAdvancedDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFAppServiceDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\RuleBasedDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmk.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpninputrouter.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsi.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncobjapi.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000070968 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransliterationRanker.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmojiDS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2020-11-12 15:42 - 2020-11-12 15:42 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll 2020-11-12 15:42 - 2020-11-12 15:42 - 000016136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmkaud.sys 2020-11-12 15:42 - 2020-11-12 15:42 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsiproxy.dll 2020-11-12 15:35 - 2020-10-15 04:22 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-11-12 15:35 - 2020-10-15 04:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-11-12 14:21 - 2020-11-12 14:21 - 000156682 _____ C:\Users\STOPP_FEUER\Desktop\TBCleanUp.bat 2020-11-12 13:28 - 2020-11-13 16:19 - 000000000 ___DC C:\Users\Monika_oder_Herbert\00_Trojaner_Board 2020-11-12 09:02 - 2020-11-12 09:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2020-11-11 09:02 - 2020-11-11 09:02 - 000600780 _____ C:\Users\Monika_oder_Herbert\Downloads\DE_LONGHI_DHL_Verpackung.pdf 2020-11-11 09:02 - 2020-11-11 09:02 - 000415905 _____ C:\Users\Monika_oder_Herbert\Downloads\DE_LONGHI_Reparaturbegleitschein.pdf 2020-11-11 09:02 - 2020-11-11 09:02 - 000030090 _____ C:\Users\Monika_oder_Herbert\Downloads\DE_LONGHI_DHL_Voucher.PDF 2020-11-10 19:17 - 2020-11-10 19:17 - 001476304 _____ C:\Users\Monika_oder_Herbert\SEKT_TEST.pdf 2020-11-10 08:14 - 2020-11-10 08:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2020-11-09 19:19 - 2020-11-12 15:26 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-11-09 09:26 - 2020-11-09 09:26 - 002915478 _____ C:\Users\Monika_oder_Herbert\Downloads\Trump.bmp 2020-11-09 09:25 - 2020-11-09 09:25 - 002970486 _____ C:\Users\Monika_oder_Herbert\Downloads\Biden.bmp 2020-11-09 07:58 - 2020-11-09 07:58 - 000000768 ____C C:\Users\Monika_oder_Herbert\Documents\Neu1.txt 2020-11-09 07:57 - 2020-11-09 09:34 - 000069274 _____ C:\Users\Monika_oder_Herbert\Documents\US_Mappe1.xlsx 2020-11-06 21:50 - 2020-11-06 21:50 - 000534596 ____C C:\Users\Monika_oder_Herbert\Documents\Waldbr闤er_Missbrauchsopfer_Michael_Schenk.pdf 2020-11-06 14:07 - 2020-11-06 14:07 - 000247626 ____C C:\Users\Monika_oder_Herbert\Documents\US_Wahl.pdf 2020-11-04 13:32 - 2020-11-04 13:32 - 000000000 ____D C:\ProgramData\Western Digital 2020-11-04 11:28 - 2020-11-04 11:28 - 000287106 ____C C:\Users\Monika_oder_Herbert\Documents\Das Gesch輎t mit gebrochenen Herzen.pdf 2020-11-03 17:17 - 2020-11-03 17:19 - 270226669 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Proklamation des K闤ner Dreigestirns 2020.mp4 2020-11-03 16:55 - 2020-11-03 16:56 - 046529555 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Schulweg.mp4 2020-11-03 16:52 - 2020-11-03 16:52 - 039081425 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_N踄htliches Sttzbier.mp4 2020-11-03 16:50 - 2020-11-03 16:51 - 029289502 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_ Brauchtumsverweigerer.mp4 2020-11-03 10:24 - 2020-11-03 10:24 - 000421875 ____C C:\Users\Monika_oder_Herbert\Documents\Advanzia_Transaktions_Codes.pdf 2020-11-03 08:30 - 2020-11-03 08:30 - 000469854 ____C C:\Users\Monika_oder_Herbert\Documents\Kettens輍e_Einhell_Rechnung.pdf 2020-11-02 09:17 - 2020-11-02 09:17 - 052026641 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Veganer.mp4 2020-11-02 09:11 - 2020-11-02 09:11 - 048865235 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Kassenpatient.mp4 2020-11-01 17:29 - 2020-11-01 17:29 - 000030769 _____ C:\Users\Monika_oder_Herbert\Downloads\KONTOAUSZUG_VERRECHNUNGSKONTO_7261711001_dat20201030_id921563865.pdf 2020-10-30 18:10 - 2020-10-30 18:10 - 000859584 _____ C:\Users\Monika_oder_Herbert\Downloads\Jahn_Streng-Endfassung-Gutachten-zu-RAe-Westpfahl-pp.-Oktober-2020-geschwarzt.pdf 2020-10-30 14:27 - 2020-10-30 14:27 - 001699906 _____ C:\Users\Monika_oder_Herbert\Downloads\Anker_7_Karte.pdf 2020-10-30 14:24 - 2020-10-30 14:24 - 000232693 _____ C:\Users\Monika_oder_Herbert\Downloads\Lokschuppen_Karte..pdf 2020-10-29 21:50 - 2020-10-29 21:50 - 000465070 _____ C:\Users\Monika_oder_Herbert\Downloads\HEINZ_FiBank_tax_form_bulgaria_bis_15_03_21_einreichen.pdf 2020-10-29 17:32 - 2020-10-29 17:32 - 000394004 _____ C:\Users\Monika_oder_Herbert\Downloads\HEINZ_Physio_Empfehlung_Wefelnberg.pdf 2020-10-28 14:18 - 2020-10-28 14:18 - 001054960 _____ C:\Users\Monika_oder_Herbert\Downloads\fahrplan_april_2019-dezember_2020.pdf 2020-10-28 11:23 - 2020-10-28 11:23 - 002428361 _____ C:\Users\Monika_oder_Herbert\Bosch_Kettens輍e.pdf 2020-10-28 11:19 - 2020-10-28 11:19 - 005951429 _____ C:\Users\Monika_oder_Herbert\Downloads\universalchain-40-51173-original-pdf-329539-de-de.pdf 2020-10-27 09:04 - 2020-10-27 09:04 - 000321364 ____C C:\Users\Monika_oder_Herbert\Documents\Rcken_OPs.pdf 2020-10-26 10:37 - 2020-10-26 10:37 - 003711557 _____ C:\Users\Monika_oder_Herbert\Downloads\Wir-fr-Waldbr闤-2014-2-web.pdf 2020-10-25 20:10 - 2020-10-25 20:11 - 035994007 _____ C:\Users\Monika_oder_Herbert\Downloads\Philosophie am Glas, Folge 12_ Verkatert.mp4 2020-10-25 20:10 - 2020-10-25 20:10 - 111921373 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker Weininger h鄟t Wutrede gegen Veganer - PussyTerror TV.mp4 2020-10-25 18:38 - 2020-10-25 18:40 - 260722846 _____ C:\Users\Monika_oder_Herbert\Downloads\Person_Volker_Weininger_der_Sitzungspr酲ident_im_Gespr踄h.mp4 2020-10-25 18:34 - 2020-10-25 18:34 - 018355631 _____ C:\Users\Monika_oder_Herbert\Downloads\鈁erall Virologen.mp4 2020-10-25 18:32 - 2020-10-25 18:32 - 021298544 _____ C:\Users\Monika_oder_Herbert\Downloads\Philosophie im Home Office_ Fitness Alarm!.mp4 2020-10-25 18:31 - 2020-10-25 18:31 - 028125509 _____ C:\Users\Monika_oder_Herbert\Downloads\Philosophie am Glas, Folge 27_ Es ist kompliziert.mp4 2020-10-24 19:18 - 2020-10-24 19:18 - 000026750 _____ C:\Users\Monika_oder_Herbert\Downloads\VORMERKUNG_200_Fresenius_33_51.pdf 2020-10-24 19:18 - 2020-10-24 19:18 - 000026731 _____ C:\Users\Monika_oder_Herbert\Downloads\VORMERKUNG_300_Danone_49_90.pdf 2020-10-23 14:04 - 2020-10-23 14:06 - 322356563 _____ C:\Users\Monika_oder_Herbert\Downloads\Pel嶱wurde_80_in_2020.webm 2020-10-22 13:27 - 2020-10-22 13:27 - 010691032 _____ C:\Users\Monika_oder_Herbert\Downloads\HH_Fleisch.pdf 2020-10-21 11:00 - 2020-10-21 11:00 - 000373181 _____ C:\Users\Monika_oder_Herbert\Downloads\Tour_Brandenburg_vs2.gpx 2020-10-17 16:51 - 2020-10-17 16:51 - 000202453 _____ C:\Users\Monika_oder_Herbert\Downloads\Mediawebserver.pdf 2020-10-17 09:27 - 2020-10-17 09:27 - 032612336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 031598928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 018767360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 011498496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 009499136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 007534680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 005337504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 004523008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 004433640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 004363840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 004314624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 003664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 003376840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 003335680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 002827776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-10-17 09:27 - 2020-10-17 09:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-10-17 09:27 - 2020-10-17 09:27 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 002634112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 002398720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 002022200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001970176 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001963752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001812872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001721856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001641960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001618152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001598032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001545848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001541224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001502536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001450304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001418752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001344512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001259848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001234432 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001185864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001181208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001033496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 001003336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000977920 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000964264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000961704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000924528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000920888 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000907448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000800072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys 2020-10-17 09:27 - 2020-10-17 09:27 - 000788168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000773712 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000760640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000759296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000747312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000688960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000684832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000630096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000607336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000606880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000603448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys 2020-10-17 09:27 - 2020-10-17 09:27 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000578424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrptadm.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdmTmpl.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000504552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clbcatq.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000495840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmdial32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000474424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrptadm.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000459264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AdmTmpl.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000416864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000413232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000407872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrv.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000329528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000329504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000311920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000303288 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000293864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscfgwmi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.FileExplorer.Common.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CryptoWinRT.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000275288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000271664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\biwinrt.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000268080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powrprof.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000252616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\capauthz.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDist.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCleaner.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000225088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000224576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.HardwareId.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adsldpc.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appmgmts.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mlang.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000196784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL 2020-10-17 09:27 - 2020-10-17 09:27 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\net1.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000185912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistWSDDiscoProv.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.HardwareId.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000182592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDist.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuceffects.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000171568 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000171440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000166280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000163216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXCore.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000161608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntasn1.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appmgmts.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000152904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntmarta.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000151864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000147272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mavinject.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000145736 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\net1.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000143056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000142008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000139960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000138936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000138920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgcore.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000135496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxlib.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptnet.dll |
|
13.11.2020, 18:44
| #5 |
| | tr/ad.firehooker.bu 2020-10-17 09:27 - 2020-10-17 09:27 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000130128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvEmulation.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cabinet.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000118584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000117216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000115008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb 2020-10-17 09:27 - 2020-10-17 09:27 - 000111024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\provmigrate.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl 2020-10-17 09:27 - 2020-10-17 09:27 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000097088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000095552 _____ (Microsoft Corporation) C:\WINDOWS\system32\vid.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000093488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000093112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys 2020-10-17 09:27 - 2020-10-17 09:27 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpnsp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbssysprep.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MuiUnattend.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spinf.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\auditpolcore.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dggpext.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provmigrate.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000076952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pnrpnsp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MitigationConfiguration.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samcli.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000068192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptsp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\colbact.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptext.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\auditpolcore.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000058856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000058848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000058176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000057144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmLpac.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistHttpTrans.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000056312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\threadpoolwinrt.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcacli.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000050616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msasn1.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mskeyprotect.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.SecurityMitigationsBroker.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000047016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapprovp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistAD.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\auditpol.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000041280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.SecurityMitigationsBroker.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000039720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iri.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000037688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininitext.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netutils.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Websocket.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dusmapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winrnr.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\auditpol.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupdate.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000027848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fltLib.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000027320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\version.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000026944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\drprov.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\httpapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hid.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiougc.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpupdate.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fltMC.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000024288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsrole.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\linkinfo.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secur32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsparse.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davhlpr.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ktmw32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000020640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerEnc.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drprov.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVTerminator.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dllhost.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Management.Infrastructure.Native.Unmanaged.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000018232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVTerminator.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000017728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\backgroundTaskHost.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000017016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EsdSip.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmsprep.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000015672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVSentinel.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wowreg32.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmsgapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasautou.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Management.Infrastructure.Native.Unmanaged.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000013624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVSentinel.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpapi.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasadhlp.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmiso8601utils.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wship6.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSHTCPIP.DLL 2020-10-17 09:27 - 2020-10-17 09:27 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacchooks.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe 2020-10-17 09:27 - 2020-10-17 09:27 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shimeng.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\normaliz.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll 2020-10-17 09:27 - 2020-10-17 09:27 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 014758400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 007266128 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 006070904 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 005998616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 005871560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 005371544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 005057024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 004645368 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 004517376 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 003858944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 003706880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 003587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 003537520 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 003506480 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 003493888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 003282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 003232056 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 003134464 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002920304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002757120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002621720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002592056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002568704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002541568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002503520 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002451968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002428416 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002322304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002206208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002189824 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002178600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002104320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 002007352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001978664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001963712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001883696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001871272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001836544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001822256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-10-17 09:26 - 2020-10-17 09:26 - 001784480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001730048 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001710080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001695760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001673728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001554624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001434624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001411552 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001400208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-10-17 09:26 - 2020-10-17 09:26 - 001389352 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001379064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001360936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001337696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001330688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001324032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001315640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001306624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001280312 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001276928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001253624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001240064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001212696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 001212232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001198296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 001182520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2020-10-17 09:26 - 2020-10-17 09:26 - 001140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001137472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001104896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001068640 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001068352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2020-10-17 09:26 - 2020-10-17 09:26 - 001047432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001044880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001042432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001021096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001001984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 001000408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000995128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Facilitator.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000994256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000979768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000979272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000966864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000956216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000942408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000891472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2020-10-17 09:26 - 2020-10-17 09:26 - 000872776 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000852288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000843896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000843264 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000831032 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000809272 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000797448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000783992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000782656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000779360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000775256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000763192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000756656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000751496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000748360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000725600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000721024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000708088 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000676096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000672976 _____ (Microsoft Corporation) C:\WINDOWS\system32\clbcatq.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000660592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000637360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000634760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000634696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000632544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000624480 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000605696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000602432 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000602192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000598336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000594464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000586048 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000583616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmdial32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000578376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000569344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000548544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000537696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000529208 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000523712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000521016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000520704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000518552 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UiaManager.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2020-10-17 09:26 - 2020-10-17 09:26 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000488104 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrv.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000477512 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000475696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000469920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000427200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2020-10-17 09:26 - 2020-10-17 09:26 - 000420936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000419432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000418416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000414200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000411448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000408000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp110_win.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000403384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wbemcomn.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000397728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000395592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000389432 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.FileExplorer.Common.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000376032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000374496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000374080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000371376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000361040 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000352784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HrtfApo.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000342424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2020-10-17 09:26 - 2020-10-17 09:26 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000337768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000332600 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000325632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000312062 ____C C:\Users\Monika_oder_Herbert\Documents\PiranhaMax_4_flyer.pdf 2020-10-17 09:26 - 2020-10-17 09:26 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000305272 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000295464 _____ (Microsoft Corporation) C:\WINDOWS\system32\powrprof.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000293184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000287680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000287544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000286016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000270640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000265440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000258880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdscore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsldpc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000249664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinREAgent.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mlang.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuceffects.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\fidocredprov.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000241144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntasn1.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000230904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000230392 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL 2020-10-17 09:26 - 2020-10-17 09:26 - 000229176 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsExt.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msls31.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000215352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000213344 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000207608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NetAdapterCx.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000207168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdscore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000203544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000198792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSWB7.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000195232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000191656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntmarta.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fidocredprov.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000185448 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptnet.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000181048 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000180032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000176656 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidcom.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000176448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000175608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000173016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000171024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000167888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgcore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000166200 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000164232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000162704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000161672 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000161608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pacer.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000160056 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000157024 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000155976 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdsapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000153376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000149272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmm.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DSCache.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000147264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000147232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cabinet.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000146232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000146216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000145664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000137896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidcom.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppExtension.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000134800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LanguageOverlayUtil.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000133744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000130144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.HostName.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000128616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000126024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcmapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000119608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000117800 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000116536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DSCache.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000115192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb 2020-10-17 09:26 - 2020-10-17 09:26 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000110008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkQoSPolicyCSP.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000109504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000108352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000107416 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000107376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MuiUnattend.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshext.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl 2020-10-17 09:26 - 2020-10-17 09:26 - 000102720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000101744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevDispItemProvider.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.ServiceHostBuilder.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000099656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdsapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000097088 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsCtfMonitor.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\spinf.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000095496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MitigationConfiguration.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000083744 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptsp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\samcli.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\colbact.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000082656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000082176 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\deploymentcsps.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\djoin.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.ServiceHostBuilder.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000074832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\TempSignedLicenseExchangeTask.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptext.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000072824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000072288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsCtfMonitor.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcacli.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\NapiNSP.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000069752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TempSignedLicenseExchangeTask.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000068680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000067728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000064072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msasn1.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgbkend.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PnPUnattend.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000061960 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000060464 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000059448 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000057360 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NapiNSP.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000052672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wtsapi32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ResourcePolicyClient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapprovp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000051120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iri.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000050104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sfc_os.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\winrnr.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IndirectKmd.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000046392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininitext.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000045904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\execmodelproxy.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000042328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000041816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netutils.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmiclnt.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hid.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32topl.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000034152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptbase.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnscacheugc.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000033064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltLib.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\linkinfo.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000031528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptbase.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000031496 _____ (Microsoft Corporation) C:\WINDOWS\system32\version.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltMC.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.TimeBroker.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerClient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000028944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsrole.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000028360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnsi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32topl.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\davhlpr.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000027336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\avrt.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\netbtugc.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.TimeBroker.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ktmw32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000024296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerEnc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemEventsBrokerClient.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mobilenetworking.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000021280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshqos.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasacd.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000019144 _____ (Microsoft Corporation) C:\WINDOWS\system32\psapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys 2020-10-17 09:26 - 2020-10-17 09:26 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mobilenetworking.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wowreg32.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000017600 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrss.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapi.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshqos.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmiso8601utils.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSHTCPIP.DLL 2020-10-17 09:26 - 2020-10-17 09:26 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wship6.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfoext.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe 2020-10-17 09:26 - 2020-10-17 09:26 - 000011272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sfc.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDUS.DLL 2020-10-17 09:26 - 2020-10-17 09:26 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDUS.DLL 2020-10-17 09:26 - 2020-10-17 09:26 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\normaliz.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll 2020-10-17 09:26 - 2020-10-17 09:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 017542144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 005783288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 004025344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 003436544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 003066880 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 002485928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 002377728 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 002132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 002107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001954816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001932760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001837568 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001765184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001563520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001531904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001468928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001146368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001141984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001108288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001092392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 001089856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 001063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000939448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000937472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000844984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000764976 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000628120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000586792 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000577952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2020-10-17 09:25 - 2020-10-17 09:25 - 000560376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110_win.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000539264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000528904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbemcomn.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000507192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\HrtfApo.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000425272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000420456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000418800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000401728 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000385240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000354344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000351200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000333144 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000318736 _____ (Microsoft Corporation) C:\WINDOWS\system32\capauthz.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000259264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSWB7.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000230728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.System.UserProfile.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000219016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXCore.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000216376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000211736 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000207160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000171992 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmapi.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000155960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000152376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000147200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmm.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000122392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevDispItemProvider.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000103288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RuntimeBroker.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000097672 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000090408 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\execmodelproxy.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000076976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000071784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourcePolicyClient.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\threadpoolwinrt.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000067192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wtsapi32.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mskeyprotect.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sfc_os.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmiclnt.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000031552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000030480 _____ (Microsoft Corporation) C:\WINDOWS\system32\avrt.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000029456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000026608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IntelTA.sys 2020-10-17 09:25 - 2020-10-17 09:25 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000019776 _____ (Microsoft Corporation) C:\WINDOWS\system32\backgroundTaskHost.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2020-10-17 09:25 - 2020-10-17 09:25 - 000011784 _____ (Microsoft Corporation) C:\WINDOWS\system32\sfc.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneServiceRes.dll 2020-10-17 09:25 - 2020-10-17 09:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll 2020-10-17 08:45 - 2020-10-17 08:45 - 002280189 _____ C:\Users\Monika_oder_Herbert\Downloads\HUM_productmanual_OPS_PMAXFB_532419E.pdf 2020-10-17 08:36 - 2020-10-17 08:36 - 002127317 _____ C:\Users\Monika_oder_Herbert\Downloads\PiranhaMax_Manual_deutsch_fr_Vorg鄚ger.pdf 2020-10-17 08:33 - 2020-10-17 08:33 - 003737977 _____ C:\Users\Monika_oder_Herbert\Downloads\HUM_productmanual_IG_FISHNBUDY_532418.pdf 2020-10-17 08:32 - 2020-10-17 08:32 - 002129970 _____ C:\Users\Monika_oder_Herbert\Downloads\PiranhaMax_Installation_englisch.pdf 2020-10-17 08:28 - 2020-10-17 08:29 - 002280189 _____ C:\Users\Monika_oder_Herbert\Downloads\PiranhaMax_Manual_englisch.pdf 2020-10-16 16:46 - 2020-10-16 16:47 - 121119508 _____ C:\Users\Monika_oder_Herbert\Downloads\ru_42_vom_15.10.2020.pdf 2020-10-16 16:25 - 2020-10-16 16:25 - 000019118 _____ C:\Users\Monika_oder_Herbert\Downloads\Handelshof_Vollmacht_ Zitz_050000133087.pdf 2020-10-16 07:32 - 2020-10-16 07:32 - 001113574 _____ C:\Users\Monika_oder_Herbert\Downloads\Festplatte_WDBWLG0030HBK.pdf 2020-10-15 20:38 - 2020-10-15 20:38 - 002385211 _____ C:\Users\Monika_oder_Herbert\Downloads\Die-Pflege-von-alten-und-neuen-Glattledern-bei-Moebeln.pdf 2020-10-15 17:01 - 2020-10-15 17:02 - 007305042 _____ C:\Users\Monika_oder_Herbert\Downloads\B顤ner_V5_Manual.pdf 2020-10-15 15:17 - 2020-10-15 15:17 - 000161290 _____ C:\Users\Monika_oder_Herbert\Downloads\PW_Expertisen_Estate_SauvignonBlanc_2019_77bf3a4e-ac17-4bcb-92a1-1b8c1905ad18.pdf 2020-10-15 14:24 - 2020-10-15 14:24 - 000009561 _____ C:\Users\Monika_oder_Herbert\Downloads\In 15 Minuten Miesmuscheln Rheinische Art.pdf 2020-10-15 13:08 - 2020-10-15 13:08 - 007440152 _____ C:\Users\Monika_oder_Herbert\Downloads\Deutsche See Online-Shop - So frisch kommt Ihr Fisch.webm 2020-10-15 12:44 - 2020-10-15 12:44 - 000579524 _____ C:\Users\Monika_oder_Herbert\Downloads\Matjes_mit_Butter_F酲schen.pdf 2020-10-15 12:43 - 2020-10-15 12:43 - 000782152 _____ C:\Users\Monika_oder_Herbert\Downloads\Kartoffel_Pudding_mit_Champigon_Rahm_Sauce.pdf 2020-10-15 12:43 - 2020-10-15 12:43 - 000664742 _____ C:\Users\Monika_oder_Herbert\Downloads\Grie翜udding.pdf 2020-10-15 12:41 - 2020-10-15 12:41 - 000780611 _____ C:\Users\Monika_oder_Herbert\Downloads\Schmorbraten_in_Buttermilch.pdf 2020-10-15 12:24 - 2020-10-15 12:24 - 000671515 _____ C:\Users\Monika_oder_Herbert\Downloads\familienrezepte-118.pdf 2020-10-15 11:23 - 2020-10-14 10:07 - 781527242 _____ C:\Users\Monika_oder_Herbert\Downloads\Familienrezepte_die man nie vergisst_MND.mp4 2020-10-14 11:32 - 2020-10-14 11:32 - 000424741 _____ C:\Users\Monika_oder_Herbert\Downloads\RV_Bescheinigung_Thomas_Bokody.pdf ==================== Ein Monat (ge鄚derte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-13 18:01 - 2020-10-03 12:13 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Local\QNAP 2020-11-13 18:01 - 2020-08-31 10:22 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check 2020-11-13 18:01 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2020-11-13 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-13 18:00 - 2016-11-18 10:52 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\LocalLow\Mozilla 2020-11-13 17:53 - 2018-08-18 10:01 - 000065856 ____C C:\Users\Monika_oder_Herbert\Documents\ZWISCHEN_LAGER.txt 2020-11-13 17:53 - 2017-01-05 12:02 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\LocalLow\Mozilla 2020-11-13 17:52 - 2012-04-20 18:55 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Roaming\Thunderbird 2020-11-13 17:48 - 2020-08-31 11:19 - 000000000 ____D C:\Users\STOPP_FEUER 2020-11-13 16:45 - 2020-03-02 17:09 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Local\Avira 2020-11-13 16:18 - 2017-12-19 17:13 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Local\CrashDumps 2020-11-13 16:00 - 2016-02-16 09:21 - 000000000 ___RD C:\Users\Monika_oder_Herbert\4711 2020-11-13 15:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-11-13 15:08 - 2020-08-31 11:58 - 000003386 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2523698593-1000602239-1079538339-1004 2020-11-13 15:08 - 2020-08-31 11:19 - 000002443 ____C C:\Users\STOPP_FEUER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-11-13 15:08 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-13 15:08 - 2017-12-20 13:11 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Local\Packages 2020-11-13 15:08 - 2016-09-21 11:11 - 000000000 ___RD C:\Users\STOPP_FEUER\OneDrive 2020-11-13 14:37 - 2020-08-31 11:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-11-13 13:12 - 2019-07-25 12:45 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\FreeFileSync 2020-11-13 11:34 - 2019-10-13 15:32 - 000000000 ___RD C:\Users\Monika_oder_Herbert\dwhelper 2020-11-13 09:45 - 2020-08-31 11:52 - 001916338 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-11-13 09:45 - 2019-12-07 15:51 - 000820626 _____ C:\WINDOWS\system32\perfh007.dat 2020-11-13 09:45 - 2019-12-07 15:51 - 000177158 _____ C:\WINDOWS\system32\perfc007.dat 2020-11-13 09:38 - 2020-08-31 11:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-11-13 09:38 - 2020-08-31 11:48 - 000008192 ___SH C:\DumpStack.log.tmp 2020-11-13 09:38 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2020-11-13 09:38 - 2019-08-21 09:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2020-11-13 09:36 - 2017-04-11 10:26 - 000002079 ____C C:\Users\Monika_oder_Herbert\Desktop\admin@192.168.1.205.lnk 2020-11-13 09:36 - 2017-04-11 10:25 - 000002079 ____C C:\Users\Monika_oder_Herbert\Desktop\admin@192.168.1.192.lnk 2020-11-13 09:29 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-11-13 09:14 - 2020-08-31 11:19 - 000000000 ____D C:\Users\Monika_oder_Herbert 2020-11-13 08:43 - 2019-01-20 11:10 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Roaming\Lavasoft 2020-11-13 08:43 - 2019-01-20 11:10 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Local\Lavasoft 2020-11-13 08:43 - 2019-01-20 11:10 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2020-11-13 08:43 - 2019-01-20 11:09 - 000000000 ____D C:\ProgramData\Lavasoft 2020-11-13 08:43 - 2016-12-08 13:13 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Local\Downloaded Installations 2020-11-13 08:43 - 2015-11-01 14:53 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\IObit 2020-11-13 08:43 - 2015-11-01 14:52 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Roaming\IObit 2020-11-13 08:43 - 2015-11-01 14:52 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\LocalLow\IObit 2020-11-13 08:43 - 2015-11-01 14:52 - 000000000 ____D C:\ProgramData\IObit 2020-11-13 08:22 - 2020-09-05 07:32 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-11-13 08:22 - 2015-11-01 14:52 - 000000000 ____D C:\ProgramData\ProductData 2020-11-12 23:35 - 2020-02-13 10:33 - 000000000 ____D C:\Users\Monika_oder_Herbert\.mediathek3 2020-11-12 19:51 - 2017-12-20 13:12 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Local\Packages 2020-11-12 16:06 - 2020-08-31 11:48 - 000476608 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-11-12 16:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-11-12 15:56 - 2019-07-24 07:33 - 000000000 ____D C:\Users\Monika_oder_Herbert\000_Mediathek_Listen 2020-11-12 15:45 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-11-12 15:42 - 2020-08-31 11:50 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2020-11-12 15:35 - 2020-08-26 09:08 - 000000000 ___HD C:\$WinREAgent 2020-11-12 15:26 - 2013-08-14 15:30 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-11-12 15:26 - 2012-04-24 22:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-11-12 15:26 - 2012-03-31 13:42 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-11-12 11:28 - 2015-11-25 15:51 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\MyPhoneExplorer 2020-11-11 17:40 - 2017-02-10 15:22 - 000000000 ___RD C:\Users\Monika_oder_Herbert\00_DAB 2020-11-11 09:10 - 2013-03-27 14:18 - 000208224 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2020-11-08 12:20 - 2014-02-12 13:36 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\Garmin 2020-11-07 13:33 - 2020-04-02 13:21 - 000000000 ___RD C:\Users\Monika_oder_Herbert\MediathekView 2020-11-07 11:07 - 2014-05-14 10:59 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Local\SeaMonkey 2020-11-06 21:21 - 2020-08-31 11:58 - 000003708 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update 2020-11-05 15:14 - 2018-08-18 12:48 - 000073367 ____C C:\Users\Monika_oder_Herbert\Documents\2020_Termin_Planer_auf_C.xlsx 2020-11-04 13:39 - 2014-08-07 07:31 - 000000000 ____D C:\ProgramData\Package Cache 2020-11-03 09:52 - 2020-09-05 07:32 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-03 09:52 - 2020-09-05 07:32 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-02 13:20 - 2020-10-03 12:25 - 000000000 ____D C:\ProgramData\CanonIJPLM 2020-10-29 21:54 - 2020-09-22 12:25 - 000000000 ____D C:\Users\Monika_oder_Herbert\35er_SY 2020-10-29 13:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-10-28 16:22 - 2020-10-11 17:19 - 000000000 ___RD C:\Users\Monika_oder_Herbert\2021_Lofoten 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2020-10-17 14:05 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2020-10-17 09:30 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2020-10-17 09:30 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2020-10-15 18:12 - 2020-08-31 11:58 - 000003784 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2013-05-21 13:40 - 2014-06-22 14:53 - 000003730 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml 2014-04-23 17:08 - 2014-04-23 17:08 - 000000045 ____C () C:\Users\STOPP_FEUER\AppData\Roaming\WB.CFG ==================== SigCheck ============================ (Es ist kein automatischer Fix fr Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
|
13.11.2020, 21:12
| #6 |
| /// TB-Ausbilder | tr/ad.firehooker.bu Bitte die Logdateien zuknftig in CODE-TAGS einfgen:  Lesestoff:Posten in CODE-Tags Die Logfiles anzuh鄚gen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs fr einen Beitrag zu gro sein sollten, bitte ich dich die Logs direkt und notfalls ber mehrere Beitr輍e verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Schritt 1 Die folgenden Programme sind veraltet, st顤en die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwnschte Software (Adware, PUP) und mssen entfernt werden.
Schritt 2
Schritt 3
Bitte poste mit deiner n踄hsten Antwort:
|
|
13.11.2020, 23:21
| #7 |
| | tr/ad.firehooker.bu AVIRA Security wurde deinstalliert Nur den leeren Dateiordner unter Programme habe ich manuell gel飉cht Es folgt das FRST-LOG vom 1. Lauf Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020
durchgefhrt von STOPP_FEUER (13-11-2020 22:56:26) Run:1
Gestartet von C:\Users\STOPP_FEUER\Desktop
Geladene Profile: STOPP_FEUER
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => -> Keine Datei
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-2523698593-1000602239-1079538339-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> Keine Datei
BHO: Kein Name -> {9450E291-AE63-44B1-89DF-A97DEF01238E}' -> Keine Datei
BHO-x32: Kein Name -> {9450E291-AE63-44B1-89DF-A97DEF01238E}' -> Keine Datei
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\Software\...\AppCompatFlags\Custom\explorer.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Task: {02D197E0-DE1E-4471-8607-9B66E97C7856} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Keine Datei <==== ACHTUNG
Task: {075F0479-B018-42A1-9807-D343B3C91942} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {085B7C51-F52B-4C2F-A29B-E599E0F2CFE1} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {14FCE152-305E-4648-BB5E-6A089C94EBFE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {15697033-A7FC-4337-925B-8268B2101734} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {182D43FC-765A-4115-9F26-AFDB1FDA141F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {24023F75-E99F-411F-BC38-9C8BE491D07D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [667856 2020-11-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {35E0F16E-EF86-4DAF-AE6E-A89F65CC728E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {3D13A895-E6D2-4CA7-A519-1BC36E0CB6CF} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Keine Datei <==== ACHTUNG
Task: {429D2E3A-A0D6-43B5-82AD-417556819EC6} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Keine Datei <==== ACHTUNG
Task: {4855E63B-9FA2-4343-B49B-ABBB9360EBC7} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Keine Datei <==== ACHTUNG
Task: {4A3423F9-1FD7-41BC-9567-3EF0AACEC949} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {4DFB35FE-1CAC-4B1E-AADA-19F471BE2E77} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {5AE02E87-FCA3-4E07-9791-D9B31FC96B3E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {60A86E00-9ED2-4AE3-A17F-ECAB2D11AF87} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-18] (Avast Software s.r.o. -> Avast Software)
C:\Program Files\Common Files\AVAST Software
C:\Windows\System32\Tasks\Avast Software
Task: {6A748D4B-1573-469B-AD30-A9BA5BA41531} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {76F21875-D1D0-452E-8972-6796C9F16ED4} - \AdwCleaner_onReboot -> Keine Datei <==== ACHTUNG
Task: {78D8F63F-D3AF-447E-827F-6F70ECFB0D6C} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
C:\Program Files (x86)\Wise
Task: {7B7DB8C3-1C02-43E8-940F-A3BCF0051E20} - System32\Tasks\Treiber Antwort Gemeinsame => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{080CCD20-CB06-4F90-B542-81D668284944}\{6EBE80FF-0662-47AE-A30F-98D007C4481B}" <==== ACHTUNG
Task: {93A0E7FE-0D68-4F13-91DC-E8DABE8B352A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {9818CDB0-8C93-4AAD-B46B-B727FFDB6263} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {A32022BF-F6DA-4989-80C6-60543F1855B6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {A603768B-1CEA-44E4-9547-2032B3033669} - System32\Tasks\{76EB9CE1-4B49-49BE-84A4-A49A97E7B518} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {A7FECA9D-6A85-459F-930A-AE3A627BBB15} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {ACFCAD73-90B6-464B-B201-9480BD9AFDE3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {B44B8268-5AD4-4492-B97C-09C3F2311030} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {BD45E7EB-0F67-4D1A-BF74-44B6D648061E} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Keine Datei <==== ACHTUNG
Task: {C461C5D5-56C8-4BB8-A942-10A52D52ACA5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D34A588D-0827-4D13-983C-0C49B746B8A1} - System32\Tasks\2dusnbew => C:\Program Files\Common Files\ikiyof5s\25ec24l2nspnm.exe <==== ACHTUNG
C:\Program Files\Common Files\ikiyof5s
Task: {D59F4237-529D-4E7F-84C0-6D288F3F5461} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {FCA8B8A4-DCF9-4428-98CF-6600889476B4} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Keine Datei <==== ACHTUNG
FF HKLM\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi => nicht gefunden
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit Information Technology -> IObit)
2020-11-13 08:43 - 2019-01-20 11:10 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Roaming\Lavasoft
2020-11-13 08:43 - 2019-01-20 11:10 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Local\Lavasoft
2020-11-13 08:43 - 2019-01-20 11:10 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-11-13 08:43 - 2019-01-20 11:09 - 000000000 ____D C:\ProgramData\Lavasoft
2020-11-13 08:43 - 2015-11-01 14:53 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\IObit
2020-11-13 08:43 - 2015-11-01 14:52 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Roaming\IObit
2020-11-13 08:43 - 2015-11-01 14:52 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\LocalLow\IObit
2020-11-13 08:43 - 2015-11-01 14:52 - 000000000 ____D C:\ProgramData\IObit
2013-05-21 13:40 - 2014-06-22 14:53 - 000003730 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
C:\Program Files\ReviverSoft
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch:
VirusTotal: C:\ProgramData\Snoop\Snoop.exe
Folder: C:\Users\Monika_oder_Herbert\4711
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt => erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
"HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page" => erfolgreich entfernt
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Software\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wert erfolgreich wiederhergestellt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9450E291-AE63-44B1-89DF-A97DEF01238E}' => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9450E291-AE63-44B1-89DF-A97DEF01238E}' => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\explorer.exe => erfolgreich entfernt
HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\iexplore.exe => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02D197E0-DE1E-4471-8607-9B66E97C7856}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02D197E0-DE1E-4471-8607-9B66E97C7856}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{075F0479-B018-42A1-9807-D343B3C91942}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{075F0479-B018-42A1-9807-D343B3C91942}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{085B7C51-F52B-4C2F-A29B-E599E0F2CFE1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{085B7C51-F52B-4C2F-A29B-E599E0F2CFE1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14FCE152-305E-4648-BB5E-6A089C94EBFE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14FCE152-305E-4648-BB5E-6A089C94EBFE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15697033-A7FC-4337-925B-8268B2101734}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15697033-A7FC-4337-925B-8268B2101734}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\rundetector" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{182D43FC-765A-4115-9F26-AFDB1FDA141F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{182D43FC-765A-4115-9F26-AFDB1FDA141F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{24023F75-E99F-411F-BC38-9C8BE491D07D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24023F75-E99F-411F-BC38-9C8BE491D07D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35E0F16E-EF86-4DAF-AE6E-A89F65CC728E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35E0F16E-EF86-4DAF-AE6E-A89F65CC728E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D13A895-E6D2-4CA7-A519-1BC36E0CB6CF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D13A895-E6D2-4CA7-A519-1BC36E0CB6CF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{429D2E3A-A0D6-43B5-82AD-417556819EC6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{429D2E3A-A0D6-43B5-82AD-417556819EC6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4855E63B-9FA2-4343-B49B-ABBB9360EBC7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4855E63B-9FA2-4343-B49B-ABBB9360EBC7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A3423F9-1FD7-41BC-9567-3EF0AACEC949}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A3423F9-1FD7-41BC-9567-3EF0AACEC949}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4DFB35FE-1CAC-4B1E-AADA-19F471BE2E77}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DFB35FE-1CAC-4B1E-AADA-19F471BE2E77}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5AE02E87-FCA3-4E07-9791-D9B31FC96B3E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AE02E87-FCA3-4E07-9791-D9B31FC96B3E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{60A86E00-9ED2-4AE3-A17F-ECAB2D11AF87}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60A86E00-9ED2-4AE3-A17F-ECAB2D11AF87}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben
C:\Windows\System32\Tasks\Avast Software => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A748D4B-1573-469B-AD30-A9BA5BA41531}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A748D4B-1573-469B-AD30-A9BA5BA41531}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{76F21875-D1D0-452E-8972-6796C9F16ED4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76F21875-D1D0-452E-8972-6796C9F16ED4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdwCleaner_onReboot" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78D8F63F-D3AF-447E-827F-6F70ECFB0D6C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78D8F63F-D3AF-447E-827F-6F70ECFB0D6C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\WiseCleaner\WRCSkipUAC => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WiseCleaner\WRCSkipUAC" => erfolgreich entfernt
"C:\Program Files (x86)\Wise" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7B7DB8C3-1C02-43E8-940F-A3BCF0051E20}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B7DB8C3-1C02-43E8-940F-A3BCF0051E20}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Treiber Antwort Gemeinsame => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Treiber Antwort Gemeinsame" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93A0E7FE-0D68-4F13-91DC-E8DABE8B352A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93A0E7FE-0D68-4F13-91DC-E8DABE8B352A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9818CDB0-8C93-4AAD-B46B-B727FFDB6263}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9818CDB0-8C93-4AAD-B46B-B727FFDB6263}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A32022BF-F6DA-4989-80C6-60543F1855B6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A32022BF-F6DA-4989-80C6-60543F1855B6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A603768B-1CEA-44E4-9547-2032B3033669}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A603768B-1CEA-44E4-9547-2032B3033669}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{76EB9CE1-4B49-49BE-84A4-A49A97E7B518} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{76EB9CE1-4B49-49BE-84A4-A49A97E7B518}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7FECA9D-6A85-459F-930A-AE3A627BBB15}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7FECA9D-6A85-459F-930A-AE3A627BBB15}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ACFCAD73-90B6-464B-B201-9480BD9AFDE3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACFCAD73-90B6-464B-B201-9480BD9AFDE3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B44B8268-5AD4-4492-B97C-09C3F2311030}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B44B8268-5AD4-4492-B97C-09C3F2311030}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BD45E7EB-0F67-4D1A-BF74-44B6D648061E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD45E7EB-0F67-4D1A-BF74-44B6D648061E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C461C5D5-56C8-4BB8-A942-10A52D52ACA5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C461C5D5-56C8-4BB8-A942-10A52D52ACA5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D34A588D-0827-4D13-983C-0C49B746B8A1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D34A588D-0827-4D13-983C-0C49B746B8A1}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\2dusnbew => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2dusnbew" => erfolgreich entfernt
C:\Program Files\Common Files\ikiyof5s => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D59F4237-529D-4E7F-84C0-6D288F3F5461}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D59F4237-529D-4E7F-84C0-6D288F3F5461}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOONotify" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FCA8B8A4-DCF9-4428-98CF-6600889476B4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCA8B8A4-DCF9-4428-98CF-6600889476B4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2" => nicht gefunden
"HKLM\Software\Mozilla\Firefox\Extensions\\{a06de0b3-b00f-472c-a34e-3a74b64d1747}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{a06de0b3-b00f-472c-a34e-3a74b64d1747}" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\LiveUpdateSvc => erfolgreich entfernt
LiveUpdateSvc => Dienst erfolgreich entfernt
C:\Users\STOPP_FEUER\AppData\Roaming\Lavasoft => erfolgreich verschoben
C:\Users\STOPP_FEUER\AppData\Local\Lavasoft => erfolgreich verschoben
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
C:\ProgramData\Lavasoft => erfolgreich verschoben
C:\Users\Monika_oder_Herbert\AppData\Roaming\IObit => erfolgreich verschoben
C:\Users\STOPP_FEUER\AppData\Roaming\IObit => erfolgreich verschoben
C:\Users\STOPP_FEUER\AppData\LocalLow\IObit => erfolgreich verschoben
C:\ProgramData\IObit => erfolgreich verschoben
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml => erfolgreich verschoben
"C:\Program Files\ReviverSoft" => nicht gefunden
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
"C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini" => nicht gefunden
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
========= Batch: =========
========= Ende von Batch: =========
VirusTotal: C:\ProgramData\Snoop\Snoop.exe => https://www.virustotal.com/gui/file/b06758f3e48523423af4b455087180e7e1fc0cb15edcdfa8453f96a79d0a2c6f/detection/f-b06758f3e48523423af4b455087180e7e1fc0cb15edcdfa8453f96a79d0a2c6f-1521065363
========================= Folder: C:\Users\Monika_oder_Herbert\4711 ========================
2016-02-16 09:21 - 2020-11-13 16:00 - 000274860 ____A [E5896C8F26C591B0EFCDD796C76BBE91] () C:\Users\Monika_oder_Herbert\4711\Database.kdb
2020-07-24 14:51 - 2020-09-04 10:30 - 005106176 ____A [C5D7076266E26E0AF9D1C911A5EB35E6] (Stefan Trost Media) C:\Users\Monika_oder_Herbert\4711\Datei_Listen_Schreiber.exe
2019-12-24 20:41 - 2019-12-24 20:41 - 000000114 __ASH [BB0F84A7233A1FA330D0A55C83A9BB92] () C:\Users\Monika_oder_Herbert\4711\desktop.ini
2016-02-16 09:21 - 2015-12-26 14:38 - 000052800 ____A [8DEE2C16B06CF85F01D700B46D2934FF] () C:\Users\Monika_oder_Herbert\4711\German.lng
2020-05-02 20:13 - 2017-07-10 17:53 - 000024163 ____A [4F012BF9B5C259816B05BB3238A7A35B] () C:\Users\Monika_oder_Herbert\4711\JOE_Manual.txt
2016-02-16 09:21 - 2016-01-02 11:42 - 000582130 ____A [AA0E2156BAC9DF092E9CD1382875F44F] () C:\Users\Monika_oder_Herbert\4711\KeePass.chm
2016-02-16 09:21 - 2016-01-02 11:42 - 002159304 ____A [D85F35BD0A87B3ABFB16D67036F60FE3] (Dominik Reichl) C:\Users\Monika_oder_Herbert\4711\KeePass.exe
2016-02-16 09:21 - 2020-11-13 16:00 - 000002609 ____A [CA81F6F0299CF268810BA847B9085C38] () C:\Users\Monika_oder_Herbert\4711\KeePass.ini
2020-09-01 17:43 - 2020-09-01 17:43 - 026269776 ____A [1D27501389DF281206E713C0B0D00CAF] () C:\Users\Monika_oder_Herbert\4711\treiber_sam-Universal_Print.exe
2020-09-03 11:54 - 2020-09-03 11:54 - 035412456 ____A [2258855C865DD37CEF824B8157746C5A] (Samsung ) C:\Users\Monika_oder_Herbert\4711\treiber-sam-CLP-620_Print.exe
====== Ende von Folder: ======
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Auflsungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlie墈n.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: PUAProtection.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22258490 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 111054627 B
Edge => 37900 B
Chrome => 0 B
Firefox => 84799087 B
Opera => 140494 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 201025 B
NetworkService => 209679 B
Monika_oder_Herbert => 137866565 B
STOPP_FEUER => 179587343 B
DefaultAppPool => 179587343 B
RecycleBin => 101915517 B
EmptyTemp: => 788.6 MB tempor酺e Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:56:45 ====
Addition Code:
ATTFilter Zus酹zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020
durchgefhrt von STOPP_FEUER (13-11-2020 23:07:27)
Gestartet von C:\Users\STOPP_FEUER\Desktop
Windows 10 Pro Version 2009 19042.630 (X64) (2020-08-31 10:58:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2523698593-1000602239-1079538339-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2523698593-1000602239-1079538339-503 - Limited - Disabled)
Gast (S-1-5-21-2523698593-1000602239-1079538339-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2523698593-1000602239-1079538339-1008 - Limited - Enabled)
Monika_oder_Herbert (S-1-5-21-2523698593-1000602239-1079538339-1002 - Limited - Enabled) => C:\Users\Monika_oder_Herbert
STOPP_FEUER (S-1-5-21-2523698593-1000602239-1079538339-1004 - Administrator - Enabled) => C:\Users\STOPP_FEUER
WDAGUtilityAccount (S-1-5-21-2523698593-1000602239-1079538339-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" k霵nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ActivePerl 5.12.4 Build 1205 (64-bit) (HKLM\...\{860FA5E2-DF36-4BFB-8807-68E688339BE0}) (Version: 5.12.1205 - ActiveState)
Adobe Photoshop Elements 2.0 (HKLM-x32\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.)
ANT Drivers Installer x64 (HKLM\...\{C14C3A1D-B5B3-41BB-9358-6FEA3FC642AF}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
Canon Utilities Digital Photo Professional 3.11 (HKLM-x32\...\DPP) (Version: 3.11.4.10 - Canon Inc.)
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeFileSync 11.1 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.1 - FreeFileSync.org)
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin (HKLM-x32\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin x64 (HKLM\...\{70A381F1-C161-4D61-A20C-BE12FC6777DF}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{9BE7B09F-C8D2-4B1E-B83E-7387FDDA8BCD}) (Version: 6.15.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin MapInstall (HKLM-x32\...\{314592c4-68c4-44ec-a12b-c7ee8afbdbf8}) (Version: 4.2.2 - Garmin Ltd or its subsidiaries)
Garmin MapInstall (HKLM-x32\...\{A9AE1761-720F-4138-BAFB-935ED115264F}) (Version: 4.2.2 - Garmin Ltd or its subsidiaries) Hidden
Garmin TOPO Deutschland v6 PRO (HKLM-x32\...\{A501E1DE-2D39-4A63-B05D-A0C196452309}) (Version: 6.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Earth (HKLM-x32\...\{528145C0-462A-11E1-B8B4-B8AC6F97B88E}) (Version: 6.2.0.5905 - Google)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Joe (HKLM-x32\...\{F1BC01BE-F3D5-48B8-BDAA-3BF16E8216AF}) (Version: 3.20.0000 - Wirth IT Design)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kalender-Excel-8.12.2 (HKLM-x32\...\Kalender-Excel-8.12.2_is1) (Version: 8.12.2 - MSDatec)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{4cadd82e-f9f2-4f69-bcfd-a0b929d8e6e2}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools fr Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 82.0.3 (x64 de) (HKLM\...\Mozilla Firefox 82.0.3 (x64 de)) (Version: 82.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Mozilla Thunderbird 78.4.3 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.4.3 (x86 de)) (Version: 78.4.3 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
PDF-XChange Editor (HKLM\...\{FF3AAC02-1FEF-414A-9437-A141DF1C23A1}) (Version: 8.0.334.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{4af6d5e8-c4ef-4b6b-97b4-e0014ecbc613}) (Version: 8.0.334.0 - Tracker Software Products (Canada) Ltd.)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA)
POIbase 3.1.2 (HKLM-x32\...\POIbase_is1) (Version: - POIbase)
QNAP NetBak Replicator (HKLM-x32\...\QNAP_NASNetBak) (Version: - )
QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 7.4.1.0914 - QNAP Systems, Inc.)
QNAP QGet (HKLM-x32\...\QGet) (Version: 2.0.2.0331 - QNAP Systems, Inc.)
QScan System-Check (HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\QScan System-Check) (Version: 1.0.0 - QScan System-Check Services)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
RogueKiller Version 14.7.4.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.7.4.0 - Adlice Software)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
TSDoctor (HKLM-x32\...\{06E4C3B8-C5E3-4887-AE19-C200325135B3}) (Version: 1.2.184 - Cypheros)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Wartung Samsung CLP-620 Series (HKLM-x32\...\Samsung CLP-620 Series) (Version: - Samsung Electronics CO.,LTD)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Ger酹ecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-24] (Twitter Inc.)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-07-27] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {9450E291-AE63-44B1-89DF-A97DEF01238E} - C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {9450E291-AE63-44B1-89DF-A97DEF01238E} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {9450E291-AE63-44B1-89DF-A97DEF01238E} => C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll [2019-03-01] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {9450E291-AE63-44B1-89DF-A97DEF01238E} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll [2019-03-01] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1-x32: [PSPad] -> {8903F6C9-25E3-40AC-A98F-E6D35CD0469C} => C:\Program Files (x86)\PSPad editor\PSPadShell.dll [2009-11-16] () [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-13] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknpfungen & WMI ========================
(Die Eintr輍e k霵nen gelistet werden, um sie zurckzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-08-24 11:23 - 2020-08-24 11:23 - 000176640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\quazip.dll
2020-09-14 09:11 - 2020-09-14 09:11 - 000185856 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\QUiLib.dll
2020-06-15 10:45 - 2015-10-20 16:44 - 000242176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2020-06-15 10:45 - 2012-04-30 09:57 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2020-06-15 10:45 - 2015-12-10 14:13 - 000936448 _____ (Avanquest Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\Device.dll
2020-06-15 10:45 - 2015-10-23 10:35 - 001123840 _____ (Avanquest Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.dll
2020-06-15 10:45 - 2015-08-28 07:27 - 000578048 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\bvrpctln.dll
2020-06-15 10:45 - 2014-07-10 10:04 - 000361984 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\DownloadManager.dll
2020-06-15 10:45 - 2015-06-02 15:21 - 000473088 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\NewUI.dll
2020-06-15 10:45 - 2015-06-25 12:43 - 000212480 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PCCWebServices.dll
2020-06-15 10:45 - 2015-11-09 08:50 - 000268288 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\SonyEricssonMTPExt.dll
2020-06-15 10:45 - 2015-07-09 14:52 - 000310784 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\Statistics.dll
2020-06-15 10:45 - 2011-04-04 12:14 - 000113664 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\WUNPACLN.dll
2020-10-03 12:25 - 2010-04-08 12:43 - 000032768 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Solution Menu EX\LangInfo\DE\CNSELANG.dll
2012-03-28 20:57 - 2010-01-25 13:09 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL
2013-04-23 09:58 - 2003-02-21 12:42 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\PSPad editor\MSVCR71.dll
2020-06-15 10:45 - 2015-11-25 16:09 - 000323456 _____ (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\PluginManager.dll
2013-04-23 09:58 - 2007-10-22 05:10 - 001015808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\PSPad editor\libeay32.dll
2013-04-23 09:58 - 2008-06-22 17:55 - 000196608 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\PSPad editor\libssl32.dll
2020-08-24 11:23 - 2020-08-24 11:23 - 001265664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\LIBEAY32.dll
2020-08-24 11:23 - 2020-08-24 11:23 - 002516480 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libcrypto-1_1.dll
2020-08-24 11:23 - 2020-08-24 11:23 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libssl-1_1.dll
2020-09-14 09:18 - 2020-09-14 09:18 - 005112440 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\Qt5Core.dll
2020-06-15 10:45 - 2015-10-26 12:50 - 000479744 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdateTools.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Monika_oder_Herbert\Documents\Top_Rh霵_Lokale_mit_Zimmern.docx:com.dropbox.attributes [994]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn ben飆igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurckzusetzen.)
2009-07-14 03:34 - 2020-11-13 22:56 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2012-05-08 19:41 - 2012-05-08 19:42 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix fr diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files\site\bin;C:\Program Files\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Users\STOPP_FEUER\AppData\Local\Smartbar\Application\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr輍e ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\startupreg: BootStartBRC => C:\Program Files (x86)\MSI\BiosRomCheck\BootStartBiosRomCheck.exe
MSCONFIG\startupreg: Windows Mobile Device Center =>
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{2328FE90-6E99-4E85-81A2-9126220983D1}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [UDP Query User{4BDE5FE3-7D8E-411F-B6D7-A6AC2662036B}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Ger酹e im Ger酹emanager ============
Name: SCSI-Scanger酹
Description: SCSI-Scanger酹
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: scsiscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: USB-Scanger酹
Description: USB-Scanger酹
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: USB-Scanger酹
Description: USB-Scanger酹
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereintr輍e in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/13/2020 10:58:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/13/2020 10:58:28 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/13/2020 10:57:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/13/2020 10:53:34 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/13/2020 10:53:34 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/13/2020 10:48:21 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/13/2020 10:48:21 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/13/2020 10:47:56 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (11/13/2020 10:57:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/13/2020 10:57:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Motorola Device Manager" wurde aufgrund folgenden Fehlers nicht gestartet:
Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungltig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details k霵nen auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden.
Error: (11/13/2020 10:57:38 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: PCIFFFFFFFFFFFFFFFF00
Error: (11/13/2020 10:57:05 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORIT麴)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfgbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (11/13/2020 10:57:05 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORIT麴)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfgbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (11/13/2020 10:56:28 PM) (Source: DCOM) (EventID: 10010) (User: Herbert_Win7)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/13/2020 10:56:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sony PC Companion" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/13/2020 10:56:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma羧ahmen werden in 30000 Millisekunden durchgefhrt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2020-11-13 22:57:05.6740000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT麴\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2020-11-13 22:50:04.3540000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT麴\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der 鈁erprfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-11-13 22:47:23.7510000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT麴\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2020-11-13 22:47:23.7500000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORIT麴\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2020-11-13 22:47:23.7500000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT麴\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
CodeIntegrity:
===================================
Date: 2020-11-13 22:45:55.6050000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-11-13 14:35:39.9840000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-13 14:35:39.8120000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-13 14:35:39.7710000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-13 14:35:39.6660000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-13 14:35:39.6500000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-13 14:35:39.6310000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-13 14:35:38.1360000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. V17.3 09/16/2011
Hauptplatine: MSI Z68A-GD80 (MS-7672)
Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16281.76 MB
Verfgbarer physikalischer RAM: 12664.88 MB
Summe virtueller Speicher: 32665.76 MB
Verfgbarer virtueller Speicher: 29146.39 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.25 GB) (Free:23.56 GB) NTFS
\\?\Volume{3c81fd39-6e45-11e1-ae63-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 2700CDB9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
13.11.2020, 23:22
| #8 |
| | tr/ad.firehooker.bu 2.FRST-Lauf FRST erste H鄟fte Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-11-2020
durchgefhrt von STOPP_FEUER (Administrator) auf HERBERT_WIN7 (MSI MS-7672) (13-11-2020 23:06:21)
Gestartet von C:\Users\STOPP_FEUER\Desktop
Geladene Profile: STOPP_FEUER
Platform: Windows 10 Pro Version 2009 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung fr Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Ingenium AI Solutions LTD -> System-Check) C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan Worker.exe
(Ingenium AI Solutions LTD -> System-Check) C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Jan Fiala -> Jan Fiala) [Datei ist nicht signiert] C:\Program Files (x86)\PSPad editor\PSPad.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\STOPP_FEUER\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.10222.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.10222.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Motorola) [Datei ist nicht signiert] C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(QNAP Systems, Inc. -> ) C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
(QNAP Systems, Inc. -> QNAP) C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Sony Mobile Communications AB -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
(Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurckgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [QfinderPro] => C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe [4323128 2020-09-14] (QNAP Systems, Inc. -> QNAP)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] [Datei wird verwendet]
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\Run: [QScan System-Check] => C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan.exe [10566624 2020-08-31] (Ingenium AI Solutions LTD -> System-Check)
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Windows x64\Print Processors\ssd2cPC: C:\Windows\System32\spool\prtprocs\x64\ssd2cpc.dll [33792 2007-06-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2202368 2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\us015 Langmon: C:\Windows\system32\us015lm.dll [31096 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\STOPP_FEUER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QScan System-Check.lnk [2020-08-31]
ShortcutTarget: QScan System-Check.lnk -> C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan.exe (Ingenium AI Solutions LTD -> System-Check)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {087D0B81-E36E-480F-A699-A66E46293B40} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0ECFFC09-1FCA-478C-B625-51D9DE23FE45} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1232E52E-B99B-4251-BB00-A8E557F9DBBB} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {1559230B-EA09-46AD-845B-B900C794D44C} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {1C013259-CBAF-454C-ACD9-9BCE1A3B0DCF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1CCBC4D1-44D4-412E-B2DA-FE3EBF2BC5DC} - System32\Tasks\{51A0E132-022D-47DB-8B56-B108BE5A6CB4} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {24FC9BF9-DFB9-4CB7-9897-7AA145F17BBD} - System32\Tasks\{7D097347-3EA2-44C3-AB94-F9F9E4049B04} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {29588E2F-D89A-4CF8-914F-836517B24F22} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2A6C3EA8-0A80-4677-847E-C618C8E47C19} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {2DF2568D-1E0C-4861-BFD2-2E0ED0B4C9A0} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> )
Task: {368634B5-AD8A-4520-A391-3FCB2D023E83} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3D303FB0-7F3F-4405-819C-1051C3134DC5} - System32\Tasks\{7D586679-0751-46F1-91CF-E9C3AE1B0ACB} => C:\Program Files (x86)\Ralink\Common\RaUI.exe
Task: {4292285A-4AE8-43BC-B36B-FE4DDCD5A7B0} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5BA86DB0-478C-4CC9-8C6D-A7E54BBBC1E5} - System32\Tasks\{BD501D36-182A-4005-A4C3-8C2BB2535A1E} => C:\Program Files (x86)\Ralink\Common\RaUI.exe
Task: {5C6F9770-5E4E-45A7-9BC6-C475E85B7590} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {62B41E7D-CC89-48C6-8041-454B2FB69763} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7524E3A2-5347-4AEF-973A-5C9782AC792D} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {77E59A40-108B-4567-B430-0CE6B01DF46D} - System32\Tasks\{BBF1D889-1E75-468C-AC0E-88206B86BA85} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {7D13119D-DD35-4439-B88E-EA82A88C0132} - System32\Tasks\{72EABDB9-F7B3-4AE3-9263-A8F57E148826} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {8166945A-DC4F-4DF8-AB7B-70764F6E0AAE} - System32\Tasks\{BFB064D1-9B8A-4799-900C-497F1F0F47A6} => C:\Program Files (x86)\Ralink\Common\RaUI.exe
Task: {842629E4-1669-496E-AC65-575C8BAB79A3} - System32\Tasks\SnoopRun => C:\ProgramData\Snoop\Snoop.exe [27136 2015-05-19] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {879E10D0-80BA-4FFD-B142-D4A44441A8AA} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8A1C52F1-5F70-40A7-991F-5F0C06D2B155} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A2E8DB5A-1BE0-41AF-9E91-94326F4C4C58} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [1740088 2020-09-14] (QNAP Systems, Inc. -> )
Task: {A4CFF1B8-32A6-43E9-9A07-BC7CBF02D947} - System32\Tasks\{3CA53109-E3EF-41A9-9499-333C1D21539B} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {AEF33B0D-1169-4CF2-B85A-A3D5A0EFC3FD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {BDD72C61-3E2D-4AD9-AA1F-081A1042B579} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BE955D8F-D12E-4000-AF50-A54FA49509B1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C60EDB3E-8BAB-4EA1-98A2-F213F19C2102} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {C9588D39-CC10-4C8E-9EF1-457A4F28B170} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {CAC5F3FA-7338-4E1C-874C-4DA1C570D8CF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {CD30CF46-E5C6-4606-AF14-38B45DC1F966} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {D221B064-0E94-461D-AA29-45E131AAF649} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D4BDC842-22A0-4654-9ACA-A8090E29B073} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> )
Task: {D9DC1FD6-2B45-43F0-BC32-A8B0D73B2930} - System32\Tasks\{55F232C4-77A1-4579-B32B-38FE045C570E} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {DC5D9ED2-4C0A-4F11-B188-DA7DB88C62EA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {DDDA9ACF-A548-47DC-A29A-69B5954ADC0E} - System32\Tasks\{29AFF049-BEBF-4C3B-9E2A-0A721C7CB888} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Ralink\Common\RaUI.exe"
Task: {E75AFF59-8007-435E-9BF9-1486F826F69C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {ED06BCEB-CEDA-4743-B6DA-5764A616063F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EDBCA0CE-19DC-43A0-A6AA-5C3400C9F068} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {F05D8E9F-F225-4ADD-BBE9-7CF86D040C16} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FA54A80C-0982-4258-A5CD-E5106034D261} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FD0676BF-E5AD-4BCA-A3B3-EE15D324F4AF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurckgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e4e3b63-9044-4794-ad78-08645bc53f0a}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge Profile: C:\Users\STOPP_FEUER\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-13]
FireFox:
========
FF DefaultProfile: tqvkingb.default-1563009020521
FF ProfilePath: C:\Users\STOPP_FEUER\AppData\Roaming\Mozilla\Firefox\Profiles\tqvkingb.default-1563009020521 [2020-11-13]
FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (Garmin International, Inc. -> GARMIN Corp.)
FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (Garmin International, Inc. -> GARMIN Corp.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2012-01-24] (Google) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2523698593-1000602239-1079538339-1004: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2523698593-1000602239-1079538339-1004: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2523698593-1000602239-1079538339-1004: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-01-17] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-13] (Malwarebytes Inc -> Malwarebytes)
S2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility Inc. -> Motorola Mobility LLC)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
S3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13617208 2020-10-22] (Adlice -> )
R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2020-07-31] (Samsung Electronics CO., LTD. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cbfsconnect2017; C:\WINDOWS\system32\drivers\cbfsconnect2017.sys [476904 2019-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-13] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-13] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74936 2020-11-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [134304 2020-11-13] (Malwarebytes Inc -> Malwarebytes)
R0 mv91cons; C:\WINDOWS\System32\drivers\mv91cons.sys [24880 2011-03-14] (Marvell Semiconductor -> Marvell Semiconductor Inc.)
R0 mvs91xx; C:\WINDOWS\System32\drivers\mvs91xx.sys [313136 2011-03-14] (Marvell Semiconductor -> Marvell Semiconductor, Inc.)
S3 scsiscan; C:\WINDOWS\system32\DRIVERS\scsiscan.sys [21504 2020-08-31] (Microsoft Windows -> Microsoft Corporation)
S2 SSPORT; C:\WINDOWS\SysWOW64\Drivers\SSPORT.sys [11576 2009-04-23] (Samsung Electronics CO., LTD. -> Samsung Electronics)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [20704 2019-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-13 22:57 - 2020-11-13 22:57 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-13 22:57 - 2020-11-13 22:57 - 000134304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-13 22:57 - 2020-11-13 22:57 - 000074936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-13 22:57 - 2020-11-13 22:57 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-11-13 22:56 - 2020-11-13 22:56 - 000036426 ____C C:\Users\STOPP_FEUER\Desktop\Fixlog.txt
2020-11-13 18:29 - 2020-11-13 18:47 - 000000000 ____C C:\Users\Monika_oder_Herbert\Documents\FRST_2.txt
2020-11-13 18:29 - 2020-11-13 18:29 - 000238096 ____C C:\Users\Monika_oder_Herbert\Documents\FRST_1.txt
2020-11-13 18:03 - 2020-11-13 18:04 - 000045535 ____C C:\Users\STOPP_FEUER\Desktop\Addition.txt
2020-11-13 18:02 - 2020-11-13 23:06 - 000024337 ____C C:\Users\STOPP_FEUER\Desktop\FRST.txt
2020-11-13 18:01 - 2020-11-13 23:06 - 000000000 ____D C:\FRST
2020-11-13 17:47 - 2020-11-13 17:48 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Roaming\Canon
2020-11-13 09:30 - 2020-11-13 09:30 - 000000000 ____D C:\Users\Monika_oder_Herbert\AppData\Local\mbam
2020-11-13 09:29 - 2020-11-13 09:29 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-13 09:29 - 2020-11-13 09:29 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-13 09:29 - 2020-11-13 09:29 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-13 09:29 - 2020-11-13 09:29 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-13 09:29 - 2020-11-13 09:29 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-13 09:29 - 2020-11-13 09:29 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-13 09:29 - 2020-11-13 09:29 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-13 09:29 - 2020-11-13 09:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-13 09:28 - 2020-11-13 09:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-13 08:49 - 2020-11-13 15:21 - 000000000 ____D C:\Program Files\RogueKiller
2020-11-13 08:49 - 2020-11-13 08:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2020-11-13 08:49 - 2020-10-22 10:07 - 030913080 _____ C:\Users\STOPP_FEUER\Desktop\RogueKiller64.exe
2020-11-13 08:46 - 2020-11-13 08:54 - 000000000 ____D C:\ProgramData\RogueKiller
2020-11-13 08:41 - 2020-11-13 08:43 - 000000000 ____D C:\AdwCleaner
2020-11-12 23:34 - 2020-11-12 23:34 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2020-11-12 23:34 - 2020-11-12 23:34 - 000000000 ____D C:\Users\Monika_oder_Herbert\AppData\Roaming\Sun
2020-11-12 23:34 - 2020-11-12 23:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-11-12 23:34 - 2020-11-12 23:34 - 000000000 ____D C:\Program Files\Java
2020-11-12 20:04 - 2020-11-12 20:04 - 002298368 _____ (Farbar) C:\Users\STOPP_FEUER\Desktop\FRST64.exe
2020-11-12 19:58 - 2020-11-12 19:58 - 040416160 _____ (Adlice Software ) C:\Users\Monika_oder_Herbert\Downloads\roguekiller_setup.exe
2020-11-12 19:54 - 2020-11-12 19:55 - 002065768 _____ (Malwarebytes) C:\Users\Monika_oder_Herbert\Downloads\MBSetup.exe
2020-11-12 19:54 - 2020-11-12 19:54 - 008447152 _____ (Malwarebytes) C:\Users\STOPP_FEUER\Desktop\adwcleaner_8.0.8.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 026274304 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 024265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 023452160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 019870720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 018083840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 010840904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 010336904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 008895680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 008235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 007783936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 007636448 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 007621632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 007107584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 006422016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 006368392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 006001208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 005430992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004902400 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004830720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004783840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004752896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004629328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 004281856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004277248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004069992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 003933696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 003869184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 003821064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 003811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 003157816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 003089920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002983736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 002850616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 002809776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002760704 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 002607104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002520056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002477384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002426168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002384696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002318848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002268456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002024248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002012672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001953792 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001751944 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001695728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001683456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001664160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001649664 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001632056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001590784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001590584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001557816 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 001478464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 001449984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001391616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001352240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001272320 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 001255424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001239040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_IME.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001238528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001128520 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001117328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000988000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000983408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000894776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000873272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000867328 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000859400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000828432 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000805168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000779264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000763344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000756680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000732448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000712296 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000700376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000697856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000659456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000648712 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntimewindows.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntime.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000628224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.ConversationalAgent.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000603448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000597504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000546968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000538952 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000534536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000521088 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000502584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-11-12 15:43 - 2020-11-12 15:43 - 000501760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000489128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000482120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000442168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000423224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000413208 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000410072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000409408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000344000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AarSvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000288680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\framedynos.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000253016 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-11-12 15:43 - 2020-11-12 15:43 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000228680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000218936 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfp.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000201536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000195144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-11-12 15:43 - 2020-11-12 15:43 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskpart.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\netid.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000180040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertPolEng.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000153912 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcl.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertPolEng.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000133448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcl.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netid.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbnetlib.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000118600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000117064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbnetlib.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000104760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PktMon.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManagerApi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000098120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000095048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000092960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcXtrnal.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msobjs.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msobjs.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000061760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\amsi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncobjapi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardBi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scfilter.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000042824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\gmsaclient.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gmsaclient.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000024792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000021320 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000020280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000020144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-11-12 15:43 - 2020-11-12 15:43 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 008009872 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 007990232 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 006231040 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 006196736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 004732928 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 004651032 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 004008448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003893248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003851776 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003815936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 003779392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 003750400 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003388928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003305984 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003070464 _____ (Microsoft Corporation) C:\WINDOWS\system32\FluencyDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 002979840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 002942976 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 002648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 002250240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 002048000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001828352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001827648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001819640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001715200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 001516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001515520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001414656 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 001361920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001278464 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001245280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001210136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 001097216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskbarcpl.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001070392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001025768 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000904008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000820552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000763392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000705008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000635840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxAPDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxHAPDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000509792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtCangjieDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtBopomofoDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtHkStrokeDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChsStrokeDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000459264 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtQuickDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000454968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000429712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000423224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000382712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpndecoder.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxDecoder.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysFxUI.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\chxinputrouter.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedynos.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtfDecoder.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000305472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000298808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpnranker.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000250176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\XamlTileRender.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskpart.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000195400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_InkingTypingPrivacy.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\trie.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFFuzzyDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdvancedEmojiDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BrowserDeclutter.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000132744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\VocabRoamingHandler.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerApi.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\chxranker.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFSpellcheckDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HashtagDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtAdvancedDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFAppServiceDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\RuleBasedDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmk.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpninputrouter.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsi.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncobjapi.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000070968 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransliterationRanker.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmojiDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000016136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmkaud.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsiproxy.dll
2020-11-12 15:35 - 2020-10-15 04:22 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-11-12 15:35 - 2020-10-15 04:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-11-12 14:21 - 2020-11-12 14:21 - 000156682 _____ C:\Users\STOPP_FEUER\Desktop\TBCleanUp.bat
2020-11-12 13:28 - 2020-11-13 18:47 - 000000000 ___DC C:\Users\Monika_oder_Herbert\00_Trojaner_Board
2020-11-12 09:02 - 2020-11-12 09:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-11-11 09:02 - 2020-11-11 09:02 - 000600780 _____ C:\Users\Monika_oder_Herbert\Downloads\DE_LONGHI_DHL_Verpackung.pdf
2020-11-11 09:02 - 2020-11-11 09:02 - 000415905 _____ C:\Users\Monika_oder_Herbert\Downloads\DE_LONGHI_Reparaturbegleitschein.pdf
2020-11-11 09:02 - 2020-11-11 09:02 - 000030090 _____ C:\Users\Monika_oder_Herbert\Downloads\DE_LONGHI_DHL_Voucher.PDF
2020-11-10 19:17 - 2020-11-10 19:17 - 001476304 _____ C:\Users\Monika_oder_Herbert\SEKT_TEST.pdf
2020-11-10 08:14 - 2020-11-13 22:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-09 19:19 - 2020-11-12 15:26 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-09 09:26 - 2020-11-09 09:26 - 002915478 _____ C:\Users\Monika_oder_Herbert\Downloads\Trump.bmp
2020-11-09 09:25 - 2020-11-09 09:25 - 002970486 _____ C:\Users\Monika_oder_Herbert\Downloads\Biden.bmp
2020-11-09 07:58 - 2020-11-09 07:58 - 000000768 ____C C:\Users\Monika_oder_Herbert\Documents\Neu1.txt
2020-11-09 07:57 - 2020-11-09 09:34 - 000069274 _____ C:\Users\Monika_oder_Herbert\Documents\US_Mappe1.xlsx
2020-11-06 21:50 - 2020-11-06 21:50 - 000534596 ____C C:\Users\Monika_oder_Herbert\Documents\Waldbr闤er_Missbrauchsopfer_Michael_Schenk.pdf
2020-11-06 14:07 - 2020-11-06 14:07 - 000247626 ____C C:\Users\Monika_oder_Herbert\Documents\US_Wahl.pdf
2020-11-04 13:32 - 2020-11-04 13:32 - 000000000 ____D C:\ProgramData\Western Digital
2020-11-04 11:28 - 2020-11-04 11:28 - 000287106 ____C C:\Users\Monika_oder_Herbert\Documents\Das Gesch輎t mit gebrochenen Herzen.pdf
2020-11-03 17:17 - 2020-11-03 17:19 - 270226669 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Proklamation des K闤ner Dreigestirns 2020.mp4
2020-11-03 16:55 - 2020-11-03 16:56 - 046529555 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Schulweg.mp4
2020-11-03 16:52 - 2020-11-03 16:52 - 039081425 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_N踄htliches Sttzbier.mp4
2020-11-03 16:50 - 2020-11-03 16:51 - 029289502 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_ Brauchtumsverweigerer.mp4
2020-11-03 10:24 - 2020-11-03 10:24 - 000421875 ____C C:\Users\Monika_oder_Herbert\Documents\Advanzia_Transaktions_Codes.pdf
2020-11-03 08:30 - 2020-11-03 08:30 - 000469854 ____C C:\Users\Monika_oder_Herbert\Documents\Kettens輍e_Einhell_Rechnung.pdf
2020-11-02 09:17 - 2020-11-02 09:17 - 052026641 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Veganer.mp4
2020-11-02 09:11 - 2020-11-02 09:11 - 048865235 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Kassenpatient.mp4
2020-11-01 17:29 - 2020-11-01 17:29 - 000030769 _____ C:\Users\Monika_oder_Herbert\Downloads\KONTOAUSZUG_VERRECHNUNGSKONTO_7261711001_dat20201030_id921563865.pdf
2020-10-30 18:10 - 2020-10-30 18:10 - 000859584 _____ C:\Users\Monika_oder_Herbert\Downloads\Jahn_Streng-Endfassung-Gutachten-zu-RAe-Westpfahl-pp.-Oktober-2020-geschwarzt.pdf
2020-10-30 14:27 - 2020-10-30 14:27 - 001699906 _____ C:\Users\Monika_oder_Herbert\Downloads\Anker_7_Karte.pdf
2020-10-30 14:24 - 2020-10-30 14:24 - 000232693 _____ C:\Users\Monika_oder_Herbert\Downloads\Lokschuppen_Karte..pdf
2020-10-29 21:50 - 2020-10-29 21:50 - 000465070 _____ C:\Users\Monika_oder_Herbert\Downloads\HEINZ_FiBank_tax_form_bulgaria_bis_15_03_21_einreichen.pdf
2020-10-29 17:32 - 2020-10-29 17:32 - 000394004 _____ C:\Users\Monika_oder_Herbert\Downloads\HEINZ_Physio_Empfehlung_Wefelnberg.pdf
2020-10-28 14:18 - 2020-10-28 14:18 - 001054960 _____ C:\Users\Monika_oder_Herbert\Downloads\fahrplan_april_2019-dezember_2020.pdf
2020-10-28 11:23 - 2020-10-28 11:23 - 002428361 _____ C:\Users\Monika_oder_Herbert\Bosch_Kettens輍e.pdf
2020-10-28 11:19 - 2020-10-28 11:19 - 005951429 _____ C:\Users\Monika_oder_Herbert\Downloads\universalchain-40-51173-original-pdf-329539-de-de.pdf
2020-10-27 09:04 - 2020-10-27 09:04 - 000321364 ____C C:\Users\Monika_oder_Herbert\Documents\Rcken_OPs.pdf
2020-10-26 10:37 - 2020-10-26 10:37 - 003711557 _____ C:\Users\Monika_oder_Herbert\Downloads\Wir-fr-Waldbr闤-2014-2-web.pdf
2020-10-25 20:10 - 2020-10-25 20:11 - 035994007 _____ C:\Users\Monika_oder_Herbert\Downloads\Philosophie am Glas, Folge 12_ Verkatert.mp4
2020-10-25 20:10 - 2020-10-25 20:10 - 111921373 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker Weininger h鄟t Wutrede gegen Veganer - PussyTerror TV.mp4
2020-10-25 18:38 - 2020-10-25 18:40 - 260722846 _____ C:\Users\Monika_oder_Herbert\Downloads\Person_Volker_Weininger_der_Sitzungspr酲ident_im_Gespr踄h.mp4
2020-10-25 18:34 - 2020-10-25 18:34 - 018355631 _____ C:\Users\Monika_oder_Herbert\Downloads\鈁erall Virologen.mp4
2020-10-25 18:32 - 2020-10-25 18:32 - 021298544 _____ C:\Users\Monika_oder_Herbert\Downloads\Philosophie im Home Office_ Fitness Alarm!.mp4
2020-10-25 18:31 - 2020-10-25 18:31 - 028125509 _____ C:\Users\Monika_oder_Herbert\Downloads\Philosophie am Glas, Folge 27_ Es ist kompliziert.mp4
2020-10-24 19:18 - 2020-10-24 19:18 - 000026750 _____ C:\Users\Monika_oder_Herbert\Downloads\VORMERKUNG_200_Fresenius_33_51.pdf
2020-10-24 19:18 - 2020-10-24 19:18 - 000026731 _____ C:\Users\Monika_oder_Herbert\Downloads\VORMERKUNG_300_Danone_49_90.pdf
2020-10-23 14:04 - 2020-10-23 14:06 - 322356563 _____ C:\Users\Monika_oder_Herbert\Downloads\Pel嶱wurde_80_in_2020.webm
2020-10-22 13:27 - 2020-10-22 13:27 - 010691032 _____ C:\Users\Monika_oder_Herbert\Downloads\HH_Fleisch.pdf
2020-10-21 11:00 - 2020-10-21 11:00 - 000373181 _____ C:\Users\Monika_oder_Herbert\Downloads\Tour_Brandenburg_vs2.gpx
2020-10-17 16:51 - 2020-10-17 16:51 - 000202453 _____ C:\Users\Monika_oder_Herbert\Downloads\Mediawebserver.pdf
2020-10-17 09:27 - 2020-10-17 09:27 - 032612336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 031598928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 018767360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 011498496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 009499136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 007534680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 005337504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 004523008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 004433640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 004363840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 004314624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 003664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 003376840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 003335680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 002827776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-10-17 09:27 - 2020-10-17 09:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-10-17 09:27 - 2020-10-17 09:27 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 002634112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 002398720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 002022200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001970176 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001963752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001812872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001721856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001641960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001618152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001598032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001545848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001541224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001502536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001450304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001418752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001344512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001259848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001234432 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001185864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001181208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001033496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001003336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000977920 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000964264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000961704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000924528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000920888 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000907448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000800072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2020-10-17 09:27 - 2020-10-17 09:27 - 000788168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000773712 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000760640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000759296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000747312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000688960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000684832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000630096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000607336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000606880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000603448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2020-10-17 09:27 - 2020-10-17 09:27 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000578424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrptadm.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdmTmpl.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000504552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clbcatq.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000495840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmdial32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000474424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrptadm.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000459264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AdmTmpl.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000416864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000413232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000407872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrv.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000329528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000329504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000311920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000303288 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000293864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscfgwmi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.FileExplorer.Common.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CryptoWinRT.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000275288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000271664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\biwinrt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000268080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powrprof.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000252616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\capauthz.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDist.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCleaner.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000225088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000224576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.HardwareId.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adsldpc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appmgmts.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mlang.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000196784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2020-10-17 09:27 - 2020-10-17 09:27 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\net1.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000185912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistWSDDiscoProv.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.HardwareId.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000182592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDist.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuceffects.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000171568 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000171440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000166280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000163216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXCore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000161608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntasn1.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appmgmts.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000152904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntmarta.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000151864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000147272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mavinject.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000145736 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\net1.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000143056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000142008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000139960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000138936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000138920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000135496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxlib.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptnet.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000130128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvEmulation.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cabinet.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000118584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000117216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000115008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-10-17 09:27 - 2020-10-17 09:27 - 000111024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\provmigrate.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-10-17 09:27 - 2020-10-17 09:27 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000097088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000095552 _____ (Microsoft Corporation) C:\WINDOWS\system32\vid.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000093488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000093112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2020-10-17 09:27 - 2020-10-17 09:27 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpnsp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbssysprep.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MuiUnattend.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spinf.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\auditpolcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dggpext.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provmigrate.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000076952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pnrpnsp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MitigationConfiguration.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samcli.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000068192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptsp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\colbact.dll
|
|
13.11.2020, 23:23
| #9 |
| | tr/ad.firehooker.bu 2.FRST-Lauf FRST zweite H鄟fte Code:
ATTFilter 2020-10-17 09:27 - 2020-10-17 09:27 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptext.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\auditpolcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000058856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000058848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000058176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000057144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmLpac.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistHttpTrans.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000056312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\threadpoolwinrt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcacli.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000050616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msasn1.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mskeyprotect.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.SecurityMitigationsBroker.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000047016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapprovp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistAD.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\auditpol.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000041280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.SecurityMitigationsBroker.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000039720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iri.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000037688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininitext.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netutils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Websocket.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dusmapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winrnr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\auditpol.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupdate.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000027848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fltLib.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000027320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\version.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000026944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\drprov.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\httpapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hid.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiougc.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpupdate.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fltMC.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000024288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsrole.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\linkinfo.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secur32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsparse.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davhlpr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ktmw32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000020640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerEnc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drprov.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVTerminator.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dllhost.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Management.Infrastructure.Native.Unmanaged.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000018232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVTerminator.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000017728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\backgroundTaskHost.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000017016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EsdSip.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmsprep.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000015672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVSentinel.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wowreg32.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmsgapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasautou.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Management.Infrastructure.Native.Unmanaged.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000013624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVSentinel.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasadhlp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmiso8601utils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wship6.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSHTCPIP.DLL
2020-10-17 09:27 - 2020-10-17 09:27 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacchooks.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shimeng.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\normaliz.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 014758400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 007266128 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 006070904 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 005998616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 005871560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 005371544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 005057024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 004645368 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 004517376 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003858944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003706880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003537520 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003506480 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003493888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003232056 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 003134464 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002920304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002757120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002621720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002592056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002568704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002541568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002503520 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002451968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002428416 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002322304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002206208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002189824 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002178600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002104320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002007352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001978664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001963712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001883696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001871272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001836544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001822256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-10-17 09:26 - 2020-10-17 09:26 - 001784480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001730048 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001710080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001695760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001673728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001554624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001434624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001411552 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001400208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-10-17 09:26 - 2020-10-17 09:26 - 001389352 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001379064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001360936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001337696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001330688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001324032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001315640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001306624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001280312 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001276928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001253624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001240064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001212696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 001212232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001198296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 001182520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-10-17 09:26 - 2020-10-17 09:26 - 001140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001137472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001104896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001068640 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001068352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 001047432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001044880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001042432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001021096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001001984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001000408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000995128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Facilitator.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000994256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000979768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000979272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000966864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000956216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000942408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000891472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000872776 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000852288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000843896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000843264 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000831032 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000809272 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000797448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000783992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000782656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000779360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000775256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000763192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000756656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000751496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000748360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000725600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000721024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000708088 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000676096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000672976 _____ (Microsoft Corporation) C:\WINDOWS\system32\clbcatq.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000660592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000637360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000634760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000634696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000632544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000624480 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000605696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000602432 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000602192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000598336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000594464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000586048 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000583616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmdial32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000578376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000569344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000548544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000537696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000529208 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000523712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000521016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000520704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000518552 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UiaManager.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000488104 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000477512 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000475696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000469920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000427200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-10-17 09:26 - 2020-10-17 09:26 - 000420936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000419432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000418416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000414200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000411448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000408000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp110_win.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000403384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wbemcomn.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000397728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000395592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000389432 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.FileExplorer.Common.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000376032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000374496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000374080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000371376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000361040 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000352784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HrtfApo.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000342424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000337768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000332600 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000325632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000312062 ____C C:\Users\Monika_oder_Herbert\Documents\PiranhaMax_4_flyer.pdf
2020-10-17 09:26 - 2020-10-17 09:26 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000305272 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000295464 _____ (Microsoft Corporation) C:\WINDOWS\system32\powrprof.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000293184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000287680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000287544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000286016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000270640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000265440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000258880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdscore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsldpc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000249664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinREAgent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mlang.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuceffects.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\fidocredprov.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000241144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntasn1.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000230904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000230392 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000229176 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsExt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msls31.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000215352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000213344 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000207608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NetAdapterCx.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000207168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdscore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000203544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000198792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSWB7.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000195232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000191656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntmarta.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fidocredprov.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000185448 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptnet.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000181048 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000180032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000176656 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidcom.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000176448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000175608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000173016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000171024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000167888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgcore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000166200 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000164232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000162704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000161672 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000161608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pacer.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000160056 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000157024 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000155976 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdsapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000153376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000149272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmm.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DSCache.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000147264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000147232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cabinet.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000146232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000146216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000145664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000137896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidcom.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppExtension.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000134800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LanguageOverlayUtil.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000133744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000130144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.HostName.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000128616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000126024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcmapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000119608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000117800 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000116536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DSCache.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000115192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-10-17 09:26 - 2020-10-17 09:26 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000110008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkQoSPolicyCSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000109504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000108352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000107416 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000107376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MuiUnattend.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-10-17 09:26 - 2020-10-17 09:26 - 000102720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000101744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevDispItemProvider.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.ServiceHostBuilder.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000099656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdsapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000097088 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsCtfMonitor.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\spinf.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000095496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MitigationConfiguration.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000083744 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptsp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\samcli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\colbact.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000082656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000082176 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\deploymentcsps.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\djoin.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.ServiceHostBuilder.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000074832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\TempSignedLicenseExchangeTask.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000072824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000072288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsCtfMonitor.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcacli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\NapiNSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000069752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TempSignedLicenseExchangeTask.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000068680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000067728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000064072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msasn1.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgbkend.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PnPUnattend.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000061960 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000060464 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000059448 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000057360 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NapiNSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000052672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wtsapi32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ResourcePolicyClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapprovp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000051120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iri.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000050104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sfc_os.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\winrnr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IndirectKmd.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000046392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininitext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000045904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\execmodelproxy.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000042328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000041816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netutils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmiclnt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hid.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32topl.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000034152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptbase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnscacheugc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000033064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltLib.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\linkinfo.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000031528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptbase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000031496 _____ (Microsoft Corporation) C:\WINDOWS\system32\version.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltMC.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.TimeBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000028944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsrole.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000028360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnsi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32topl.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\davhlpr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000027336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\avrt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\netbtugc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.TimeBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ktmw32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000024296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerEnc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemEventsBrokerClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mobilenetworking.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000021280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshqos.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasacd.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000019144 _____ (Microsoft Corporation) C:\WINDOWS\system32\psapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mobilenetworking.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wowreg32.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000017600 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrss.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshqos.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmiso8601utils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSHTCPIP.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wship6.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfoext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000011272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sfc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDUS.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDUS.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\normaliz.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 017542144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 005783288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 004025344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 003436544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 003066880 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 002485928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 002377728 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 002132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 002107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001954816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001932760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001837568 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001765184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001563520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001531904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001468928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001146368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001141984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001108288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001092392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001089856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 001063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000939448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000937472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000844984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000764976 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000628120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000586792 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000577952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-10-17 09:25 - 2020-10-17 09:25 - 000560376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110_win.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000539264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000528904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbemcomn.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000507192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\HrtfApo.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000425272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000420456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000418800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000401728 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000385240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000354344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000351200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000333144 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000318736 _____ (Microsoft Corporation) C:\WINDOWS\system32\capauthz.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000259264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSWB7.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000230728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.System.UserProfile.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000219016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXCore.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000216376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000211736 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000207160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000171992 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmapi.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000155960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000152376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000147200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmm.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000122392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevDispItemProvider.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000103288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RuntimeBroker.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000097672 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000090408 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\execmodelproxy.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000076976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000071784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourcePolicyClient.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\threadpoolwinrt.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000067192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wtsapi32.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mskeyprotect.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sfc_os.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmiclnt.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000031552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000030480 _____ (Microsoft Corporation) C:\WINDOWS\system32\avrt.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000029456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000026608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IntelTA.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000019776 _____ (Microsoft Corporation) C:\WINDOWS\system32\backgroundTaskHost.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000011784 _____ (Microsoft Corporation) C:\WINDOWS\system32\sfc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneServiceRes.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2020-10-17 08:45 - 2020-10-17 08:45 - 002280189 _____ C:\Users\Monika_oder_Herbert\Downloads\HUM_productmanual_OPS_PMAXFB_532419E.pdf
2020-10-17 08:36 - 2020-10-17 08:36 - 002127317 _____ C:\Users\Monika_oder_Herbert\Downloads\PiranhaMax_Manual_deutsch_fr_Vorg鄚ger.pdf
2020-10-17 08:33 - 2020-10-17 08:33 - 003737977 _____ C:\Users\Monika_oder_Herbert\Downloads\HUM_productmanual_IG_FISHNBUDY_532418.pdf
2020-10-17 08:32 - 2020-10-17 08:32 - 002129970 _____ C:\Users\Monika_oder_Herbert\Downloads\PiranhaMax_Installation_englisch.pdf
2020-10-17 08:28 - 2020-10-17 08:29 - 002280189 _____ C:\Users\Monika_oder_Herbert\Downloads\PiranhaMax_Manual_englisch.pdf
2020-10-16 16:46 - 2020-10-16 16:47 - 121119508 _____ C:\Users\Monika_oder_Herbert\Downloads\ru_42_vom_15.10.2020.pdf
2020-10-16 16:25 - 2020-10-16 16:25 - 000019118 _____ C:\Users\Monika_oder_Herbert\Downloads\Handelshof_Vollmacht_ Zitz_050000133087.pdf
2020-10-16 07:32 - 2020-10-16 07:32 - 001113574 _____ C:\Users\Monika_oder_Herbert\Downloads\Festplatte_WDBWLG0030HBK.pdf
2020-10-15 20:38 - 2020-10-15 20:38 - 002385211 _____ C:\Users\Monika_oder_Herbert\Downloads\Die-Pflege-von-alten-und-neuen-Glattledern-bei-Moebeln.pdf
2020-10-15 17:01 - 2020-10-15 17:02 - 007305042 _____ C:\Users\Monika_oder_Herbert\Downloads\B顤ner_V5_Manual.pdf
2020-10-15 15:17 - 2020-10-15 15:17 - 000161290 _____ C:\Users\Monika_oder_Herbert\Downloads\PW_Expertisen_Estate_SauvignonBlanc_2019_77bf3a4e-ac17-4bcb-92a1-1b8c1905ad18.pdf
2020-10-15 14:24 - 2020-10-15 14:24 - 000009561 _____ C:\Users\Monika_oder_Herbert\Downloads\In 15 Minuten Miesmuscheln Rheinische Art.pdf
2020-10-15 13:08 - 2020-10-15 13:08 - 007440152 _____ C:\Users\Monika_oder_Herbert\Downloads\Deutsche See Online-Shop - So frisch kommt Ihr Fisch.webm
2020-10-15 12:44 - 2020-10-15 12:44 - 000579524 _____ C:\Users\Monika_oder_Herbert\Downloads\Matjes_mit_Butter_F酲schen.pdf
2020-10-15 12:43 - 2020-10-15 12:43 - 000782152 _____ C:\Users\Monika_oder_Herbert\Downloads\Kartoffel_Pudding_mit_Champigon_Rahm_Sauce.pdf
2020-10-15 12:43 - 2020-10-15 12:43 - 000664742 _____ C:\Users\Monika_oder_Herbert\Downloads\Grie翜udding.pdf
2020-10-15 12:41 - 2020-10-15 12:41 - 000780611 _____ C:\Users\Monika_oder_Herbert\Downloads\Schmorbraten_in_Buttermilch.pdf
2020-10-15 12:24 - 2020-10-15 12:24 - 000671515 _____ C:\Users\Monika_oder_Herbert\Downloads\familienrezepte-118.pdf
2020-10-15 11:23 - 2020-10-14 10:07 - 781527242 _____ C:\Users\Monika_oder_Herbert\Downloads\Familienrezepte_die man nie vergisst_MND.mp4
2020-10-14 11:32 - 2020-10-14 11:32 - 000424741 _____ C:\Users\Monika_oder_Herbert\Downloads\RV_Bescheinigung_Thomas_Bokody.pdf
==================== Ein Monat (ge鄚derte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-13 23:04 - 2020-08-31 11:52 - 001916338 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-13 23:04 - 2019-12-07 15:51 - 000820626 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-13 23:04 - 2019-12-07 15:51 - 000177158 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-13 23:04 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-11-13 23:00 - 2018-08-18 10:01 - 000064268 ____C C:\Users\Monika_oder_Herbert\Documents\ZWISCHEN_LAGER.txt
2020-11-13 22:59 - 2017-01-05 12:02 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\LocalLow\Mozilla
2020-11-13 22:58 - 2020-08-31 10:22 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check
2020-11-13 22:57 - 2020-08-31 11:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-13 22:57 - 2020-08-31 11:48 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-13 22:57 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-13 22:57 - 2019-08-21 09:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-11-13 22:56 - 2020-08-31 11:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\WiseCleaner
2020-11-13 22:56 - 2016-08-18 13:03 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\LocalLow\Temp
2020-11-13 22:56 - 2014-08-07 07:31 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-13 22:56 - 2009-07-14 04:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-11-13 22:52 - 2016-11-18 10:52 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\LocalLow\Mozilla
2020-11-13 22:48 - 2010-11-21 04:27 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-11-13 22:47 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-11-13 22:46 - 2012-12-01 18:16 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Roaming\Avira
2020-11-13 22:46 - 2012-11-03 13:05 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\Avira
2020-11-13 22:46 - 2012-03-15 10:46 - 000000000 ____D C:\ProgramData\Avira
2020-11-13 18:53 - 2017-04-29 15:46 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Local\CrashDumps
2020-11-13 18:01 - 2020-10-03 12:13 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Local\QNAP
2020-11-13 17:52 - 2012-04-20 18:55 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Roaming\Thunderbird
2020-11-13 17:48 - 2020-08-31 11:19 - 000000000 ____D C:\Users\STOPP_FEUER
2020-11-13 16:45 - 2020-03-02 17:09 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Local\Avira
2020-11-13 16:18 - 2017-12-19 17:13 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Local\CrashDumps
2020-11-13 16:00 - 2016-02-16 09:21 - 000000000 ___RD C:\Users\Monika_oder_Herbert\4711
2020-11-13 15:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-13 15:08 - 2020-08-31 11:58 - 000003386 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2523698593-1000602239-1079538339-1004
2020-11-13 15:08 - 2020-08-31 11:19 - 000002443 ____C C:\Users\STOPP_FEUER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-13 15:08 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-13 15:08 - 2017-12-20 13:11 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Local\Packages
2020-11-13 15:08 - 2016-09-21 11:11 - 000000000 ___RD C:\Users\STOPP_FEUER\OneDrive
2020-11-13 14:37 - 2020-08-31 11:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-13 13:12 - 2019-07-25 12:45 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\FreeFileSync
2020-11-13 11:34 - 2019-10-13 15:32 - 000000000 ___RD C:\Users\Monika_oder_Herbert\dwhelper
2020-11-13 09:36 - 2017-04-11 10:26 - 000002079 ____C C:\Users\Monika_oder_Herbert\Desktop\admin@192.168.1.205.lnk
2020-11-13 09:36 - 2017-04-11 10:25 - 000002079 ____C C:\Users\Monika_oder_Herbert\Desktop\admin@192.168.1.192.lnk
2020-11-13 09:29 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-13 09:14 - 2020-08-31 11:19 - 000000000 ____D C:\Users\Monika_oder_Herbert
2020-11-13 08:43 - 2016-12-08 13:13 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Local\Downloaded Installations
2020-11-13 08:22 - 2020-09-05 07:32 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-13 08:22 - 2015-11-01 14:52 - 000000000 ____D C:\ProgramData\ProductData
2020-11-12 23:35 - 2020-02-13 10:33 - 000000000 ____D C:\Users\Monika_oder_Herbert\.mediathek3
2020-11-12 19:51 - 2017-12-20 13:12 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Local\Packages
2020-11-12 16:06 - 2020-08-31 11:48 - 000476608 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-12 16:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-12 15:56 - 2019-07-24 07:33 - 000000000 ____D C:\Users\Monika_oder_Herbert\000_Mediathek_Listen
2020-11-12 15:45 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-12 15:42 - 2020-08-31 11:50 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-12 15:35 - 2020-08-26 09:08 - 000000000 ___HD C:\$WinREAgent
2020-11-12 15:26 - 2013-08-14 15:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-12 15:26 - 2012-04-24 22:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-12 15:26 - 2012-03-31 13:42 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-12 11:28 - 2015-11-25 15:51 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\MyPhoneExplorer
2020-11-11 17:40 - 2017-02-10 15:22 - 000000000 ___RD C:\Users\Monika_oder_Herbert\00_DAB
2020-11-08 12:20 - 2014-02-12 13:36 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\Garmin
2020-11-07 13:33 - 2020-04-02 13:21 - 000000000 ___RD C:\Users\Monika_oder_Herbert\MediathekView
2020-11-07 11:07 - 2014-05-14 10:59 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Local\SeaMonkey
2020-11-05 15:14 - 2018-08-18 12:48 - 000073367 ____C C:\Users\Monika_oder_Herbert\Documents\2020_Termin_Planer_auf_C.xlsx
2020-11-03 09:52 - 2020-09-05 07:32 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-03 09:52 - 2020-09-05 07:32 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-02 13:20 - 2020-10-03 12:25 - 000000000 ____D C:\ProgramData\CanonIJPLM
2020-10-29 21:54 - 2020-09-22 12:25 - 000000000 ____D C:\Users\Monika_oder_Herbert\35er_SY
2020-10-29 13:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-28 16:22 - 2020-10-11 17:19 - 000000000 ___RD C:\Users\Monika_oder_Herbert\2021_Lofoten
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-10-17 14:05 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-10-17 09:30 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-10-17 09:30 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2014-04-23 17:08 - 2014-04-23 17:08 - 000000045 ____C () C:\Users\STOPP_FEUER\AppData\Roaming\WB.CFG
==================== SigCheck ============================
(Es ist kein automatischer Fix fr Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
14.11.2020, 11:06
| #10 |
| /// TB-Ausbilder | tr/ad.firehooker.bu Gut gemacht!  Es sieht schon besser aus.  Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner n踄hsten Antwort:
|
|
14.11.2020, 20:14
| #11 |
| | tr/ad.firehooker.bu Habe den ganzen Tag gearbeitet und war erst um 19 am PC DANKE F鄄 DIE VIELE HILFE Kier kommt fas Fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020
durchgefhrt von STOPP_FEUER (14-11-2020 19:28:10) Run:2
Gestartet von C:\Users\STOPP_FEUER\Desktop
Geladene Profile: STOPP_FEUER
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Task: {842629E4-1669-496E-AC65-575C8BAB79A3} - System32\Tasks\SnoopRun => C:\ProgramData\Snoop\Snoop.exe [27136 2015-05-19] () [Datei ist nicht signiert] <==== ACHTUNG
C:\ProgramData\Snoop
U3 idsvc; kein ImagePath
DeleteKey: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software
DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1a03288e-1298-44ef-a04d-92bfac23f2bf}
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch:
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
EmptyTemp:
*****************
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{842629E4-1669-496E-AC65-575C8BAB79A3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{842629E4-1669-496E-AC65-575C8BAB79A3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\SnoopRun => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SnoopRun" => erfolgreich entfernt
C:\ProgramData\Snoop => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software" => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1a03288e-1298-44ef-a04d-92bfac23f2bf} => erfolgreich entfernt
========= Batch: =========
========= Ende von Batch: =========
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0C3-DC7A
Verzeichnis von C:\Program Files
13.11.2020 22:49 <DIR> .
13.11.2020 22:49 <DIR> ..
28.03.2012 19:06 <DIR> bin
13.11.2020 22:56 <DIR> Common Files
12.01.2017 15:20 <DIR> DIFX
27.07.2016 13:10 <DIR> DVD Maker
28.03.2012 19:06 <DIR> eg
28.03.2012 19:06 <DIR> etc
04.09.2020 11:03 <DIR> FreeFileSync
21.08.2019 12:13 <DIR> Garmin GPS Plugin
28.03.2012 19:07 <DIR> html
31.08.2020 11:48 <DIR> Internet Explorer
06.02.2020 13:36 <DIR> IrfanView
12.11.2020 23:34 <DIR> Java
28.03.2012 19:06 <DIR> lib
13.11.2020 09:28 <DIR> Malwarebytes
28.03.2012 19:06 <DIR> man
31.08.2020 12:19 <DIR> Microsoft Office
22.08.2020 18:26 <DIR> Microsoft Update Health Tools
07.12.2019 10:14 <DIR> ModifiableWindowsApps
08.12.2016 13:14 <DIR> Motorola Mobility LLC
12.11.2020 15:26 <DIR> Mozilla Firefox
31.08.2020 10:58 <DIR> MSBuild
08.01.2019 14:52 <DIR> net.downloadhelper.coapp
17.12.2018 16:08 <DIR> Pixum
22.12.2016 12:24 <DIR> redist
31.08.2020 10:58 <DIR> Reference Assemblies
29.07.2019 20:16 <DIR> rempl
13.11.2020 15:21 <DIR> RogueKiller
28.03.2012 19:06 <DIR> site
13.11.2019 10:06 <DIR> Tracker Software
31.08.2020 11:48 <DIR> UNP
20.02.2016 13:21 <DIR> VideoLAN
31.08.2020 11:01 <DIR> Windows Defender
12.11.2020 16:05 <DIR> Windows Defender Advanced Threat Protection
09.12.2016 16:52 <DIR> Windows Live
31.08.2020 11:20 <DIR> Windows Mail
31.08.2020 11:16 <DIR> Windows Media Player
07.12.2019 15:54 <DIR> Windows Multimedia Platform
07.12.2019 15:51 <DIR> Windows NT
31.08.2020 11:16 <DIR> Windows Photo Viewer
07.12.2019 15:54 <DIR> Windows Portable Devices
07.12.2019 10:31 <DIR> Windows Security
07.12.2019 10:31 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
44 Verzeichnis(se), 24.915.685.376 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0C3-DC7A
Verzeichnis von C:\Program Files (x86)
13.11.2020 22:56 <DIR> .
13.11.2020 22:56 <DIR> ..
01.11.2019 14:09 <DIR> Adobe
31.03.2012 19:11 <DIR> Canon
21.06.2016 19:00 <DIR> CDBurnerXP
24.04.2014 13:34 <DIR> Cisco
12.11.2020 23:34 <DIR> Common Files
06.12.2015 09:00 <DIR> Cypheros
15.04.2016 09:32 <DIR> FreeCodecPack
31.08.2020 12:29 <DIR> Garmin
21.08.2019 12:32 <DIR> Garmin GPS Plugin
31.08.2020 10:26 <DIR> Google
27.07.2016 13:26 <DIR> Intel
07.12.2019 15:52 <DIR> Internet Explorer
01.11.2015 14:57 <DIR> IObit
23.01.2018 14:29 <DIR> Java
17.09.2012 18:41 <DIR> Joe
12.05.2017 13:58 <DIR> Kalender-Excel-8.12.2
15.03.2012 11:16 <DIR> Marvell
26.12.2017 09:19 <DIR> MediathekView
05.09.2020 07:32 <DIR> Microsoft
31.08.2020 12:19 <DIR> Microsoft Analysis Services
31.08.2020 12:22 <DIR> Microsoft Office
09.02.2016 09:14 <DIR> Microsoft SkyDrive
09.02.2016 09:15 <DIR> Microsoft SQL Server Compact Edition
31.08.2020 12:22 <DIR> Microsoft.NET
08.12.2016 13:14 <DIR> Motorola
08.12.2016 13:14 <DIR> Motorola Mobility
12.11.2020 15:26 <DIR> Mozilla Maintenance Service
12.11.2020 09:52 <DIR> Mozilla Thunderbird
31.08.2020 10:58 <DIR> MSBuild
15.03.2012 10:40 <DIR> MSI
08.12.2016 13:14 <DIR> MSXML 4.0
08.05.2019 10:46 <DIR> MyPhoneExplorer
02.02.2020 00:06 <DIR> pCloud Drive
16.05.2013 10:05 <DIR> PDF Architect
17.05.2019 14:15 <DIR> POIbase
23.04.2013 09:58 <DIR> PSPad editor
14.05.2014 10:26 <DIR> QNAP
24.04.2014 13:34 <DIR> Ralink
15.03.2012 10:41 <DIR> Realtek
31.08.2020 10:58 <DIR> Reference Assemblies
20.02.2013 17:36 <DIR> Renesas Electronics
31.07.2020 14:09 <DIR> Samsung
28.03.2012 20:54 <DIR> SamsungPrinterLiveUpdate
31.08.2020 10:30 <DIR> Sony
13.11.2020 22:57 <DIR> TeamViewer
31.08.2020 11:01 <DIR> Windows Defender
09.12.2016 16:52 <DIR> Windows Live
31.08.2020 11:20 <DIR> Windows Mail
31.08.2020 11:16 <DIR> Windows Media Player
07.12.2019 15:54 <DIR> Windows Multimedia Platform
07.12.2019 15:51 <DIR> Windows NT
31.08.2020 11:16 <DIR> Windows Photo Viewer
07.12.2019 15:54 <DIR> Windows Portable Devices
07.12.2019 10:31 <DIR> WindowsPowerShell
24.01.2018 13:19 <DIR> WondershareUpdate
17.07.2017 16:38 <DIR> Xiph.Org
30.04.2017 12:51 <DIR> XMedia Recode
0 Datei(en), 0 Bytes
59 Verzeichnis(se), 24.915.660.800 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0C3-DC7A
Verzeichnis von C:\ProgramData
29.10.2015 21:44 <DIR> 34BE82C4-E596-4e99-A191-52C6199EBF69
02.11.2015 18:35 <DIR> Adobe
29.10.2015 21:45 <DIR> Apple
22.05.2014 12:11 <DIR> Apple Computer
20.01.2019 11:10 <DIR> Application Data
09.05.2019 14:21 <DIR> AVAST Software
13.11.2020 22:46 <DIR> Avira
28.04.2017 18:20 <DIR> AVS4YOU
24.01.2018 13:41 <DIR> Blackmagic Design
29.03.2012 17:26 <DIR> Canneverbe Limited
29.03.2012 18:17 <DIR> CanonIJ
02.11.2020 13:20 <DIR> CanonIJPLM
28.03.2012 20:57 <DIR> CanonIJWSpt
16.07.2016 12:47 <DIR> Comms
22.07.2012 10:38 <DIR> Cypheros
28.04.2017 18:08 <DIR> DigitalWave.ApplicationUpdater_files
20.02.2013 17:36 <DIR> Downloaded Installations
17.07.2017 17:56 <DIR> Dropbox
13.11.2019 10:06 <DIR> FileOpen
08.02.2020 16:34 <DIR> FreeDownloadManager.ORG
31.08.2020 12:28 <DIR> Garmin
24.01.2018 13:19 <DIR> GraphicsType
10.07.2013 12:07 <DIR> HaCon
03.05.2020 16:55 <DIR> hps
13.11.2020 09:29 <DIR> Malwarebytes
07.05.2012 21:28 <DIR> McAfee
12.11.2020 15:25 <DIR> Microsoft Help
31.08.2020 12:01 <DIR> Microsoft OneDrive
09.02.2016 09:14 <DIR> Microsoft SkyDrive
08.12.2016 13:17 <DIR> Motorola
25.09.2020 13:42 <DIR> Mozilla
24.12.2017 18:19 <DIR> Oracle
13.11.2020 22:56 <DIR> Package Cache
31.08.2020 11:58 <DIR> Packages
01.04.2012 11:35 <DIR> Panasonic
17.05.2019 14:35 <DIR> POIbase
13.11.2020 08:22 <DIR> ProductData
24.04.2014 13:48 <DIR> Ralink
24.04.2014 13:34 <DIR> Ralink Driver
14.11.2020 08:17 <DIR> regid.1991-06.com.microsoft
13.11.2020 08:54 <DIR> RogueKiller
31.07.2020 14:10 <DIR> Samsung
07.12.2019 10:14 <DIR> SoftwareDistribution
15.06.2020 10:45 <DIR> Sony
31.08.2020 10:30 <DIR> Sony Corporation
31.08.2020 11:16 <DIR> ssh
03.05.2020 16:55 <DIR> tmp
14.01.2014 10:18 <DIR> TuneUp Software
31.08.2020 12:09 <DIR> USOPrivate
07.12.2019 10:14 <DIR> USOShared
04.11.2020 13:32 <DIR> Western Digital
07.12.2019 15:54 <DIR> WindowsHolographicDevices
0 Datei(en), 0 Bytes
52 Verzeichnis(se), 24.915.640.320 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0C3-DC7A
Verzeichnis von C:\Users\STOPP_FEUER\AppData\Roaming
13.11.2020 22:56 <DIR> .
13.11.2020 22:56 <DIR> ..
23.01.2013 17:46 <DIR> AccurateRip
03.02.2020 05:13 <DIR> Adobe
01.11.2015 14:53 <DIR> Apple Computer
26.09.2020 11:06 <DIR> audacity
22.02.2016 20:09 <DIR> avidemux
13.11.2020 22:46 <DIR> Avira
01.08.2014 16:51 <DIR> Canneverbe Limited
13.11.2020 17:48 <DIR> Canon
08.05.2019 11:51 <DIR> dlg
30.01.2018 13:08 <DIR> DVDVideoSoft
23.01.2013 17:44 <DIR> EAC
17.07.2017 15:47 <DIR> EXIF Date Changer
04.09.2020 11:02 <DIR> FreeFileSync
18.04.2014 12:43 <DIR> FreeVideoConverter
31.08.2020 10:32 <DIR> Garmin
31.08.2020 10:40 <DIR> Geek Uninstaller
10.07.2013 12:07 <DIR> HaCon
29.04.2020 16:42 <DIR> hps-install
10.04.2012 18:03 <DIR> Identities
24.04.2014 13:33 <DIR> InstallShield
06.02.2020 13:36 <DIR> IrfanView
08.05.2012 18:01 <DIR> Macromedia
21.09.2016 12:17 <DIR> Media Center Programs
08.12.2016 13:14 <DIR> Motorola
25.01.2017 11:25 <DIR> Motorola Mobility
20.01.2019 11:09 <DIR> Mozilla
10.04.2012 18:03 <DIR> NetBak
26.09.2020 10:59 <DIR> npm
08.05.2019 11:43 <DIR> Opera Software
01.11.2015 14:52 <DIR> ProductData
23.04.2013 09:59 <DIR> PSpad
14.11.2020 19:27 <DIR> QScan System-Check
31.07.2020 14:09 <DIR> Samsung
07.10.2016 19:16 <DIR> Skype
31.05.2015 09:44 <DIR> Sony Corporation
10.11.2015 10:32 <DIR> Sun
03.10.2020 12:12 <DIR> TeamViewer
13.11.2020 17:52 <DIR> Thunderbird
13.11.2019 10:06 <DIR> Tracker Software
14.01.2014 10:19 <DIR> TuneUp Software
23.04.2014 17:08 45 WB.CFG
23.07.2018 09:22 <DIR> Wise Registry Cleaner
23.07.2018 09:22 <DIR> WiseUpdate
24.01.2018 13:27 <DIR> Wondershare
28.04.2017 19:39 <DIR> XMedia Recode
1 Datei(en), 45 Bytes
46 Verzeichnis(se), 24.915.619.840 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0C3-DC7A
Verzeichnis von C:\Users\STOPP_FEUER\AppData\Local
13.11.2020 22:57 <DIR> .
13.11.2020 22:57 <DIR> ..
21.09.2016 11:11 <DIR> ActiveSync
12.03.2019 09:12 <DIR> Adobe
22.05.2014 11:06 <DIR> Apple
26.09.2020 11:01 <DIR> Audacity
13.11.2020 16:45 <DIR> Avira
27.07.2016 12:02 <DIR> CEF
21.09.2016 11:26 <DIR> Comms
09.08.2019 11:38 <DIR> ConnectedDevicesPlatform
13.11.2020 16:18 <DIR> CrashDumps
17.07.2017 16:38 <DIR> CrashRpt
21.08.2019 11:04 <DIR> D3DSCache
24.04.2014 13:23 <DIR> Diagnostics
13.11.2020 08:43 <DIR> Downloaded Installations
21.08.2018 10:13 <DIR> ElevatedDiagnostics
18.08.2016 20:33 <DIR> FreeOCR
21.06.2014 09:54 <DIR> GARMIN_Corp
21.08.2019 09:21 <DIR> Garmin_Ltd._or_its_subsid
30.01.2016 16:36 88.968 GDIPFONTCACHEV1.DAT
31.08.2020 10:26 <DIR> Google
22.07.2015 14:56 <DIR> GWX
25.11.2013 20:56 <DIR> HaCon
17.07.2017 16:38 <DIR> Icecream
02.02.2020 00:06 <DIR> IsolatedStorage
15.06.2012 11:49 <DIR> Macromedia
13.11.2020 23:03 <DIR> Microsoft
21.09.2016 12:17 <DIR> Microsoft Help
25.12.2017 14:12 <DIR> MicrosoftEdge
24.09.2013 09:59 <DIR> Mozilla
13.07.2019 09:24 <DIR> Opera Software
13.11.2020 15:08 <DIR> Packages
21.04.2012 07:54 <DIR> Panasonic
02.02.2020 00:06 <DIR> pCloud
07.01.2017 13:41 <DIR> PeerDistRepub
03.02.2020 05:06 <DIR> PlaceholderTileLogoFolder
22.07.2019 15:08 <DIR> Programs
07.01.2019 17:57 <DIR> Publishers
13.11.2020 18:01 <DIR> QNAP
17.07.2017 15:47 <DIR> Rellik_Software
26.07.2020 13:02 <DIR> TeamViewer
14.11.2020 19:28 <DIR> Temp
20.04.2012 18:55 <DIR> Thunderbird
25.12.2017 14:12 <DIR> TileDataLayer
17.09.2012 18:41 <DIR> Tools&More
05.08.2014 20:23 <DIR> TuneUp Software
12.05.2012 12:31 <DIR> VirtualStore
17.08.2014 11:31 <DIR> Windows Live
24.01.2018 13:19 <DIR> Wondershare
16.02.2018 08:28 <DIR> WSHelper
1 Datei(en), 88.968 Bytes
49 Verzeichnis(se), 24.915.599.360 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0C3-DC7A
Verzeichnis von C:\Program Files (x86)\Common Files
12.11.2020 23:34 <DIR> .
12.11.2020 23:34 <DIR> ..
01.11.2019 14:09 <DIR> Adobe
06.05.2017 06:35 <DIR> AV
28.04.2017 20:55 <DIR> AVSMedia
31.03.2012 19:11 <DIR> Canon
05.09.2020 20:28 <DIR> DESIGNER
30.01.2018 13:08 <DIR> DVDVideoSoft
28.03.2012 21:22 <DIR> InstallShield
27.07.2016 13:28 <DIR> Intel
13.11.2020 08:43 <DIR> IObit
12.11.2020 23:34 <DIR> Java
05.09.2020 20:32 <DIR> Microsoft Shared
08.12.2016 13:14 <DIR> MSSoap
12.11.2020 23:34 <DIR> Oracle
13.11.2015 10:11 <DIR> Panasonic
16.05.2013 10:05 <DIR> PDF Architect
07.12.2019 10:14 <DIR> Services
31.08.2020 11:20 <DIR> SpeechEngines
05.09.2020 20:37 <DIR> System
24.01.2018 13:40 <DIR> WebM Project
17.08.2014 11:31 <DIR> Windows Live
18.08.2016 12:21 <DIR> Wondershare
0 Datei(en), 0 Bytes
23 Verzeichnis(se), 24.915.578.880 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0C3-DC7A
Verzeichnis von C:\Program Files\Common Files
13.11.2020 22:56 <DIR> .
13.11.2020 22:56 <DIR> ..
06.05.2017 06:35 <DIR> AV
28.03.2012 20:58 <DIR> CANON
27.07.2016 13:28 <DIR> Intel
31.08.2020 12:21 <DIR> microsoft shared
08.12.2016 13:14 <DIR> Motorola Shared
07.12.2019 10:14 <DIR> Services
31.08.2020 11:20 <DIR> SpeechEngines
31.08.2020 11:16 <DIR> System
13.11.2019 10:06 <DIR> Tracker Software
0 Datei(en), 0 Bytes
11 Verzeichnis(se), 24.915.554.304 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0C3-DC7A
Verzeichnis von C:\Users\STOPP_FEUER
13.11.2020 17:48 <DIR> .
13.11.2020 17:48 <DIR> ..
17.07.2017 16:38 <DIR> .Icecream Slideshow Maker
13.05.2016 09:53 <DIR> .oracle_jre_usage
03.10.2020 12:12 <DIR> 3D Objects
29.03.2012 19:08 4.487 Concat_ARD.pl
29.03.2012 19:09 3.977 Concat_Fluege.pl
03.10.2020 12:12 <DIR> Contacts
14.11.2020 19:28 <DIR> Desktop
03.10.2020 12:12 <DIR> Documents
03.10.2020 12:12 <DIR> Downloads
03.10.2020 12:12 <DIR> Favorites
03.10.2020 12:12 <DIR> Links
17.07.2017 16:38 <DIR> log
03.10.2020 12:12 <DIR> Music
14.11.2020 19:27 <DIR> OneDrive
13.11.2020 17:48 <DIR> Pictures
03.10.2020 12:12 <DIR> Saved Games
23.03.2012 17:06 5.912 schreibe_TP.pl
03.10.2020 12:12 <DIR> Searches
13.11.2020 17:48 0 Sti_Trace.log
13.11.2020 22:57 <DIR> Videos
4 Datei(en), 14.376 Bytes
18 Verzeichnis(se), 24.915.533.824 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0C3-DC7A
Verzeichnis von C:\
13.11.2020 08:43 <DIR> AdwCleaner
23.06.2020 15:08 <DIR> Downloads
14.11.2020 19:28 <DIR> FRST
31.08.2020 10:58 <DIR> inetpub
15.03.2012 10:51 <DIR> Intel
02.02.2020 18:09 <DIR> Logs
07.12.2019 10:14 <DIR> PerfLogs
13.11.2020 22:49 <DIR> Program Files
13.11.2020 22:56 <DIR> Program Files (x86)
02.03.2020 17:12 <DIR> Temp
31.08.2020 11:48 <DIR> Users
12.11.2020 16:05 <DIR> Windows
0 Datei(en), 0 Bytes
12 Verzeichnis(se), 24.915.513.344 Bytes frei
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7408184 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 45579 B
Edge => 0 B
Chrome => 0 B
Firefox => 20059431 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11804 B
NetworkService => 18848 B
Monika_oder_Herbert => 65461 B
STOPP_FEUER => 1299925 B
DefaultAppPool => 1299925 B
RecycleBin => 0 B
EmptyTemp: => 37.6 MB tempor酺e Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:28:20 ====
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 11-11-2020
durchgefhrt von STOPP_FEUER (14-11-2020 19:41:16)
Gestartet von C:\Users\STOPP_FEUER\Desktop
Start-Modus: Normal
================== Datei-Suche: "ATTFilter
SearchAll: ReviverSoft;IObit;Vondos;Lavasoft;Wise Euask;Search_ask;CHIP-INSTALLER;SlimWare;Web Companion;WebCompanion;mtiretadp;AVG Security Toolbar;AVGSecurityToolbar" =============
Datei:
========
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
[2020-08-31 11:52][2020-11-12 16:05] 000002058 _____ () F7DDCA0BC033C496971EC09ACA28222C [Datei ist nicht signiert]
C:\Users\STOPP_FEUER\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
[2020-06-04 14:34][2020-06-04 14:34] 000002561 ____C () C2A3FD32494300F6B2C2D93922E675FC [Datei ist nicht signiert]
C:\Users\STOPP_FEUER\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2020-06-04 14:34][2020-06-04 14:34] 000002669 ____C () FCF92576BC6CD0F566063BA62349BD31 [Datei ist nicht signiert]
C:\FRST\Quarantine\C\ProgramData\IObit\iobitpromotion.ini
[2019-11-01 14:08][2019-11-01 14:08] 000000064 _____ () A1B06EC9BE073E80B7CC20DCD052C7BC [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\61\Web Companion\Logs\Webcompanion\webcompanion.log#BB97EE6A0C723DA2
[2019-01-20 11:10][2020-06-04 20:32] 000123486 _____ () 25151E35D4BBDBF99DFE78D3110A598D [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Ad-Aware Web Companion.exe#7CF51017700F8807
[2019-01-20 11:10][2020-06-04 14:34] 000132184 _____ ( ) 483CCC6F0DA72C94898DBBD90DE2E791 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Interop.LavasoftTcpServiceLib.dll#C9EF4B5CE4658A50
[2019-01-20 11:10][2020-06-04 14:34] 000059480 _____ ( ) 95A9DAFAF1858D41F6B0B02C17403251 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.adblocker.dll#54CF9A4CE0ED19B6
[2019-01-20 11:10][2020-06-04 14:34] 000062040 _____ () 87C53383BF3C2487E500C6A59F9F53AA [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.AppCore.dll#41624F2670753300
[2019-01-20 11:10][2020-06-04 14:34] 000201304 _____ () BB8D12118EE2D6DDA015B8C89CD8B0C3 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.Automation.dll#D84E55472F8FABF6
[2019-01-20 11:10][2020-06-04 14:34] 000045656 _____ () 6E720E0D6F9CAC0B862F5A07A9052794 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.Compression.dll#40224114988E902A
[2019-01-20 11:10][2020-06-04 14:34] 000023640 _____ () 6C39D379CC91020BEF9BB105E14C55BE [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.CSharp.Utilities.dll#252636A9C011E666
[2019-01-20 11:10][2020-06-04 14:34] 000060504 _____ () 9FE39CE739F2C682E38C4E2065B7C176 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.Events.dll#30A1275AE66F3DC4
[2019-01-20 11:10][2020-06-04 14:34] 000125016 _____ () 430D29A3C5ABA6DCD4998B3E3C518AF3 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.Extension.dll#71B316DB7D768D9F
[2020-02-02 18:09][2020-06-04 14:34] 000118872 _____ () 704CDBB07E755986FD6E250974ECFDBF [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.IEController.dll#1221C0E18BD96CC5
[2019-01-20 11:10][2020-06-04 14:34] 000181848 _____ () A8E5A4DEF8AA063A38A71D4D593D22FA [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.Omni.dll#86F90E3B7187C6AE
[2019-01-20 11:10][2020-06-04 14:34] 000028248 _____ () 91DCB3FC1EB756C7C9B20875B4555A73 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.SearchProtect.Business.dll#37E9A5FD37C9AC46
[2019-01-20 11:10][2020-06-04 14:34] 000495192 _____ () 6E133328564D04525042399DCD81EE06 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll#1C98F0D1229E61EC
[2019-01-20 11:10][2020-06-04 14:34] 000043096 _____ () 44FE545B14F9F35677CFEEF65EAE5C80 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.Settings.dll#488ECBA755068445
[2019-01-20 11:10][2020-06-04 14:34] 000023640 _____ () 1CDE6ACBF6316F3720E0E2E7B7406F14 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.SysInfo.dll#33C2B3EEA7BF36BD
[2019-01-20 11:10][2020-06-04 14:34] 000087128 _____ () 09FD27834EE225C81808AB93A1D9B3B5 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.Utils.dll#9AD30F788DCE0961
[2019-01-20 11:10][2020-06-04 14:34] 000109144 _____ () 0B1C0C92F9083660B99A24BF4270BAEB [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.Utils.SqlLite.dll#74D8B7C058506596
[2019-01-20 11:10][2020-06-04 14:34] 000024152 _____ () 015C37F938770AD68B340ED1A3B6DBC3 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll#C2C7DE8D4F2B84BC
[2019-01-20 11:10][2020-06-04 14:34] 000020568 _____ () 6B0343999B247AC0434FE60805D09D8C [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll#D5891BA34176A459
[2019-01-20 11:10][2020-06-04 14:34] 000054872 _____ () 4FEBDBC941EC484DDBC436E8156B6A23 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe#15B1301DF9C55566
[2019-01-20 11:10][2020-06-04 14:34] 000029272 _____ () 7FAAAF139CA5919E9970B5BC98EC1422 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe.config#06315C70C31187CC
[2019-01-20 11:10][2020-06-04 14:34] 000002379 _____ () AED25C4BB45D63F367AC309DA2D91716 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\WebCompanion.exe#0A40221CF0E9D2C8
[2019-01-20 11:10][2020-06-04 14:34] 008146520 _____ (Lavasoft) EEF4B85773FC75991227CC1D7CD73CAA [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\WebCompanion.exe.config#5469DA64A6304025
[2019-01-20 11:10][2020-06-04 14:34] 000017615 _____ () FCF824BF9FB0F5185C93C8A7DAA7FC51 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\WebCompanion.Loader.exe#2776C7772881A542
[2019-01-20 11:10][2020-06-04 14:34] 000021080 _____ () 40E08BBEC7F8FFE5C6778462773CCD84 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\WebCompanionExtensionIE.dll#BE57B50C96A6A6AA
[2019-01-20 11:10][2020-06-04 14:34] 002145368 _____ ( ) 4C625747A36EB90ECA9C3CA45CDB77EC [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\WebCompanionIcon.ico#9FE175067585D3F7
[2019-01-20 11:10][2020-06-04 14:34] 000024337 _____ () 1DD04466644E96E0AD308D1E637E9621 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\WebCompanionIcon_Pro.ico#4CEBED0F2D744668
[2019-01-20 11:10][2020-06-04 14:34] 000025507 _____ () BBD842A6E91D908141DE6FA59D3A9868 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\WebCompanionInstaller.exe#C4A30326681F81BC
[2019-01-20 11:10][2020-06-04 14:34] 000399960 _____ (Lavasoft) 6CC54C245802B13475CA3F7AD1862107 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\WebCompanionInstaller.exe.config#AA33033195EDC874
[2019-01-20 11:10][2020-06-04 14:34] 000001025 _____ () 0D86E732C7D385B99B69EB1EC27AF0A3 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\WebCompanionInstaller.pdb#1FA9A2F90E86F5F1
[2019-01-20 11:10][2020-06-04 14:34] 000704000 _____ () 8A75222419687B6C7A97B2030680783B [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\zh-Hans\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2019-01-20 11:10][2020-06-04 14:34] 000047192 _____ (Lavasoft) 8CE49AA8D7F383491D7AC4C658B51084 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\zh-CHS\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2019-01-20 11:10][2020-06-04 14:34] 000021592 _____ () 629EF400E97E9EB6A447E451E3424C50 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\tr-TR\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2019-01-20 11:10][2020-06-04 14:34] 000051288 _____ (Lavasoft) 6220C14D916C603225D33871C23E5286 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\tr-TR\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2019-01-20 11:10][2020-06-04 14:34] 000022104 _____ () CBC1114AD7EE11FDDA4125C4B0E6971F [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\ru-RU\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2019-01-20 11:10][2020-06-04 14:34] 000059480 _____ (Lavasoft) 6C3F2EB12A6A66AE27A1893DEF92A98D [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\ru-RU\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2019-01-20 11:10][2020-06-04 14:34] 000023128 _____ () 0C4853896E7D25851A0DDD03221B9316 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\pt-BR\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2019-01-20 11:10][2020-06-04 14:34] 000051288 _____ (Lavasoft) 6F02FA15B6340E2D9E1D69B88ED5256D [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\pt-BR\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2019-01-20 11:10][2020-06-04 14:34] 000022104 _____ () C5A0593D70FCD5A322F2504A5F8991E0 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\ja-JP\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2019-01-20 11:10][2020-06-04 14:34] 000055384 _____ (Lavasoft) 7E4B8C9AD092D258C2214E5B18F1685F [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\ja-JP\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2019-01-20 11:10][2020-06-04 14:34] 000022616 _____ () 983B901653DC308D64F4447A81484B84 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\it-IT\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2019-01-20 11:10][2020-06-04 14:34] 000051288 _____ (Lavasoft) FA5EF30CD05078684772850A9E47B329 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\it-IT\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2019-01-20 11:10][2020-06-04 14:34] 000022104 _____ () 91F6C27411C64FDCB9274E71C0026ED4 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\fr-CA\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2019-01-20 11:10][2020-06-04 14:34] 000063576 _____ (Lavasoft) ED16D9737BC93214F051CCE0FF49BB6B [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\fr-CA\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2019-01-20 11:10][2020-06-04 14:34] 000023128 _____ () EEDFD9115A5615088FC2AD8749FC7765 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\es-ES\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2019-01-20 11:10][2020-06-04 14:34] 000063576 _____ (Lavasoft) B1436086F13930750821CBDE855D70CC [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\es-ES\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2019-01-20 11:10][2020-06-04 14:34] 000022616 _____ () E91D345DFDCD92F211C2CA01DF95E0DA [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\en-US\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2019-01-20 11:10][2020-06-04 14:34] 000067672 _____ (Lavasoft) 817DE37C93D17D39D4716364B0FB794F [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\en-US\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2019-01-20 11:10][2020-06-04 14:34] 000022616 _____ () 1DF15955264EA96A549E26E232A042FD [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\de-DE\WebCompanion.resources.dll#A7DF24B5F8A60E06
[2019-01-20 11:10][2020-06-04 14:34] 000063576 _____ (Lavasoft) A11550BB78D5F3E8914BE273F94D5C60 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion\Application\de-DE\WebCompanionInstaller.resources.dll#724D4BE97A0FB864
[2019-01-20 11:10][2020-06-04 14:34] 000023128 _____ () 80C0472C273D4E50B1D7785E5A350F44 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\52\PRIVAZER - CHIP-INSTALLER.EXE#539B53D73F3193A8
[2020-10-05 12:15][2020-10-05 12:15] 001353232 _____ (CHIP Digital GmbH) 7D55D13772BF13116097B0196F902BBE [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\51\CCLEANER - CHIP-INSTALLER.EXE#992DA9420C77EA86
[2020-10-05 12:13][2020-10-05 12:13] 000478224 _____ (Chip Digital GmbH) A9589589F0EFF2203DFA3CD43D9B36E6 [Datei ist digital signiert]
C:\AdwCleaner\Quarantine\v1\20201113.084350\45\Search_ask.com.xml#B050E691489AC5F7
[2013-03-12 09:18][2013-03-12 09:18] 000000929 ____C () 8BC4CAC2D1B3671AB71A47353914635E [Datei ist nicht signiert]
Ordner:
========
2015-11-01 14:52 - 2015-11-01 14:52 ____C C:\Users\STOPP_FEUER\AppData\IObit
2015-11-01 14:52 - 2015-11-01 14:52 ____C C:\Users\STOPP_FEUER\AppData\IObit\IObit Uninstaller
2019-01-20 11:10 - 2020-11-13 08:43 _____ C:\ProgramData\Application Data\Lavasoft
2015-11-01 14:52 - 2015-11-01 14:57 _____ C:\Program Files (x86)\IObit
2015-11-01 14:52 - 2019-11-08 11:12 ____A C:\Program Files (x86)\IObit\IObit Uninstaller
2015-11-01 14:53 - 2020-11-13 08:43 _____ C:\Program Files (x86)\Common Files\IObit
2019-09-15 07:14 - 2019-09-15 07:14 _____ C:\Program Files (x86)\Common Files\IObit\IObit Uninstaller
2015-11-01 14:52 - 2020-11-13 08:43 ____C C:\FRST\Quarantine\C\Users\STOPP_FEUER\AppData\Roaming\IObit
2019-01-20 11:10 - 2020-11-13 08:43 ____C C:\FRST\Quarantine\C\Users\STOPP_FEUER\AppData\Roaming\Lavasoft
2015-11-01 14:52 - 2019-11-01 14:08 ____C C:\FRST\Quarantine\C\Users\STOPP_FEUER\AppData\Roaming\IObit\IObit Uninstaller
2015-11-01 14:52 - 2020-11-13 08:43 ____C C:\FRST\Quarantine\C\Users\STOPP_FEUER\AppData\LocalLow\IObit
2019-01-20 11:10 - 2020-11-13 08:43 ____C C:\FRST\Quarantine\C\Users\STOPP_FEUER\AppData\Local\Lavasoft
2015-11-01 14:53 - 2020-11-13 08:43 ____C C:\FRST\Quarantine\C\Users\Monika_oder_Herbert\AppData\Roaming\IObit
2015-11-01 15:16 - 2019-11-01 14:18 ____C C:\FRST\Quarantine\C\Users\Monika_oder_Herbert\AppData\Roaming\IObit\IObit Uninstaller
2015-11-01 14:52 - 2020-11-13 08:43 _____ C:\FRST\Quarantine\C\ProgramData\IObit
2019-01-20 11:09 - 2020-11-13 08:43 _____ C:\FRST\Quarantine\C\ProgramData\Lavasoft
2017-04-15 09:11 - 2019-11-01 14:09 _____ C:\FRST\Quarantine\C\ProgramData\IObit\IObit Uninstaller
2016-09-21 11:33 - 2016-09-21 11:33 _____ C:\FRST\Quarantine\C\ProgramData\IObit\IObitLiveUpdate
2019-09-15 07:14 - 2019-09-15 07:14 _____ C:\FRST\Quarantine\C\ProgramData\IObit\IObitRtt
2019-01-20 11:10 - 2020-11-13 08:43 _____ C:\FRST\Quarantine\C\Program Files (x86)\Lavasoft
2019-01-20 11:09 - 2019-01-20 11:09 _____ C:\AdwCleaner\Quarantine\v1\20201113.084350\69\Vondos
2019-01-20 11:10 - 2020-06-04 14:34 ____C C:\AdwCleaner\Quarantine\v1\20201113.084350\62\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
2019-01-20 11:10 - 2019-01-20 11:10 _____ C:\AdwCleaner\Quarantine\v1\20201113.084350\61\Web Companion
2019-01-20 11:10 - 2020-11-13 08:43 _____ C:\AdwCleaner\Quarantine\v1\20201113.084350\61\Web Companion\Logs\Webcompanion
2019-01-20 11:09 - 2019-01-20 11:10 _____ C:\AdwCleaner\Quarantine\v1\20201113.084350\60\Web Companion
2018-04-07 13:34 - 2018-04-07 13:34 ____C C:\AdwCleaner\Quarantine\v1\20201113.084350\6\Wise Euask
2019-01-20 11:10 - 2019-01-20 11:10 _____ C:\AdwCleaner\Quarantine\v1\20201113.084350\59\Web Companion
2019-01-20 11:10 - 2019-01-20 11:10 ____C C:\AdwCleaner\Quarantine\v1\20201113.084350\58\Web Companion
2017-01-25 11:15 - 2017-01-25 11:15 ____C C:\AdwCleaner\Quarantine\v1\20201113.084350\5\Wise Euask
2017-01-05 12:02 - 2017-01-05 12:05 ____C C:\AdwCleaner\Quarantine\v1\20201113.084350\48\slimware utilities inc
Registry:
========
===================== Suchergebnis fr " ATTFilter
ReviverSoft" ==========
===================== Suchergebnis fr "IObit" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{836AB26C-2DE4-41D3-AC24-4C6C2699B960}]
""="IObitUnstaler Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DE189EC-C9C8-4D31-9F18-E0B7407019A9}]
""="IObit Uninstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027}]
""="IObitUnstaler Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\IObitUnstaler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CFDD9042-CEFB-4B68-B956-90CB0E466B38}\1.0\HELPDIR]
""="C:\Program Files (x86)\IObit\IObit Uninstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DAF0374A-11AB-4E4E-B141-663E77D63E4C}\1.0\HELPDIR]
""="C:\Program Files (x86)\IObit\IObit Uninstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{B19ED566-D419-470b-B111-3C89040BC027}"="IObitUnstaler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{836AB26C-2DE4-41D3-AC24-4C6C2699B960}"="IObitUnstaler"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit\Advanced SystemCare 8]
"installpath"="C:\Program Files (x86)\IObit\Surfing Protection"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit\LiveUpdate]
"AppPath"="C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit\Uninstaller]
"UninstallerFreeWeb"="C:\Program Files (x86)\IObit\IObit Uninstaller\"
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\LiveUpdateSvc]
"Path"="C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\LiveUpdateSvc]
"Path.Org"="C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\LiveUpdateSvc]
"Path.Win32"="C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe"
===================== Suchergebnis fr "Vondos" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\vondos\schnelledeals\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\vondos\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\05676A507775A6F5BB5E31BD8A7AB806]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-heap-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09DAA1CFE898F2A5396E7838D87B3597]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-conio-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CCA67A0F6EF9A651BEDBC3FCA5B5649]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-math-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12D27142C054ED657BCC4CBFD0365EC4]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-locale-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\17D4E26F4E58B815BB42E082EA39C662]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-errorhandling-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18E947FC02F847B5D97982F51AC174B5]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-rtlsupport-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1CB118AFE9414B55E9AB317F04782BC2]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-string-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\209DE4C64AE81BD5AB5BDF7FF1AE26A2]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-debug-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37875976FDD12F25B9772188BEF85936]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-multibyte-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\39559F894B4A15450B18A6DF0D45EE80]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-processthreads-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D3C152D30E5058558D48540701FD454]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-string-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3E046C266E789C25FAE601B76051B2E9]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-file-l1-2-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3FC6AC6233DCDDD5BA9506C97D798769]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-convert-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43395CB4F78DAAF52B054F090C80FACD]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-runtime-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5122E8D16E3B87C5DA9237173D6CFF35]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-synch-l1-2-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5377546F18BBFE355A9921F8C88331F7]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\instui.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\556A61C1499AE645D8ECE4C8A21EEF30]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-sysinfo-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C1A535BA92C7965EA81A9C63A706C8F]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-console-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D7B58B942B66B657A5D3A012577DC52]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\vcruntime140.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65ACEC939B0A55B56A3B7219EEC10CA3]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-environment-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\664622CFF9EEA275A8D06CCB36E84D6A]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-util-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\66B9F9E568ECDB858B95A87545FAC7A0]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-processthreads-l1-1-1.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8035CA22045380058B490F88935D5CB6]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-interlocked-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8412B98CD702E285BB83DF6B49F42235]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-profile-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DA85ED9613430158AABD3211098BCF6]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-file-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DE5F25502651FB529DA5D322F7815F1]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-memory-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DEAF8D0DBE23165CA4DAB2825646C79]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-filesystem-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\93047D05722AD515085E2633E56DA933]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-process-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9612D52F4540BDE538A410C80EEDD906]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-stdio-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98DDDBCE308C79E5297E65C7DC3926C8]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-heap-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD793EF785272AC5F88E7F4E3B05FC0F]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\settings.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC3E86275D0E5FC559AFCFDE4506BA6F]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-datetime-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C275EF5A580A29F57AA864AB0401D655]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-libraryloader-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB9F935CDC3EC585CBF47CC1E744551F]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-file-l2-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC51E18CF9C65815DB7683E818382023]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-processenvironment-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC59DF1FC8B061A57871204DC15D7CE4]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D9E10DA22587573509A712CD0E135E83]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-private-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAF5B55557732DC50ABF1AD5047B0872]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-handle-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD04E8B0DC6806A53861C99C7A130B0B]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-utility-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E22ADE70C12383A59B237E709374DF0A]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-namedpipe-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E288189AB60A7B35DAE0EAD78C05A09F]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-timezone-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4CE675822DF9885B9794EF8DDC7F50E]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\ucrtbase.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8D8017086FCA9853901E8C53D2FA1E0]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\msvcp140.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA3E313E97DA71A58B4641635E3A15BE]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-localization-l1-2-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF6936542472B0E5D8E4EA24FBE5AB71]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-core-synch-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD9FE47B506C10D588F0826B10FF3C33]
"E1EC7A169DB510C4BAC6F61A7E234E20"="C:\Program Files (x86)\vondos\schnelledeals\api-ms-win-crt-time-l1-1-0.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E1EC7A169DB510C4BAC6F61A7E234E20\InstallProperties]
"Publisher"="Vondos Media GmbH"
===================== Suchergebnis fr "Lavasoft" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft]
[HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Lavasoft]
[HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native]
""="C:\ProgramData\Lavasoft\Web Companion\Options\com_ff_messaging.json"
===================== Suchergebnis fr "Wise Euask" ==========
===================== Suchergebnis fr "Search_ask" ==========
===================== Suchergebnis fr "CHIP-INSTALLER" ==========
===================== Suchergebnis fr "SlimWare" ==========
===================== Suchergebnis fr "Web Companion" ==========
[HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native]
""="C:\ProgramData\Lavasoft\Web Companion\Options\com_ff_messaging.json"
===================== Suchergebnis fr "WebCompanion" ==========
[HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native]
[HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native]
""="C:\ProgramData\Lavasoft\Web Companion\Options\com_ff_messaging.json"
===================== Suchergebnis fr "mtiretadp" ==========
===================== Suchergebnis fr "AVG Security Toolbar" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj.1]
""="AVG Security Toolbar"
===================== Suchergebnis fr "AVGSecurityToolbar" ==========
====== Ende von Suche ======
FRST Additions Logfile: Code:
ATTFilter Zus酹zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020
durchgefhrt von STOPP_FEUER (14-11-2020 20:02:03)
Gestartet von C:\Users\STOPP_FEUER\Desktop
Windows 10 Pro Version 2009 19042.630 (X64) (2020-08-31 10:58:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2523698593-1000602239-1079538339-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2523698593-1000602239-1079538339-503 - Limited - Disabled)
Gast (S-1-5-21-2523698593-1000602239-1079538339-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2523698593-1000602239-1079538339-1008 - Limited - Enabled)
Monika_oder_Herbert (S-1-5-21-2523698593-1000602239-1079538339-1002 - Limited - Enabled) => C:\Users\Monika_oder_Herbert
STOPP_FEUER (S-1-5-21-2523698593-1000602239-1079538339-1004 - Administrator - Enabled) => C:\Users\STOPP_FEUER
WDAGUtilityAccount (S-1-5-21-2523698593-1000602239-1079538339-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" k霵nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ActivePerl 5.12.4 Build 1205 (64-bit) (HKLM\...\{860FA5E2-DF36-4BFB-8807-68E688339BE0}) (Version: 5.12.1205 - ActiveState)
Adobe Photoshop Elements 2.0 (HKLM-x32\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.)
ANT Drivers Installer x64 (HKLM\...\{C14C3A1D-B5B3-41BB-9358-6FEA3FC642AF}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
Canon Utilities Digital Photo Professional 3.11 (HKLM-x32\...\DPP) (Version: 3.11.4.10 - Canon Inc.)
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeFileSync 11.1 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.1 - FreeFileSync.org)
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin (HKLM-x32\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin x64 (HKLM\...\{70A381F1-C161-4D61-A20C-BE12FC6777DF}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{9BE7B09F-C8D2-4B1E-B83E-7387FDDA8BCD}) (Version: 6.15.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin MapInstall (HKLM-x32\...\{314592c4-68c4-44ec-a12b-c7ee8afbdbf8}) (Version: 4.2.2 - Garmin Ltd or its subsidiaries)
Garmin MapInstall (HKLM-x32\...\{A9AE1761-720F-4138-BAFB-935ED115264F}) (Version: 4.2.2 - Garmin Ltd or its subsidiaries) Hidden
Garmin TOPO Deutschland v6 PRO (HKLM-x32\...\{A501E1DE-2D39-4A63-B05D-A0C196452309}) (Version: 6.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Earth (HKLM-x32\...\{528145C0-462A-11E1-B8B4-B8AC6F97B88E}) (Version: 6.2.0.5905 - Google)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Joe (HKLM-x32\...\{F1BC01BE-F3D5-48B8-BDAA-3BF16E8216AF}) (Version: 3.20.0000 - Wirth IT Design)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kalender-Excel-8.12.2 (HKLM-x32\...\Kalender-Excel-8.12.2_is1) (Version: 8.12.2 - MSDatec)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.69 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\OneDriveSetup.exe) (Version: 20.201.1005.0006 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{4cadd82e-f9f2-4f69-bcfd-a0b929d8e6e2}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools fr Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 82.0.3 (x64 de) (HKLM\...\Mozilla Firefox 82.0.3 (x64 de)) (Version: 82.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Mozilla Thunderbird 78.4.3 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.4.3 (x86 de)) (Version: 78.4.3 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
PDF-XChange Editor (HKLM\...\{FF3AAC02-1FEF-414A-9437-A141DF1C23A1}) (Version: 8.0.334.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{4af6d5e8-c4ef-4b6b-97b4-e0014ecbc613}) (Version: 8.0.334.0 - Tracker Software Products (Canada) Ltd.)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA)
POIbase 3.1.2 (HKLM-x32\...\POIbase_is1) (Version: - POIbase)
QNAP NetBak Replicator (HKLM-x32\...\QNAP_NASNetBak) (Version: - )
QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 7.4.1.0914 - QNAP Systems, Inc.)
QNAP QGet (HKLM-x32\...\QGet) (Version: 2.0.2.0331 - QNAP Systems, Inc.)
QScan System-Check (HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\QScan System-Check) (Version: 1.0.0 - QScan System-Check Services)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
RogueKiller Version 14.7.4.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.7.4.0 - Adlice Software)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
TSDoctor (HKLM-x32\...\{06E4C3B8-C5E3-4887-AE19-C200325135B3}) (Version: 1.2.184 - Cypheros)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Wartung Samsung CLP-620 Series (HKLM-x32\...\Samsung CLP-620 Series) (Version: - Samsung Electronics CO.,LTD)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Ger酹ecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-24] (Twitter Inc.)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-07-27] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {9450E291-AE63-44B1-89DF-A97DEF01238E} - C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {9450E291-AE63-44B1-89DF-A97DEF01238E} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {9450E291-AE63-44B1-89DF-A97DEF01238E} => C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll [2019-03-01] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {9450E291-AE63-44B1-89DF-A97DEF01238E} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll [2019-03-01] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1-x32: [PSPad] -> {8903F6C9-25E3-40AC-A98F-E6D35CD0469C} => C:\Program Files (x86)\PSPad editor\PSPadShell.dll [2009-11-16] () [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-13] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknpfungen & WMI ========================
(Die Eintr輍e k霵nen gelistet werden, um sie zurckzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-08-24 11:23 - 2020-08-24 11:23 - 000176640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\quazip.dll
2020-09-14 09:11 - 2020-09-14 09:11 - 000185856 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\QUiLib.dll
2020-06-15 10:45 - 2015-10-20 16:44 - 000242176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2020-06-15 10:45 - 2012-04-30 09:57 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2020-06-15 10:45 - 2015-12-10 14:13 - 000936448 _____ (Avanquest Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\Device.dll
2020-06-15 10:45 - 2015-10-23 10:35 - 001123840 _____ (Avanquest Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.dll
2020-06-15 10:45 - 2015-08-28 07:27 - 000578048 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\bvrpctln.dll
2020-06-15 10:45 - 2014-07-10 10:04 - 000361984 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\DownloadManager.dll
2020-06-15 10:45 - 2015-06-02 15:21 - 000473088 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\NewUI.dll
2020-06-15 10:45 - 2015-06-25 12:43 - 000212480 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PCCWebServices.dll
2020-06-15 10:45 - 2015-11-09 08:50 - 000268288 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\SonyEricssonMTPExt.dll
2020-06-15 10:45 - 2015-07-09 14:52 - 000310784 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\Statistics.dll
2020-06-15 10:45 - 2011-04-04 12:14 - 000113664 _____ (Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\WUNPACLN.dll
2020-10-03 12:25 - 2010-04-08 12:43 - 000032768 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Solution Menu EX\LangInfo\DE\CNSELANG.dll
2012-03-28 20:57 - 2010-01-25 13:09 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL
2020-06-15 10:45 - 2015-11-25 16:09 - 000323456 _____ (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\PluginManager.dll
2020-08-24 11:23 - 2020-08-24 11:23 - 001265664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\LIBEAY32.dll
2020-08-24 11:23 - 2020-08-24 11:23 - 002516480 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libcrypto-1_1.dll
2020-08-24 11:23 - 2020-08-24 11:23 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\libssl-1_1.dll
2020-09-14 09:18 - 2020-09-14 09:18 - 005112440 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qfinder\Qt5Core.dll
2020-06-15 10:45 - 2015-10-26 12:50 - 000479744 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdateTools.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Monika_oder_Herbert\Documents\Top_Rh霵_Lokale_mit_Zimmern.docx:com.dropbox.attributes [994]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn ben飆igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurckzusetzen.)
2009-07-14 03:34 - 2020-11-13 22:56 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2012-05-08 19:41 - 2012-05-08 19:42 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix fr diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files\site\bin;C:\Program Files\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Users\STOPP_FEUER\AppData\Local\Smartbar\Application\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr輍e ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\startupreg: BootStartBRC => C:\Program Files (x86)\MSI\BiosRomCheck\BootStartBiosRomCheck.exe
MSCONFIG\startupreg: Windows Mobile Device Center =>
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{2328FE90-6E99-4E85-81A2-9126220983D1}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [UDP Query User{4BDE5FE3-7D8E-411F-B6D7-A6AC2662036B}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> QNAP)
FirewallRules: [{8B2EE676-E799-4580-906A-F6FA9E10CA20}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{56F6F2BE-018A-4893-807F-DEF6C00EB600}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A8D28233-EFB5-4AA8-88DB-5B06020A0752}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CBDECAE3-D0BD-4B95-8902-8B63BA3D69CC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
14-11-2020 19:47:06 Geplanter Prfpunkt
==================== Fehlerhafte Ger酹e im Ger酹emanager ============
Name: SCSI-Scanger酹
Description: SCSI-Scanger酹
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: scsiscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: USB-Scanger酹
Description: USB-Scanger酹
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: USB-Scanger酹
Description: USB-Scanger酹
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereintr輍e in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/14/2020 07:40:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/14/2020 07:40:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/14/2020 07:34:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/14/2020 07:34:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/14/2020 07:31:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/14/2020 07:31:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/14/2020 07:31:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/14/2020 07:27:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes fr "C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL".
Die abh鄚gige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie fr eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (11/14/2020 07:31:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Motorola Device Manager" wurde aufgrund folgenden Fehlers nicht gestartet:
Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungltig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details k霵nen auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden.
Error: (11/14/2020 07:31:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/14/2020 07:31:03 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: PCIFFFFFFFFFFFFFFFF00
Error: (11/14/2020 08:18:32 AM) (Source: DCOM) (EventID: 10010) (User: Herbert_Win7)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/13/2020 11:13:59 PM) (Source: DCOM) (EventID: 10010) (User: Herbert_Win7)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/13/2020 10:57:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/13/2020 10:57:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Motorola Device Manager" wurde aufgrund folgenden Fehlers nicht gestartet:
Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungltig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details k霵nen auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden.
Error: (11/13/2020 10:57:38 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: PCIFFFFFFFFFFFFFFFF00
Windows Defender:
===================================
Date: 2020-11-13 22:57:05.6740000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT麴\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2020-11-13 22:50:04.3540000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT麴\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der 鈁erprfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-11-13 22:47:23.7510000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT麴\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2020-11-13 22:47:23.7500000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORIT麴\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2020-11-13 22:47:23.7500000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT麴\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
CodeIntegrity:
===================================
Date: 2020-11-14 08:07:28.8910000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\cbfsconnectNetRdr2017.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-11-13 22:45:55.6050000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-11-13 14:35:39.9840000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-13 14:35:39.8120000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-13 14:35:39.7710000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-13 14:35:39.6660000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-13 14:35:39.6500000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-13 14:35:39.6310000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. V17.3 09/16/2011
Hauptplatine: MSI Z68A-GD80 (MS-7672)
Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16281.76 MB
Verfgbarer physikalischer RAM: 12974.58 MB
Summe virtueller Speicher: 32665.76 MB
Verfgbarer virtueller Speicher: 29777.99 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.25 GB) (Free:23.1 GB) NTFS
\\?\Volume{3c81fd39-6e45-11e1-ae63-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 2700CDB9)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
14.11.2020, 20:15
| #12 |
| | tr/ad.firehooker.bu UND ZULETZT FRST Teil 1 Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-11-2020
durchgefhrt von STOPP_FEUER (Administrator) auf HERBERT_WIN7 (MSI MS-7672) (14-11-2020 20:01:01)
Gestartet von C:\Users\STOPP_FEUER\Desktop
Geladene Profile: STOPP_FEUER
Platform: Windows 10 Pro Version 2009 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung fr Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Ingenium AI Solutions LTD -> System-Check) C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan Worker.exe
(Ingenium AI Solutions LTD -> System-Check) C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\STOPP_FEUER\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Motorola) [Datei ist nicht signiert] C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(QNAP Systems, Inc. -> ) C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
(QNAP Systems, Inc. -> QNAP) C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Sony Mobile Communications AB -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert] C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
(Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurckgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [QfinderPro] => C:\Program Files (x86)\QNAP\Qfinder\QfinderPro.exe [4323128 2020-09-14] (QNAP Systems, Inc. -> QNAP)
HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] [Datei wird verwendet]
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\Run: [QScan System-Check] => C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan.exe [10566624 2020-08-31] (Ingenium AI Solutions LTD -> System-Check)
HKU\S-1-5-21-2523698593-1000602239-1079538339-1004\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Windows x64\Print Processors\ssd2cPC: C:\Windows\System32\spool\prtprocs\x64\ssd2cpc.dll [33792 2007-06-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2202368 2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\us015 Langmon: C:\Windows\system32\us015lm.dll [31096 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\STOPP_FEUER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QScan System-Check.lnk [2020-08-31]
ShortcutTarget: QScan System-Check.lnk -> C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan.exe (Ingenium AI Solutions LTD -> System-Check)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {087D0B81-E36E-480F-A699-A66E46293B40} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0ECFFC09-1FCA-478C-B625-51D9DE23FE45} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1232E52E-B99B-4251-BB00-A8E557F9DBBB} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {1559230B-EA09-46AD-845B-B900C794D44C} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {1C013259-CBAF-454C-ACD9-9BCE1A3B0DCF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1CCBC4D1-44D4-412E-B2DA-FE3EBF2BC5DC} - System32\Tasks\{51A0E132-022D-47DB-8B56-B108BE5A6CB4} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {24FC9BF9-DFB9-4CB7-9897-7AA145F17BBD} - System32\Tasks\{7D097347-3EA2-44C3-AB94-F9F9E4049B04} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {29588E2F-D89A-4CF8-914F-836517B24F22} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2A6C3EA8-0A80-4677-847E-C618C8E47C19} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {2DF2568D-1E0C-4861-BFD2-2E0ED0B4C9A0} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> )
Task: {368634B5-AD8A-4520-A391-3FCB2D023E83} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3D303FB0-7F3F-4405-819C-1051C3134DC5} - System32\Tasks\{7D586679-0751-46F1-91CF-E9C3AE1B0ACB} => C:\Program Files (x86)\Ralink\Common\RaUI.exe
Task: {4292285A-4AE8-43BC-B36B-FE4DDCD5A7B0} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5BA86DB0-478C-4CC9-8C6D-A7E54BBBC1E5} - System32\Tasks\{BD501D36-182A-4005-A4C3-8C2BB2535A1E} => C:\Program Files (x86)\Ralink\Common\RaUI.exe
Task: {5C6F9770-5E4E-45A7-9BC6-C475E85B7590} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {62B41E7D-CC89-48C6-8041-454B2FB69763} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7524E3A2-5347-4AEF-973A-5C9782AC792D} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {77E59A40-108B-4567-B430-0CE6B01DF46D} - System32\Tasks\{BBF1D889-1E75-468C-AC0E-88206B86BA85} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {7D13119D-DD35-4439-B88E-EA82A88C0132} - System32\Tasks\{72EABDB9-F7B3-4AE3-9263-A8F57E148826} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {8166945A-DC4F-4DF8-AB7B-70764F6E0AAE} - System32\Tasks\{BFB064D1-9B8A-4799-900C-497F1F0F47A6} => C:\Program Files (x86)\Ralink\Common\RaUI.exe
Task: {879E10D0-80BA-4FFD-B142-D4A44441A8AA} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8A1C52F1-5F70-40A7-991F-5F0C06D2B155} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A2E8DB5A-1BE0-41AF-9E91-94326F4C4C58} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [1740088 2020-09-14] (QNAP Systems, Inc. -> )
Task: {A4CFF1B8-32A6-43E9-9A07-BC7CBF02D947} - System32\Tasks\{3CA53109-E3EF-41A9-9499-333C1D21539B} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {AEF33B0D-1169-4CF2-B85A-A3D5A0EFC3FD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {BDD72C61-3E2D-4AD9-AA1F-081A1042B579} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BE955D8F-D12E-4000-AF50-A54FA49509B1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C60EDB3E-8BAB-4EA1-98A2-F213F19C2102} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {C9588D39-CC10-4C8E-9EF1-457A4F28B170} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {CAC5F3FA-7338-4E1C-874C-4DA1C570D8CF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {CD30CF46-E5C6-4606-AF14-38B45DC1F966} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {D221B064-0E94-461D-AA29-45E131AAF649} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D4BDC842-22A0-4654-9ACA-A8090E29B073} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> )
Task: {D9DC1FD6-2B45-43F0-BC32-A8B0D73B2930} - System32\Tasks\{55F232C4-77A1-4579-B32B-38FE045C570E} => C:\Program Files (x86)\Technisat\Mediaport\Mediaport.exe
Task: {DC5D9ED2-4C0A-4F11-B188-DA7DB88C62EA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {DDDA9ACF-A548-47DC-A29A-69B5954ADC0E} - System32\Tasks\{29AFF049-BEBF-4C3B-9E2A-0A721C7CB888} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Ralink\Common\RaUI.exe"
Task: {E75AFF59-8007-435E-9BF9-1486F826F69C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {ED06BCEB-CEDA-4743-B6DA-5764A616063F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EDBCA0CE-19DC-43A0-A6AA-5C3400C9F068} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {F05D8E9F-F225-4ADD-BBE9-7CF86D040C16} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FA54A80C-0982-4258-A5CD-E5106034D261} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FD0676BF-E5AD-4BCA-A3B3-EE15D324F4AF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurckgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5e4e3b63-9044-4794-ad78-08645bc53f0a}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge Profile: C:\Users\STOPP_FEUER\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-13]
FireFox:
========
FF DefaultProfile: tqvkingb.default-1563009020521
FF ProfilePath: C:\Users\STOPP_FEUER\AppData\Roaming\Mozilla\Firefox\Profiles\tqvkingb.default-1563009020521 [2020-11-14]
FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (Garmin International, Inc. -> GARMIN Corp.)
FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-11-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (Garmin International, Inc. -> GARMIN Corp.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2012-01-24] (Google) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2523698593-1000602239-1079538339-1004: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2523698593-1000602239-1079538339-1004: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2523698593-1000602239-1079538339-1004: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-11-04] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-01-17] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-13] (Malwarebytes Inc -> Malwarebytes)
S2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility Inc. -> Motorola Mobility LLC)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
S3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13617208 2020-10-22] (Adlice -> )
R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2020-07-31] (Samsung Electronics CO., LTD. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cbfsconnect2017; C:\WINDOWS\system32\drivers\cbfsconnect2017.sys [476904 2019-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-13] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-13] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74936 2020-11-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [134304 2020-11-14] (Malwarebytes Inc -> Malwarebytes)
R0 mv91cons; C:\WINDOWS\System32\drivers\mv91cons.sys [24880 2011-03-14] (Marvell Semiconductor -> Marvell Semiconductor Inc.)
R0 mvs91xx; C:\WINDOWS\System32\drivers\mvs91xx.sys [313136 2011-03-14] (Marvell Semiconductor -> Marvell Semiconductor, Inc.)
S3 scsiscan; C:\WINDOWS\system32\DRIVERS\scsiscan.sys [21504 2020-08-31] (Microsoft Windows -> Microsoft Corporation)
S2 SSPORT; C:\WINDOWS\SysWOW64\Drivers\SSPORT.sys [11576 2009-04-23] (Samsung Electronics CO., LTD. -> Samsung Electronics)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [20704 2019-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-14 19:41 - 2020-11-14 19:59 - 000033378 ____C C:\Users\STOPP_FEUER\Desktop\Search.txt
2020-11-14 19:31 - 2020-11-14 19:31 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-14 19:31 - 2020-11-14 19:31 - 000134304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-14 19:31 - 2020-11-14 19:31 - 000074936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-13 22:57 - 2020-11-13 22:57 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-11-13 22:56 - 2020-11-14 19:28 - 000022469 ____C C:\Users\STOPP_FEUER\Desktop\Fixlog.txt
2020-11-13 18:29 - 2020-11-13 18:47 - 000000000 ____C C:\Users\Monika_oder_Herbert\Documents\FRST_2.txt
2020-11-13 18:29 - 2020-11-13 18:29 - 000238096 ____C C:\Users\Monika_oder_Herbert\Documents\FRST_1.txt
2020-11-13 18:03 - 2020-11-13 23:08 - 000038968 ____C C:\Users\STOPP_FEUER\Desktop\Addition.txt
2020-11-13 18:02 - 2020-11-14 20:01 - 000023636 ____C C:\Users\STOPP_FEUER\Desktop\FRST.txt
2020-11-13 18:01 - 2020-11-14 20:01 - 000000000 ____D C:\FRST
2020-11-13 17:47 - 2020-11-13 17:48 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Roaming\Canon
2020-11-13 09:30 - 2020-11-13 09:30 - 000000000 ____D C:\Users\Monika_oder_Herbert\AppData\Local\mbam
2020-11-13 09:29 - 2020-11-13 09:29 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-13 09:29 - 2020-11-13 09:29 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-13 09:29 - 2020-11-13 09:29 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-13 09:29 - 2020-11-13 09:29 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-13 09:29 - 2020-11-13 09:29 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-13 09:29 - 2020-11-13 09:29 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-13 09:29 - 2020-11-13 09:29 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-13 09:29 - 2020-11-13 09:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-13 09:28 - 2020-11-13 09:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-13 08:49 - 2020-11-13 15:21 - 000000000 ____D C:\Program Files\RogueKiller
2020-11-13 08:49 - 2020-11-13 08:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2020-11-13 08:49 - 2020-10-22 10:07 - 030913080 _____ C:\Users\STOPP_FEUER\Desktop\RogueKiller64.exe
2020-11-13 08:46 - 2020-11-13 08:54 - 000000000 ____D C:\ProgramData\RogueKiller
2020-11-13 08:41 - 2020-11-13 08:43 - 000000000 ____D C:\AdwCleaner
2020-11-12 23:34 - 2020-11-12 23:34 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2020-11-12 23:34 - 2020-11-12 23:34 - 000000000 ____D C:\Users\Monika_oder_Herbert\AppData\Roaming\Sun
2020-11-12 23:34 - 2020-11-12 23:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-11-12 23:34 - 2020-11-12 23:34 - 000000000 ____D C:\Program Files\Java
2020-11-12 20:04 - 2020-11-12 20:04 - 002298368 _____ (Farbar) C:\Users\STOPP_FEUER\Desktop\FRST64.exe
2020-11-12 19:58 - 2020-11-12 19:58 - 040416160 _____ (Adlice Software ) C:\Users\Monika_oder_Herbert\Downloads\roguekiller_setup.exe
2020-11-12 19:54 - 2020-11-12 19:55 - 002065768 _____ (Malwarebytes) C:\Users\Monika_oder_Herbert\Downloads\MBSetup.exe
2020-11-12 19:54 - 2020-11-12 19:54 - 008447152 _____ (Malwarebytes) C:\Users\STOPP_FEUER\Desktop\adwcleaner_8.0.8.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 026274304 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 024265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 023452160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 019870720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 018083840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 010840904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 010336904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 008895680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 008235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 007783936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 007636448 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 007621632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 007107584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 006422016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 006368392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 006001208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 005430992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004902400 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004830720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004783840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004752896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004629328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 004281856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004277248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 004069992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 003933696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 003869184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 003821064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 003811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 003157816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 003089920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002983736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 002850616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 002809776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002760704 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 002607104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002520056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002477384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002426168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002384696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002318848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002268456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002024248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 002012672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001953792 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001751944 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001695728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001683456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001664160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001649664 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001632056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001590784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001590584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001557816 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 001478464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 001449984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001391616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001352240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001272320 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 001255424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001239040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_IME.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001238528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001192096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001128520 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001117328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 001017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000988000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000983408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000894776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000873272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000867328 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000866304 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000859400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000828432 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000805168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000787968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000779264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000763344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000756680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000732448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000712296 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000700376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000697856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000659456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000648712 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000645632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntimewindows.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\agentactivationruntime.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000628224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.ConversationalAgent.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000603448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000597504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000568632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000546968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\IESettingSync.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000538952 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000534536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000521088 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000502584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-11-12 15:43 - 2020-11-12 15:43 - 000501760 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000489128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000488056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000482120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000442168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000423224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000413208 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000410072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000409408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000344000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AarSvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000288680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\framedynos.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000253016 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-11-12 15:43 - 2020-11-12 15:43 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000228680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000218936 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfp.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000201536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000195144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-11-12 15:43 - 2020-11-12 15:43 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskpart.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\netid.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000180040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertPolEng.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000153912 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcl.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertPolEng.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000133448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcl.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netid.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbnetlib.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000118600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000117064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbnetlib.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000104760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PktMon.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManagerApi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000098120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000095048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000092960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcXtrnal.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msobjs.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msobjs.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000061760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\amsi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncobjapi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardBi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scfilter.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000042824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\gmsaclient.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2020-11-12 15:43 - 2020-11-12 15:43 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gmsaclient.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000024792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000021320 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000020280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-11-12 15:43 - 2020-11-12 15:43 - 000020144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsregtask.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-11-12 15:43 - 2020-11-12 15:43 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-11-12 15:43 - 2020-11-12 15:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 008009872 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 007990232 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 006231040 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 006196736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 004732928 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 004651032 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 004008448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003893248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003851776 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003815936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 003779392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 003750400 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003388928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003305984 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 003070464 _____ (Microsoft Corporation) C:\WINDOWS\system32\FluencyDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 002979840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 002942976 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 002648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 002250240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 002048000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001828352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001827648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001819640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001715200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MoUsoCoreWorker.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 001516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001515520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001414656 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 001361920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001278464 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001245280 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001210136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 001097216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskbarcpl.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001070392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 001025768 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000904008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000820552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000763392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000705008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000635840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxAPDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxHAPDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000509792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000475136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtCangjieDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtBopomofoDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtHkStrokeDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChsStrokeDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000459264 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtQuickDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000454968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000429712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000423224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DataModel.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000384512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000382712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpndecoder.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChxDecoder.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysFxUI.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\chxinputrouter.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000361984 _____ (Microsoft Corporation) C:\WINDOWS\system32\framedynos.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MtfDecoder.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000305472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000298808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpnranker.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiCloudStore.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000250176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\XamlTileRender.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskpart.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000195400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_InkingTypingPrivacy.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\trie.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFFuzzyDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdvancedEmojiDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.CredentialProvider.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BrowserDeclutter.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000132744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\VocabRoamingHandler.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerApi.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\chxranker.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFSpellcheckDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HashtagDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChtAdvancedDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTFAppServiceDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\RuleBasedDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmk.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\jpninputrouter.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsi.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncobjapi.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000070968 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransliterationRanker.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmojiDS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\devauthe.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-11-12 15:42 - 2020-11-12 15:42 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregtask.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll
2020-11-12 15:42 - 2020-11-12 15:42 - 000016136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\drmkaud.sys
2020-11-12 15:42 - 2020-11-12 15:42 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\amsiproxy.dll
2020-11-12 15:35 - 2020-10-15 04:22 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-11-12 15:35 - 2020-10-15 04:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-11-12 14:21 - 2020-11-12 14:21 - 000156682 _____ C:\Users\STOPP_FEUER\Desktop\TBCleanUp.bat
2020-11-12 13:28 - 2020-11-14 20:00 - 000000000 ___DC C:\Users\Monika_oder_Herbert\00_Trojaner_Board
2020-11-12 09:02 - 2020-11-12 09:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-11-11 09:02 - 2020-11-11 09:02 - 000600780 _____ C:\Users\Monika_oder_Herbert\Downloads\DE_LONGHI_DHL_Verpackung.pdf
2020-11-11 09:02 - 2020-11-11 09:02 - 000415905 _____ C:\Users\Monika_oder_Herbert\Downloads\DE_LONGHI_Reparaturbegleitschein.pdf
2020-11-11 09:02 - 2020-11-11 09:02 - 000030090 _____ C:\Users\Monika_oder_Herbert\Downloads\DE_LONGHI_DHL_Voucher.PDF
2020-11-10 19:17 - 2020-11-10 19:17 - 001476304 _____ C:\Users\Monika_oder_Herbert\SEKT_TEST.pdf
2020-11-10 08:14 - 2020-11-13 22:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-09 19:19 - 2020-11-12 15:26 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-09 09:26 - 2020-11-09 09:26 - 002915478 _____ C:\Users\Monika_oder_Herbert\Downloads\Trump.bmp
2020-11-09 09:25 - 2020-11-09 09:25 - 002970486 _____ C:\Users\Monika_oder_Herbert\Downloads\Biden.bmp
2020-11-09 07:58 - 2020-11-09 07:58 - 000000768 ____C C:\Users\Monika_oder_Herbert\Documents\Neu1.txt
2020-11-09 07:57 - 2020-11-09 09:34 - 000069274 _____ C:\Users\Monika_oder_Herbert\Documents\US_Mappe1.xlsx
2020-11-06 21:50 - 2020-11-06 21:50 - 000534596 ____C C:\Users\Monika_oder_Herbert\Documents\Waldbr闤er_Missbrauchsopfer_Michael_Schenk.pdf
2020-11-06 14:07 - 2020-11-06 14:07 - 000247626 ____C C:\Users\Monika_oder_Herbert\Documents\US_Wahl.pdf
2020-11-04 13:32 - 2020-11-04 13:32 - 000000000 ____D C:\ProgramData\Western Digital
2020-11-04 11:28 - 2020-11-04 11:28 - 000287106 ____C C:\Users\Monika_oder_Herbert\Documents\Das Gesch輎t mit gebrochenen Herzen.pdf
2020-11-03 17:17 - 2020-11-03 17:19 - 270226669 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Proklamation des K闤ner Dreigestirns 2020.mp4
2020-11-03 16:55 - 2020-11-03 16:56 - 046529555 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Schulweg.mp4
2020-11-03 16:52 - 2020-11-03 16:52 - 039081425 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_N踄htliches Sttzbier.mp4
2020-11-03 16:50 - 2020-11-03 16:51 - 029289502 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_ Brauchtumsverweigerer.mp4
2020-11-03 10:24 - 2020-11-03 10:24 - 000421875 ____C C:\Users\Monika_oder_Herbert\Documents\Advanzia_Transaktions_Codes.pdf
2020-11-03 08:30 - 2020-11-03 08:30 - 000469854 ____C C:\Users\Monika_oder_Herbert\Documents\Kettens輍e_Einhell_Rechnung.pdf
2020-11-02 09:17 - 2020-11-02 09:17 - 052026641 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Veganer.mp4
2020-11-02 09:11 - 2020-11-02 09:11 - 048865235 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker_Weininger_Kassenpatient.mp4
2020-11-01 17:29 - 2020-11-01 17:29 - 000030769 _____ C:\Users\Monika_oder_Herbert\Downloads\KONTOAUSZUG_VERRECHNUNGSKONTO_7261711001_dat20201030_id921563865.pdf
2020-10-30 18:10 - 2020-10-30 18:10 - 000859584 _____ C:\Users\Monika_oder_Herbert\Downloads\Jahn_Streng-Endfassung-Gutachten-zu-RAe-Westpfahl-pp.-Oktober-2020-geschwarzt.pdf
2020-10-30 14:27 - 2020-10-30 14:27 - 001699906 _____ C:\Users\Monika_oder_Herbert\Downloads\Anker_7_Karte.pdf
2020-10-30 14:24 - 2020-10-30 14:24 - 000232693 _____ C:\Users\Monika_oder_Herbert\Downloads\Lokschuppen_Karte..pdf
2020-10-29 21:50 - 2020-10-29 21:50 - 000465070 _____ C:\Users\Monika_oder_Herbert\Downloads\HEINZ_FiBank_tax_form_bulgaria_bis_15_03_21_einreichen.pdf
2020-10-29 17:32 - 2020-10-29 17:32 - 000394004 _____ C:\Users\Monika_oder_Herbert\Downloads\HEINZ_Physio_Empfehlung_Wefelnberg.pdf
2020-10-28 14:18 - 2020-10-28 14:18 - 001054960 _____ C:\Users\Monika_oder_Herbert\Downloads\fahrplan_april_2019-dezember_2020.pdf
2020-10-28 11:23 - 2020-10-28 11:23 - 002428361 _____ C:\Users\Monika_oder_Herbert\Bosch_Kettens輍e.pdf
2020-10-28 11:19 - 2020-10-28 11:19 - 005951429 _____ C:\Users\Monika_oder_Herbert\Downloads\universalchain-40-51173-original-pdf-329539-de-de.pdf
2020-10-27 09:04 - 2020-10-27 09:04 - 000321364 ____C C:\Users\Monika_oder_Herbert\Documents\Rcken_OPs.pdf
2020-10-26 10:37 - 2020-10-26 10:37 - 003711557 _____ C:\Users\Monika_oder_Herbert\Downloads\Wir-fr-Waldbr闤-2014-2-web.pdf
2020-10-25 20:10 - 2020-10-25 20:11 - 035994007 _____ C:\Users\Monika_oder_Herbert\Downloads\Philosophie am Glas, Folge 12_ Verkatert.mp4
2020-10-25 20:10 - 2020-10-25 20:10 - 111921373 _____ C:\Users\Monika_oder_Herbert\Downloads\Volker Weininger h鄟t Wutrede gegen Veganer - PussyTerror TV.mp4
2020-10-25 18:38 - 2020-10-25 18:40 - 260722846 _____ C:\Users\Monika_oder_Herbert\Downloads\Person_Volker_Weininger_der_Sitzungspr酲ident_im_Gespr踄h.mp4
2020-10-25 18:34 - 2020-10-25 18:34 - 018355631 _____ C:\Users\Monika_oder_Herbert\Downloads\鈁erall Virologen.mp4
2020-10-25 18:32 - 2020-10-25 18:32 - 021298544 _____ C:\Users\Monika_oder_Herbert\Downloads\Philosophie im Home Office_ Fitness Alarm!.mp4
2020-10-25 18:31 - 2020-10-25 18:31 - 028125509 _____ C:\Users\Monika_oder_Herbert\Downloads\Philosophie am Glas, Folge 27_ Es ist kompliziert.mp4
2020-10-24 19:18 - 2020-10-24 19:18 - 000026750 _____ C:\Users\Monika_oder_Herbert\Downloads\VORMERKUNG_200_Fresenius_33_51.pdf
2020-10-24 19:18 - 2020-10-24 19:18 - 000026731 _____ C:\Users\Monika_oder_Herbert\Downloads\VORMERKUNG_300_Danone_49_90.pdf
2020-10-23 14:04 - 2020-10-23 14:06 - 322356563 _____ C:\Users\Monika_oder_Herbert\Downloads\Pel嶱wurde_80_in_2020.webm
2020-10-22 13:27 - 2020-10-22 13:27 - 010691032 _____ C:\Users\Monika_oder_Herbert\Downloads\HH_Fleisch.pdf
2020-10-21 11:00 - 2020-10-21 11:00 - 000373181 _____ C:\Users\Monika_oder_Herbert\Downloads\Tour_Brandenburg_vs2.gpx
2020-10-17 16:51 - 2020-10-17 16:51 - 000202453 _____ C:\Users\Monika_oder_Herbert\Downloads\Mediawebserver.pdf
2020-10-17 09:27 - 2020-10-17 09:27 - 032612336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 031598928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 018767360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 011498496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 009499136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 007534680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 005337504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 004523008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 004433640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 004363840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 004314624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 003664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 003376840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 003335680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 002827776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-10-17 09:27 - 2020-10-17 09:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-10-17 09:27 - 2020-10-17 09:27 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 002634112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 002398720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 002022200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001970176 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistSvc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001963752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001812872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001721856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001641960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001618152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001598032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001545848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001541224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001502536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001450304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001418752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001344512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001342976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001259848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001234432 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001185864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001181208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\opengl32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001033496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 001003336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000977920 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000964264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000961704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000924528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\opengl32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000920888 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000907448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000882176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000800072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2020-10-17 09:27 - 2020-10-17 09:27 - 000788168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000773712 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000760640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000759296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000747312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000688960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000684832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000630096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000607336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000606880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000603448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2020-10-17 09:27 - 2020-10-17 09:27 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000578424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiagn.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrptadm.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AdmTmpl.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000509440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000504552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clbcatq.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000495840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmdial32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000474424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrptadm.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000459264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiagn.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AdmTmpl.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000416864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000413232 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000407872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrv.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000329528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000329504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmBroker.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000318464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000311920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000303288 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000293864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tscfgwmi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.FileExplorer.Common.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CryptoWinRT.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000275288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000271664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\biwinrt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000268080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powrprof.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000252616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\capauthz.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glu32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgmgr32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmd.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDist.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistCleaner.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000225088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000224576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.HardwareId.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adsldpc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appmgmts.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mlang.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000196784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2020-10-17 09:27 - 2020-10-17 09:27 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\net1.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000185912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistWSDDiscoProv.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000183296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.HardwareId.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000182592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PeerDist.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuceffects.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000171568 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000171440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000166280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\glu32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000163216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DXCore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000161608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntasn1.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appmgmts.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000152904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntmarta.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000151864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000147272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mavinject.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000145736 _____ (Microsoft Corporation) C:\WINDOWS\system32\CscMig.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\net1.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000143056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000142008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000141008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000139960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000138936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000138920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000135496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxlib.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptnet.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000130128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncrypt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvEmulation.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cabinet.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000118584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000117216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000115008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-10-17 09:27 - 2020-10-17 09:27 - 000111024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\provmigrate.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-10-17 09:27 - 2020-10-17 09:27 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000097088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000096032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000095552 _____ (Microsoft Corporation) C:\WINDOWS\system32\vid.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000093488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000093112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2020-10-17 09:27 - 2020-10-17 09:27 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpnsp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbssysprep.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MuiUnattend.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spinf.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\auditpolcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dggpext.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provmigrate.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000076952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pnrpnsp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MitigationConfiguration.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samcli.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000068192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptsp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\colbact.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntlanman.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptext.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\auditpolcore.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000058856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000058848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll
|
|
14.11.2020, 20:16
| #13 |
| | tr/ad.firehooker.bu UND FRST Teil 2 Code:
ATTFilter 2020-10-17 09:27 - 2020-10-17 09:27 - 000058176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000057144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmLpac.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devrtl.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistHttpTrans.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000056312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\threadpoolwinrt.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcacli.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vsstrace.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000050616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msasn1.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mskeyprotect.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.SecurityMitigationsBroker.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpscript.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000047016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapprovp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\PeerDistAD.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\auditpol.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000041280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.SecurityMitigationsBroker.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000039720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iri.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpscript.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000037688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininitext.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netutils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Websocket.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dusmapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credui.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winrnr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\auditpol.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupdate.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000027848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fltLib.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000027320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\version.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000026944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVClientPS.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\drprov.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\httpapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hid.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiougc.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpupdate.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fltMC.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000024288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsrole.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\linkinfo.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secur32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsparse.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscdll.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davhlpr.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ktmw32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000020640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerEnc.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drprov.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVTerminator.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000019256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dllhost.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Management.Infrastructure.Native.Unmanaged.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000018232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVTerminator.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000017728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\backgroundTaskHost.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000017016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EsdSip.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmsprep.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000015672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVSentinel.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wowreg32.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmsgapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasautou.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Management.Infrastructure.Native.Unmanaged.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000013624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVSentinel.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpapi.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasadhlp.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSErrRedir.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmiso8601utils.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wship6.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSHTCPIP.DLL
2020-10-17 09:27 - 2020-10-17 09:27 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacchooks.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-10-17 09:27 - 2020-10-17 09:27 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shimeng.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\normaliz.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2020-10-17 09:27 - 2020-10-17 09:27 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 014758400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 007266128 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 006070904 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 005998616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 005871560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 005371544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 005057024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 004645368 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 004517376 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003858944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003706880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003537520 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003506480 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003493888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 003232056 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 003134464 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002920304 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002757120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002621720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002592056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002568704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002541568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002503520 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002451968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002428416 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002322304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002206208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002189824 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002178600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002104320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 002007352 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001978664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001963712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001883696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001871272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001836544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001822256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-10-17 09:26 - 2020-10-17 09:26 - 001784480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001730048 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001710080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001695760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001673728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001554624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 001522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001434624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001411552 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001400208 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-10-17 09:26 - 2020-10-17 09:26 - 001389352 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001379064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputHost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001360936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001337696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001330688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001324032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001315640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001306624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001280312 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001276928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001253624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001240064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001212696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 001212232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001198296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 001182520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-10-17 09:26 - 2020-10-17 09:26 - 001140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001137472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001104896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001068640 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001068352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 001047432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001044880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001042432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001021096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001001984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 001000408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000995128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Facilitator.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000994256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000979768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000979272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000966864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputHost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000956216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000942408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000913776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000907776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000891472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000872776 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000852288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000843896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000843264 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000831032 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000809272 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000797448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000783992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000782656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000779360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000775256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000763192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000756656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000751496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000748360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000725600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000721024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscms.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000708088 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000676096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000672976 _____ (Microsoft Corporation) C:\WINDOWS\system32\clbcatq.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000660592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000637360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000634760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000634696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000632544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000624480 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000605696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000602432 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000602192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000598336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000594464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscms.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000586048 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000583616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000583608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000581632 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmdial32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000578376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000569344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000548544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000537696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000529208 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000523712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000521016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000520704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000518552 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UiaManager.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000512512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000488104 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000477512 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000475696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000469920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000427200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-10-17 09:26 - 2020-10-17 09:26 - 000420936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000419432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000418416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000414200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000411448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000408000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp110_win.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000407504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000403384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wbemcomn.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000397728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000395592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000390144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000389432 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.FileExplorer.Common.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000376032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000374496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000374080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000371376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000361040 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47Langs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000352784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HrtfApo.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000342424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000337768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000332600 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000325632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000312062 ____C C:\Users\Monika_oder_Herbert\Documents\PiranhaMax_4_flyer.pdf
2020-10-17 09:26 - 2020-10-17 09:26 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000305272 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgmgr32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000295464 _____ (Microsoft Corporation) C:\WINDOWS\system32\powrprof.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000293184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000287680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47Langs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000287544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000286016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\directxdatabaseupdater.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000270640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000265440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msutb.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000258880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdscore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\adsldpc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\icm32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000249664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000249656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinREAgent.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mlang.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Gpu.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuceffects.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\fidocredprov.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000241144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntasn1.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgiadaptercache.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\icm32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000230904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000230392 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPHLPAPI.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000229176 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsExt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msls31.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000215352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000213344 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000207608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NetAdapterCx.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000207168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdscore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000203544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000198792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSWB7.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000195232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msutb.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000191656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntmarta.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Winlangdb.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fidocredprov.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000185448 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DataExchange.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptnet.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000181048 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000180032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000176656 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidcom.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000176448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatializerApo.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000175608 _____ (Microsoft Corporation) C:\WINDOWS\system32\BCP47mrm.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000173016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000171024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000167888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgcore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000166200 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000164232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000162704 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000161672 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000161608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pacer.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000160056 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000157024 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000155976 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdsapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000153376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncrypt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000149272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmm.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DSCache.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000147264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000147232 _____ (Microsoft Corporation) C:\WINDOWS\system32\cabinet.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000146232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000146216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000145664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTWorkQ.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000145208 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Winlangdb.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000137896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidcom.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000135480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppExtension.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000134800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LanguageOverlayUtil.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000133744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000130144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.HostName.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\globinputhost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000128616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BCP47mrm.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000126024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcmapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000119608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadWamExtension.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000117800 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000116536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DSCache.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000115192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetDriverInstall.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-10-17 09:26 - 2020-10-17 09:26 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000110008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkQoSPolicyCSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000109504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000108352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000107416 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000107376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MuiUnattend.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-10-17 09:26 - 2020-10-17 09:26 - 000102720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000101744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevDispItemProvider.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.ServiceHostBuilder.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000099656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\globinputhost.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdsapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000097088 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsCtfMonitor.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\spinf.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000095496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MitigationConfiguration.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000083744 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptsp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\samcli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\colbact.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000082656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000082176 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\deploymentcsps.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntlanman.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\djoin.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.ServiceHostBuilder.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000074832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\TempSignedLicenseExchangeTask.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000072824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000072288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsCtfMonitor.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcacli.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsstrace.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\NapiNSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000069752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TempSignedLicenseExchangeTask.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000068680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000067728 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000064072 _____ (Microsoft Corporation) C:\WINDOWS\system32\msasn1.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\devrtl.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cfgbkend.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PnPUnattend.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000061960 _____ (Microsoft Corporation) C:\WINDOWS\system32\coloradapterclient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguageProfileCallback.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000060464 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000059448 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000057360 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappprxy.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NapiNSP.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000052672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wtsapi32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ResourcePolicyClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapprovp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000051120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iri.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\credui.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000050104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sfc_os.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\winrnr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Websocket.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IndirectKmd.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000046392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininitext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000045904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coloradapterclient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguageProfileCallback.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\execmodelproxy.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000042328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000041816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netutils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmiclnt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hid.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32topl.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000034152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptbase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnscacheugc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000033064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltLib.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\linkinfo.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000031528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptbase.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000031496 _____ (Microsoft Corporation) C:\WINDOWS\system32\version.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fltMC.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.TimeBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsparse.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscdll.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000028944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsrole.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000028360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winnsi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32topl.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\davhlpr.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000027336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\avrt.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\netbtugc.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.TimeBroker.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ktmw32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000024296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerEnc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemEventsBrokerClient.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mobilenetworking.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000021280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshqos.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmsgapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasacd.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000019144 _____ (Microsoft Corporation) C:\WINDOWS\system32\psapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-10-17 09:26 - 2020-10-17 09:26 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mobilenetworking.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wowreg32.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000017600 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrss.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapi.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshqos.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmiso8601utils.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSHTCPIP.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wship6.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfoext.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-10-17 09:26 - 2020-10-17 09:26 - 000011272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sfc.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDUS.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDUS.DLL
2020-10-17 09:26 - 2020-10-17 09:26 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\normaliz.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-10-17 09:26 - 2020-10-17 09:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 017542144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 005783288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 004025344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 003436544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 003066880 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 002485928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 002377728 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 002132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 002107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001954816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001932760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001837568 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001765184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001563520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001531904 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001468928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001146368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001141984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001108288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001092392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 001089856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 001063936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000939448 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000937472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000844984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000819200 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000764976 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000637952 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000628120 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000586792 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000577952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-10-17 09:25 - 2020-10-17 09:25 - 000560376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110_win.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000539264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000528904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbemcomn.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000507192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\HrtfApo.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000425272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000420456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000418800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000401728 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000385240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000354344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000352256 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000351200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000333144 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000318736 _____ (Microsoft Corporation) C:\WINDOWS\system32\capauthz.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wosc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000259264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSWB7.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000230728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.System.UserProfile.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatializerApo.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000219016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXCore.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000216376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.HostName.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000211736 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppExtension.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000207160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000186472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000171992 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTWorkQ.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmapi.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000155960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000152376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadWamExtension.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000147200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmm.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000122392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevDispItemProvider.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000103288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RuntimeBroker.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000097672 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000097600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000090408 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\cfgbkend.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\execmodelproxy.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000076976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000071784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourcePolicyClient.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\threadpoolwinrt.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000067192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wtsapi32.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mskeyprotect.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sfc_os.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmiclnt.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000031552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000030480 _____ (Microsoft Corporation) C:\WINDOWS\system32\avrt.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000029456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000026608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IntelTA.sys
2020-10-17 09:25 - 2020-10-17 09:25 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\localui.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000019776 _____ (Microsoft Corporation) C:\WINDOWS\system32\backgroundTaskHost.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-10-17 09:25 - 2020-10-17 09:25 - 000011784 _____ (Microsoft Corporation) C:\WINDOWS\system32\sfc.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneServiceRes.dll
2020-10-17 09:25 - 2020-10-17 09:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2020-10-17 08:45 - 2020-10-17 08:45 - 002280189 _____ C:\Users\Monika_oder_Herbert\Downloads\HUM_productmanual_OPS_PMAXFB_532419E.pdf
2020-10-17 08:36 - 2020-10-17 08:36 - 002127317 _____ C:\Users\Monika_oder_Herbert\Downloads\PiranhaMax_Manual_deutsch_fr_Vorg鄚ger.pdf
2020-10-17 08:33 - 2020-10-17 08:33 - 003737977 _____ C:\Users\Monika_oder_Herbert\Downloads\HUM_productmanual_IG_FISHNBUDY_532418.pdf
2020-10-17 08:32 - 2020-10-17 08:32 - 002129970 _____ C:\Users\Monika_oder_Herbert\Downloads\PiranhaMax_Installation_englisch.pdf
2020-10-17 08:28 - 2020-10-17 08:29 - 002280189 _____ C:\Users\Monika_oder_Herbert\Downloads\PiranhaMax_Manual_englisch.pdf
2020-10-16 16:46 - 2020-10-16 16:47 - 121119508 _____ C:\Users\Monika_oder_Herbert\Downloads\ru_42_vom_15.10.2020.pdf
2020-10-16 16:25 - 2020-10-16 16:25 - 000019118 _____ C:\Users\Monika_oder_Herbert\Downloads\Handelshof_Vollmacht_ Zitz_050000133087.pdf
2020-10-16 07:32 - 2020-10-16 07:32 - 001113574 _____ C:\Users\Monika_oder_Herbert\Downloads\Festplatte_WDBWLG0030HBK.pdf
2020-10-15 20:38 - 2020-10-15 20:38 - 002385211 _____ C:\Users\Monika_oder_Herbert\Downloads\Die-Pflege-von-alten-und-neuen-Glattledern-bei-Moebeln.pdf
2020-10-15 17:01 - 2020-10-15 17:02 - 007305042 _____ C:\Users\Monika_oder_Herbert\Downloads\B顤ner_V5_Manual.pdf
2020-10-15 15:17 - 2020-10-15 15:17 - 000161290 _____ C:\Users\Monika_oder_Herbert\Downloads\PW_Expertisen_Estate_SauvignonBlanc_2019_77bf3a4e-ac17-4bcb-92a1-1b8c1905ad18.pdf
2020-10-15 14:24 - 2020-10-15 14:24 - 000009561 _____ C:\Users\Monika_oder_Herbert\Downloads\In 15 Minuten Miesmuscheln Rheinische Art.pdf
2020-10-15 13:08 - 2020-10-15 13:08 - 007440152 _____ C:\Users\Monika_oder_Herbert\Downloads\Deutsche See Online-Shop - So frisch kommt Ihr Fisch.webm
2020-10-15 12:44 - 2020-10-15 12:44 - 000579524 _____ C:\Users\Monika_oder_Herbert\Downloads\Matjes_mit_Butter_F酲schen.pdf
2020-10-15 12:43 - 2020-10-15 12:43 - 000782152 _____ C:\Users\Monika_oder_Herbert\Downloads\Kartoffel_Pudding_mit_Champigon_Rahm_Sauce.pdf
2020-10-15 12:43 - 2020-10-15 12:43 - 000664742 _____ C:\Users\Monika_oder_Herbert\Downloads\Grie翜udding.pdf
2020-10-15 12:41 - 2020-10-15 12:41 - 000780611 _____ C:\Users\Monika_oder_Herbert\Downloads\Schmorbraten_in_Buttermilch.pdf
2020-10-15 12:24 - 2020-10-15 12:24 - 000671515 _____ C:\Users\Monika_oder_Herbert\Downloads\familienrezepte-118.pdf
2020-10-15 11:23 - 2020-10-14 10:07 - 781527242 _____ C:\Users\Monika_oder_Herbert\Downloads\Familienrezepte_die man nie vergisst_MND.mp4
==================== Ein Monat (ge鄚derte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-14 19:47 - 2020-08-31 11:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-14 19:46 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-14 19:46 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-11-14 19:40 - 2020-08-31 10:22 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check
2020-11-14 19:39 - 2018-08-18 10:01 - 000065114 ____C C:\Users\Monika_oder_Herbert\Documents\ZWISCHEN_LAGER.txt
2020-11-14 19:38 - 2020-08-31 11:52 - 001916338 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-14 19:38 - 2019-12-07 15:51 - 000820626 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-14 19:38 - 2019-12-07 15:51 - 000177158 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-14 19:38 - 2016-11-18 10:52 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\LocalLow\Mozilla
2020-11-14 19:31 - 2020-08-31 11:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-14 19:31 - 2020-08-31 11:48 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-14 19:31 - 2019-08-21 09:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-11-14 19:28 - 2020-08-31 11:58 - 000003386 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2523698593-1000602239-1079538339-1004
2020-11-14 19:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-14 19:28 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-14 19:27 - 2020-08-31 11:19 - 000002443 ____C C:\Users\STOPP_FEUER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-14 19:27 - 2016-09-21 11:11 - 000000000 ___RD C:\Users\STOPP_FEUER\OneDrive
2020-11-14 19:25 - 2020-09-05 07:32 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-14 19:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-13 23:12 - 2017-01-05 12:02 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\LocalLow\Mozilla
2020-11-13 22:56 - 2020-08-31 11:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\WiseCleaner
2020-11-13 22:56 - 2016-08-18 13:03 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\LocalLow\Temp
2020-11-13 22:56 - 2014-08-07 07:31 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-13 22:56 - 2009-07-14 04:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-11-13 22:48 - 2010-11-21 04:27 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-11-13 22:47 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-11-13 22:46 - 2012-12-01 18:16 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Roaming\Avira
2020-11-13 22:46 - 2012-11-03 13:05 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\Avira
2020-11-13 22:46 - 2012-03-15 10:46 - 000000000 ____D C:\ProgramData\Avira
2020-11-13 18:53 - 2017-04-29 15:46 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Local\CrashDumps
2020-11-13 18:01 - 2020-10-03 12:13 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Local\QNAP
2020-11-13 17:52 - 2012-04-20 18:55 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Roaming\Thunderbird
2020-11-13 17:48 - 2020-08-31 11:19 - 000000000 ____D C:\Users\STOPP_FEUER
2020-11-13 16:45 - 2020-03-02 17:09 - 000000000 ____D C:\Users\STOPP_FEUER\AppData\Local\Avira
2020-11-13 16:18 - 2017-12-19 17:13 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Local\CrashDumps
2020-11-13 16:00 - 2016-02-16 09:21 - 000000000 ___RD C:\Users\Monika_oder_Herbert\4711
2020-11-13 15:08 - 2017-12-20 13:11 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Local\Packages
2020-11-13 13:12 - 2019-07-25 12:45 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\FreeFileSync
2020-11-13 11:34 - 2019-10-13 15:32 - 000000000 ___RD C:\Users\Monika_oder_Herbert\dwhelper
2020-11-13 09:36 - 2017-04-11 10:26 - 000002079 ____C C:\Users\Monika_oder_Herbert\Desktop\admin@192.168.1.205.lnk
2020-11-13 09:36 - 2017-04-11 10:25 - 000002079 ____C C:\Users\Monika_oder_Herbert\Desktop\admin@192.168.1.192.lnk
2020-11-13 09:29 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-13 09:14 - 2020-08-31 11:19 - 000000000 ____D C:\Users\Monika_oder_Herbert
2020-11-13 08:43 - 2016-12-08 13:13 - 000000000 ___DC C:\Users\STOPP_FEUER\AppData\Local\Downloaded Installations
2020-11-13 08:22 - 2015-11-01 14:52 - 000000000 ____D C:\ProgramData\ProductData
2020-11-12 23:35 - 2020-02-13 10:33 - 000000000 ____D C:\Users\Monika_oder_Herbert\.mediathek3
2020-11-12 19:51 - 2017-12-20 13:12 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Local\Packages
2020-11-12 16:06 - 2020-08-31 11:48 - 000476608 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-12 16:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-12 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-12 15:56 - 2019-07-24 07:33 - 000000000 ____D C:\Users\Monika_oder_Herbert\000_Mediathek_Listen
2020-11-12 15:45 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-12 15:42 - 2020-08-31 11:50 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-12 15:35 - 2020-08-26 09:08 - 000000000 ___HD C:\$WinREAgent
2020-11-12 15:26 - 2013-08-14 15:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-12 15:26 - 2012-04-24 22:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-12 15:26 - 2012-03-31 13:42 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-12 11:28 - 2015-11-25 15:51 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\MyPhoneExplorer
2020-11-11 17:40 - 2017-02-10 15:22 - 000000000 ___RD C:\Users\Monika_oder_Herbert\00_DAB
2020-11-08 12:20 - 2014-02-12 13:36 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Roaming\Garmin
2020-11-07 13:33 - 2020-04-02 13:21 - 000000000 ___RD C:\Users\Monika_oder_Herbert\MediathekView
2020-11-07 11:07 - 2014-05-14 10:59 - 000000000 ___DC C:\Users\Monika_oder_Herbert\AppData\Local\SeaMonkey
2020-11-05 15:14 - 2018-08-18 12:48 - 000073367 ____C C:\Users\Monika_oder_Herbert\Documents\2020_Termin_Planer_auf_C.xlsx
2020-11-03 09:52 - 2020-09-05 07:32 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-03 09:52 - 2020-09-05 07:32 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-02 13:20 - 2020-10-03 12:25 - 000000000 ____D C:\ProgramData\CanonIJPLM
2020-10-29 21:54 - 2020-09-22 12:25 - 000000000 ____D C:\Users\Monika_oder_Herbert\35er_SY
2020-10-29 13:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-28 16:22 - 2020-10-11 17:19 - 000000000 ___RD C:\Users\Monika_oder_Herbert\2021_Lofoten
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-10-17 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-10-17 14:05 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-10-17 09:30 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-10-17 09:30 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2014-04-23 17:08 - 2014-04-23 17:08 - 000000045 ____C () C:\Users\STOPP_FEUER\AppData\Roaming\WB.CFG
==================== SigCheck ============================
(Es ist kein automatischer Fix fr Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
14.11.2020, 21:33
| #14 |
| /// TB-Ausbilder | tr/ad.firehooker.buWARNUNG VOR AUDACITY.DE !!!Du hast dich bei der Installation der Software audacity mit Malware infiziert. Bitte anschauen: Warnung vor audacity.de - eine gemeine Falle !!! Schritt 1
Schritt 2 Fhre Malwarebytes' AntiMalware (MBAM) gem魠 der bebilderten Anleitung aus und poste abschlie絽nd die Logdatei. Schritt 3 Fhre Emsisoft Emergency Kit (EEK) gem魠 der bebilderten Anleitung aus und poste abschlie絽nd die Logdatei. Bitte poste mit deiner n踄hsten Antwort:
|
|
15.11.2020, 00:00
| #15 |
| | tr/ad.firehooker.bu Hallo Matthias, dass ich mich bei Audacity infiziert haben soll ist eine 鈁erraschung. Die Seite falsch oder richtig sagt mir nichts. Und da ich davon hier schon vor mir gelesen hatte, habe ich vorher im Explorer gesucht und nichts gefunden. Vielleicht habe ich den download schnell wieder deinstalliert nachdem ich gemerkt habe, es ist nicht das erhoffte Programm ?! NUN ALS CODE DAS FRST-fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020
durchgefhrt von STOPP_FEUER (14-11-2020 23:08:36) Run:3
Gestartet von C:\Users\STOPP_FEUER\Desktop
Geladene Profile: STOPP_FEUER
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\ProgramData\AVAST Software
C:\ProgramData\Avira
C:\Users\Default\AppData\Roaming\Wise Registry Cleaner
C:\Users\DefaultAppPool\AppData\Roaming\Wise Registry Cleaner
C:\Users\Monika_oder_Herbert\AppData\Roaming\Wise Registry Cleaner
C:\Users\STOPP_FEUER\AppData\Roaming\Wise Registry Cleaner
C:\Users\Default\AppData\Roaming\WiseUpdate
C:\Users\DefaultAppPool\AppData\Roaming\WiseUpdate
C:\Users\Monika_oder_Herbert\AppData\Roaming\WiseUpdate
C:\Users\STOPP_FEUER\AppData\Roaming\WiseUpdate
C:\Users\Default\AppData\Local\Avira
C:\Users\DefaultAppPool\AppData\Local\Avira
C:\Users\Monika_oder_Herbert\AppData\Local\Avira
C:\Users\STOPP_FEUER\AppData\Local\Avira
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
C:\Users\Default\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
C:\Users\DefaultAppPool\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
C:\Users\Monika_oder_Herbert\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
C:\Users\STOPP_FEUER\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
C:\Users\Default\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
C:\Users\DefaultAppPool\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
C:\Users\Monika_oder_Herbert\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
C:\Users\STOPP_FEUER\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
C:\Users\Default\AppData\IObit
C:\Users\DefaultAppPool\AppData\IObit
C:\Users\Monika_oder_Herbert\AppData\IObit
C:\Users\STOPP_FEUER\AppData\IObit
C:\ProgramData\Application Data\Lavasoft
C:\Program Files (x86)\IObit
C:\Program Files (x86)\Common Files\IObit
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E1EC7A169DB510C4BAC6F61A7E234E20
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft
DeleteKey: HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Lavasoft
DeleteKey: HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj.1
EmptyTemp:
*****************
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Wise Registry Cleaner" => nicht gefunden
"C:\Users\DefaultAppPool\AppData\Roaming\Wise Registry Cleaner" => nicht gefunden
C:\Users\Monika_oder_Herbert\AppData\Roaming\Wise Registry Cleaner => erfolgreich verschoben
C:\Users\STOPP_FEUER\AppData\Roaming\Wise Registry Cleaner => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\WiseUpdate" => nicht gefunden
"C:\Users\DefaultAppPool\AppData\Roaming\WiseUpdate" => nicht gefunden
"C:\Users\Monika_oder_Herbert\AppData\Roaming\WiseUpdate" => nicht gefunden
C:\Users\STOPP_FEUER\AppData\Roaming\WiseUpdate => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Avira" => nicht gefunden
"C:\Users\DefaultAppPool\AppData\Local\Avira" => nicht gefunden
C:\Users\Monika_oder_Herbert\AppData\Local\Avira => erfolgreich verschoben
C:\Users\STOPP_FEUER\AppData\Local\Avira => erfolgreich verschoben
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log" => nicht gefunden
"C:\Users\DefaultAppPool\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log" => nicht gefunden
"C:\Users\Monika_oder_Herbert\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log" => nicht gefunden
"C:\Users\STOPP_FEUER\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log" => nicht gefunden
"C:\Users\Default\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log" => nicht gefunden
"C:\Users\DefaultAppPool\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log" => nicht gefunden
"C:\Users\Monika_oder_Herbert\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log" => nicht gefunden
"C:\Users\STOPP_FEUER\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log" => nicht gefunden
"C:\Users\Default\AppData\IObit" => nicht gefunden
"C:\Users\DefaultAppPool\AppData\IObit" => nicht gefunden
"C:\Users\Monika_oder_Herbert\AppData\IObit" => nicht gefunden
C:\Users\STOPP_FEUER\AppData\IObit => erfolgreich verschoben
C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\Program Files (x86)\Common Files\IObit => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E1EC7A169DB510C4BAC6F61A7E234E20 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft => erfolgreich entfernt
HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Lavasoft => erfolgreich entfernt
HKEY_USERS\S-1-5-21-2523698593-1000602239-1079538339-1004\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.PugiObj.1 => erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8500392 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2536 B
Edge => 0 B
Chrome => 0 B
Firefox => 26954481 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11804 B
NetworkService => 12926 B
Monika_oder_Herbert => 2075404 B
STOPP_FEUER => 3258380 B
DefaultAppPool => 3258380 B
RecycleBin => 0 B
EmptyTemp: => 50.8 MB tempor酺e Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 23:08:45 ====
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.11.20
Scan-Zeit: 23:14
Protokolldatei: be135a9a-26c6-11eb-9918-8c89a532d1d5.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1104
Version des Aktualisierungspakets: 1.0.32906
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: Herbert_Win7\STOPP_FEUER
-Scan-鈁ersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 383148
Erkannte Bedrohungen: 1
In die Quarant鄚e verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine b飉artigen Elemente erkannt)
Modul: 0
(keine b飉artigen Elemente erkannt)
Registrierungsschlssel: 1
Trojan.Poweliks.B, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002_Classes\WOW6432NODE\CLSID\{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}, Keine Aktion durch Benutzer, 16560, 514528, 1.0.32906, , ame, , ,
Registrierungswert: 0
(keine b飉artigen Elemente erkannt)
Registrierungsdaten: 0
(keine b飉artigen Elemente erkannt)
Daten-Stream: 0
(keine b飉artigen Elemente erkannt)
Ordner: 0
(keine b飉artigen Elemente erkannt)
Datei: 0
(keine b飉artigen Elemente erkannt)
Physischer Sektor: 0
(keine b飉artigen Elemente erkannt)
WMI: 0
(keine b飉artigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.11.20
Scan-Zeit: 23:14
Protokolldatei: be135a9a-26c6-11eb-9918-8c89a532d1d5.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1104
Version des Aktualisierungspakets: 1.0.32906
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: Herbert_Win7\STOPP_FEUER
-Scan-鈁ersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 383148
Erkannte Bedrohungen: 1
In die Quarant鄚e verschobene Bedrohungen: 1
Abgelaufene Zeit: 6 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine b飉artigen Elemente erkannt)
Modul: 0
(keine b飉artigen Elemente erkannt)
Registrierungsschlssel: 1
Trojan.Poweliks.B, HKU\S-1-5-21-2523698593-1000602239-1079538339-1002_Classes\WOW6432NODE\CLSID\{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}, L飉chen bei Neustart, 16560, 514528, 1.0.32906, , ame, , ,
Registrierungswert: 0
(keine b飉artigen Elemente erkannt)
Registrierungsdaten: 0
(keine b飉artigen Elemente erkannt)
Daten-Stream: 0
(keine b飉artigen Elemente erkannt)
Ordner: 0
(keine b飉artigen Elemente erkannt)
Datei: 0
(keine b飉artigen Elemente erkannt)
Physischer Sektor: 0
(keine b飉artigen Elemente erkannt)
WMI: 0
(keine b飉artigen Elemente erkannt)
(end)
Die Funde hab ich in Quarant鄚e geschoben Code:
ATTFilter Emsisoft Emergency Kit – Version 2020.5
Letztes Update: 14.11.2020 23:31:21
Eigene Herbert_Win7\STOPP_FEUER
HERBERT_WIN7
Windows 10x64
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien
PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus
Scan-Beginn: 14.11.2020 23:31:37
C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan Worker.exe erkannt: Adware.Agent.YFB (B) [krnl.xmd]
C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan.exe erkannt: Adware.Agent.YFB (B) [krnl.xmd]
C:\Users\STOPP_FEUER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check erkannt: Rogue.Win32.FakeHDD (A) [223005]
C:\Users\STOPP_FEUER\AppData\Roaming\QScan System-Check\QScan Uninstall.exe erkannt: Adware.Agent.YFB (B) [krnl.xmd]
Gescannt: 83456
Gefunden 4
Scan-Ende: 14.11.2020 23:32:56
Scan-Zeit: 0:01:19
|
|
| Themen zu tr/ad.firehooker.bu |
| 64-bit windows 10 pro, anti-malware, avira, benutzte, dateien, deinstalliert, einfach, exe, files, forum, free, geladen, kurze, laufe, laufen, media, melde, meldet, program, security, version, virus, windows, woche, wochen, bernehmen |
Linear-Darstellung
